Искусственный интеллект находит уязвимости нулевого дня быстрее, чем корпорации успевают их устранять. Разбираем, почему главным препятствием в защите банков стала бюрократия, а не технологии.
3 мин
Передовые модели искусственного интеллекта (frontier AI models) научились находить уязвимости нулевого дня с беспрецедентной скоростью и в огромных масштабах. Для финансового сектора это создает новую, весьма неожиданную проблему. Согласно недавнему анализу Deloitte, узким местом корпоративной кибербезопасности стал не поиск брешей в защите, а скорость их устранения.
Традиционная архитектура безопасности просто не создавалась для работы на машинных скоростях. В результате банки сталкиваются с растущим отставанием: искусственный интеллект генерирует отчеты об угрозах быстрее, чем ИТ-отделы успевают выпускать и тестировать обновления.
Чтобы понять масштаб проблемы, нужно взглянуть на то, как устроены банковские технологии. Современная финансовая ИТ-инфраструктура — это сложная комбинация компонентов с открытым исходным кодом, облачных сервисов, платформ от сторонних поставщиков и строго регулируемых транзакционных систем.
В такой среде нельзя просто взять и установить патч безопасности. Одно изменение может нарушить работу критически важных функций или привести к нарурению нормативных требований. Процесс тестирования, согласования и внедрения занимает недели, тогда как злоумышленники, вооруженные ИИ, могут использовать найденную уязвимость за считанные часы.
Исследователи выделяют четыре ключевых направления, которые финансовым институтам необходимо трансформировать для выживания в новых условиях.
1. Контекстная приоритизация Стандартные оценки серьезности уязвимостей (статические баллы) больше не работают. Когда система выдает сотни предупреждений в день, банкам необходимо автоматизировать сортировку. Оценивать нужно не теоретическую опасность бага, а реальную вероятность его использования в конкретной инфраструктуре и критичность уязвимого актива.
How stablecoins could power the next era of retail payments
2. Ускорение процессов (Execution speed) Традиционный менеджмент изменений ставит контроль выше скорости. Чтобы разорвать этот шаблон, эксперты предлагают использовать сам ИИ для тестирования патчей и выявления конфликтов перед развертыванием. Кроме того, необходимо разрушить барьеры между отделами безопасности, юристами и бизнес-подразделениями, объединив их усилия для работы в реальном времени.
3. Архитектурная устойчивость Пока система ожидает обновления, она не должна оставаться беззащитной. Банкам следует переходить к архитектуре нулевого доверия (zero-trust architecture). Это означает отказ от веры в надежность внутренней сети: каждый запрос должен проверяться, а критические системы — изолироваться. Если злоумышленник проникает через одну уязвимость, он не должен получить автоматический доступ ко всей сети.
4. Децентрализация управления Классическое корпоративное управление создавалось для угроз, развивающихся с человеческой скоростью. ИИ сжимает время реакции до минимума. Руководству необходимо заранее авторизовать права на принятие решений для команд на местах. В момент активной атаки у специалистов безопасности должны быть полномочия отключать уязвимые функции без многодневных согласований с комитетами.
Главный вывод, который можно сделать из текущей ситуации: проблема кибербезопасности в эпоху ИИ перестает быть исключительно технической. Это проблема организационного дизайна.
Бюрократия, которая десятилетиями защищала банки от необдуманных изменений и операционных рисков, теперь сама стала главной уязвимостью. Многоуровневые цепочки согласований превратились в мишень.
Скорость развития ИИ-моделей ясно дает понять: кибернетические риски будут эволюционировать быстрее, чем к этому готовы традиционные корпоративные структуры.
В ближайшие годы мы, вероятно, увидим масштабную перестройку не только ИТ-систем, но и самой философии банковского управления. Выиграют те организации, которые смогут делегировать рутинные решения алгоритмам, оставив за людьми функцию стратегического контроля, и научатся действовать в условиях постоянной, фоновой компрометации систем.
Главная проблема кибербезопасности сместилась с обнаружения угроз на скорость их устранения: ИИ находит уязвимости быстрее, чем корпоративная бюрократия позволяет их закрыть.
Главной уязвимостью современных банков стали не устаревшие технологии, а многоуровневая система согласований и корпоративная бюрократия.
