Международный валютный фонд выпустил тихое, но тяжёлое предупреждение в четверг: кибератаки с использованием ИИ теперь являются системным риском для мировой финансовой системы.
Точные слова — «макрофинансовый шок».
Это не обычное «ИИ опасен, будьте осторожны». МВФ определил три конкретных канала передачи:
Проблемы с финансированием (funding strains). Крупномасштабная кибератака с ИИ может одновременно повлиять на ликвидность нескольких финансовых институтов, создавая连锁-эффект бегства. Традиционные кибератаки — точечные; атаки с ИИ могут одновременно нацеливаться на несколько целей.
Вопросы платёжеспособности (solvency concerns). Если атака повреждает ключевые бухгалтерские системы или изменяет данные, доверие рынка к балансам финансовых институтов может быть подорвано. Это не вопрос «были ли вы взломаны» — это вопрос «можно ли ещё доверять вашим цифрам после взлома».
Рыночные потрясения (market disruption). Кибератаки с ИИ могут одновременно нацеливаться на торговые системы, клиринговые системы и каналы раскрытия информации, создавая множественные рыночные потрясения одновременно.
ИИ меняет структуру затрат на атаки
Традиционные кибератаки требуют значительных человеческих усилий: разведка, поиск уязвимостей, разработка полезной нагрузки, исполнение. ИИ автоматизирует несколько шагов. Атакующие могут использовать ИИ для быстрого создания фишингового контента, автоматического обнаружения уязвимостей и адаптивной настройки стратегий атак.
Проблема для защитников в том, что ИИ также укрепляет защиту, но асимметрия сохраняется — атакующим нужно пробить одну точку, защитникам нужно защитить все точки.
Финансовая отрасль особенно уязвима
Зависимость финансового сектора от цифровизации и автоматизации значительно превышает другие отрасли. Высокочастотная торговля, автоматический клиринг, алгоритмический риск-контроль — чем теснее связи между этими системами, тем быстрее распространяется одиночная точка отказа.
МВФ не предоставил конкретную количественную модель, но «системный риск» имеет чёткое значение в контексте международного финансового регулирования — это подразумевает необходимость межстрановой координации регулирования и планов экстренного реагирования.
Это отличается от безопасности моделей ИИ
Речь не о «что делать, если модель ИИ подверглась jailbreak». Речь о «ИИ используется для атак на финансовую инфраструктуру». Первое — безопасность моделей; второе — безопасность инфраструктуры. Они связаны, но фокус различается.
Финансовые институты теперь сталкиваются с двойным давлением: защита собственных систем ИИ от атак и защита от внешних атакующих, вооружённых ИИ.
Основные источники:
- Официальное заявление МВФ
- Соответствующие отчёты по анализу финансовой безопасности