Избрани статии и новини от редакцията на Forbes България
Изкуственият интелект (AI) вече не е само инструмент за по-добра защита на финансовата система – той се превръща и в оръжие, което може да ускори кибератаки с потенциал да нарушат работата на банки, пазари и критична инфраструктура. Международният валутен фонд предупреди, че усъвършенстваните AI модели могат да превърнат тежък киберинцидент в системен финансов шок, особено заради силната взаимосвързаност на глобалната финансова система.
КЛЮЧОВИ ФАКТИ
- МВФ предупреждава, че загубите от тежки киберинциденти могат да доведат до проблеми с финансирането, да породят съмнения за платежоспособността на засегнати институции и да нарушат функционирането на по-широките пазари. Според фонда рискът се засилва, защото новото поколение AI инструменти може значително да съкрати времето и разходите за откриване и използване на софтуерни уязвимости.
- Особено тревожна е възможността AI моделите да помагат за откриването на т.нар. zero-day уязвимости – слабости в софтуера, които разработчиците и потребителите още не знаят, че съществуват. В ръцете на хакери подобни уязвимости са сред най-опасните, защото защитните системи често нямат готов механизъм за реакция.
- Предупреждението на МВФ идва на фона на засилен интерес към модела Claude Mythos на Anthropic, който според публикации е показал висока ефективност при откриването и експлоатирането на уязвимости. Белият дом разглежда възможност за механизъм за предварителна оценка на нови AI модели, за да се намалят рисковете за бизнеса и държавните системи.
- Според МВФ нововъзникващите и развиващите се икономики са особено уязвими, защото често разполагат с по-ограничени ресурси за киберзащита. Това създава риск атакуващите да се насочват към региони с по-слаба защита, но последствията да се пренесат през международните финансови връзки към по-широката система.
- Фондът подчертава и друг структурен проблем – зависимостта на финансовия сектор от малък брой технологични платформи, облачни доставчици и споделен софтуер. Ако слабост бъде открита в широко използвана система, ефектът може да не остане локален, а да засегне множество институции едновременно.
ВАЖЕН ЦИТАТ
„Защитните системи неизбежно ще бъдат пробивани, затова устойчивостта също трябва да бъде приоритет, особено за ограничаване на разпространението на инцидентите и за осигуряване на бързо възстановяване“, се казва в анализа на МВФ.
ДОПИРАТЕЛНА
Новият риск не е само в това, че хакерите могат да станат по-ефективни. По-големият проблем е скоростта. Ако AI намалява времето за откриване на слабости, финансовите институции, регулаторите и доставчиците на технологии трябва да реагират много по-бързо от досега. Това променя логиката на киберсигурността – от модел, основан предимно на превенция, към модел, в който бързото възстановяване става също толкова важно, колкото и защитата.
Тази промяна вече се вижда и в действията на регулаторите. Австралийският корпоративен регулатор ASIC призова финансовите компании да засилят киберустойчивостта си заради рисковете от нови AI системи като Claude Mythos, без да чакат пълна яснота за заплахата.
ГОЛЯМО ЧИСЛО
1 млрд. долара – това е прагът на сериозност, който често отличава отделен корпоративен киберинцидент от потенциален системен проблем. МВФ не свежда риска до конкретна сума, но предупреждението му е именно в тази посока: при достатъчно големи загуби един AI подпомогнат киберинцидент може да засегне финансирането, доверието и ликвидността далеч отвъд първоначалната жертва.
КЛЮЧОВА ИСТОРИЯ
Финансовата система отдавна е сред най-защитаваните, но и сред най-атакуваните части на глобалната икономика. Банки, платежни оператори, борси, застрахователи и облачни доставчици са свързани в мрежа, в която скоростта и доверието са критични. Именно затова кибератаката срещу една институция може да се превърне в проблем за много други – чрез плащания, сетълмент, ликвидност, репутация или споделена технологична инфраструктура.
Изкуственият интелект усилва тази уязвимост. От една страна, той помага на банките да откриват измами, да следят заплахи и да автоматизират защитата си. От друга, същите способности могат да бъдат използвани от нападатели – за по-бързо сканиране на системи, писане на зловреден код, автоматизирано търсене на слабости и атаки срещу множество цели едновременно.
Затова предупреждението на МВФ е повече от технологична бележка. То поставя киберсигурността в центъра на финансовата стабилност. В свят, в който банките са все по-зависими от облачни услуги, външни доставчици и общи софтуерни платформи, най-слабата точка вече може да не е в баланса на една институция, а в кода, върху който работи цялата система.
За регулаторите това означава нова задача: не просто да следят капитала и ликвидността, а да оценяват технологичната устойчивост като част от финансовата сигурност. А за банките – че киберзащитата вече не е въпрос само на IT отделите, а на управлението, бордовете и доверието на пазара.
