Искусственный интеллект нашёл тысячи дыр в защите банков. США бьют тревогу

Что случилось

Компания Anthropic создала нейросеть Claude Mythos. Эта система умеет находить ошибки в программном обеспечении — те самые уязвимости, через которые хакеры проникают в банковские системы.

За несколько недель нейросеть нашла больше 10 000 критических ошибок. Причём не в каких-то малоизвестных программах, а во всех основных операционных системах и браузерах, которыми пользуются банки по всему миру.

Почему это важно для обычных людей

Среди находок — ошибка в криптографической библиотеке wolfSSL. Эту библиотеку используют миллиарды устройств. Уязвимость позволяла создавать поддельные банковские сайты, которые выглядели бы полностью настоящими. Человек мог бы ввести данные своей карты на фальшивом сайте, не подозревая об обмане.

Другие находки не менее серьёзны. Нейросеть обнаружила ошибку, которая пряталась в коде 27 лет. Все эти годы она могла быть использована злоумышленниками.

Как отреагировало правительство

Глава Федеральной резервной системы и министр финансов США экстренно собрали руководителей крупнейших банков страны. Международный валютный фонд выпустил предупреждение о рисках для мировой финансовой системы.

Это не рядовое событие. Такие собрания обычно проводят при угрозе экономического кризиса.

Проблема не в самой нейросети

Anthropic действует ответственно. Компания не выложила модель в открытый доступ, а создала закрытый клуб из крупнейших технологических компаний — Amazon, Apple, Google, Microsoft и других. Вместе они ищут и закрывают уязвимости до того, как ими воспользуются преступники.

Настоящая проблема в другом. Если одна компания смогла создать такую систему, значит, рано или поздно аналогичные возможности появятся у хакеров. Причём эксперты утверждают, что подобные результаты уже можно получить, комбинируя существующие нейросети.

Что это означает для банков

Банковские системы особенно уязвимы по нескольким причинам:

Старый код. Многие банки до сих пор используют программы, написанные 30-40 лет назад. Чем старше код, тем больше в нём скрытых ошибок.

Сложность обновлений. Банк не может просто остановить работу и обновить систему. Платежи идут круглосуточно. Любое обновление — это долгий и дорогой процесс.

Высокие ставки. Банковские данные — самый ценный товар для киберпреступников. Один успешный взлом крупного банка может затронуть миллионы людей.

Что будет дальше

Регуляторы уже начинают менять правила. Банки, скорее всего, обяжут проводить автоматизированные проверки безопасности с использованием искусственного интеллекта. Требования к скорости устранения уязвимостей станут жёстче.

Для простых клиентов банков это означает одно: стоит серьёзнее относиться к цифровой безопасности. Двухфакторная аутентификация, проверка адресов сайтов, использование уведомлений о транзакциях — всё это становится не рекомендацией, а необходимостью.

Мир, в котором ИИ находит тысячи уязвимостей за недели, уже наступил. Вопрос в том, успеют ли банки защититься быстрее, чем атакующие воспользуются новыми инструментами.