ИИ-атаки на банки: у финансового сектора осталось несколько месяцев, чтобы перестать жить вчерашним днём

У банков, кажется, начинается новый сезон тревожного сериала. Только теперь главный злодей не человек в капюшоне, не подросток из подвала и даже не классическая хакерская группа с мрачным названием. Теперь рядом с ними появляется искусственный интеллект — быстрый, терпеливый, не спящий, не устающий и способный искать слабые места в коде с такой скоростью, от которой у служб безопасности должен нервно дёрнуться глаз.

Технический директор Palo Alto Networks Ли Кларич предупредил: у компаний, особенно у банков и финсектора, может быть всего 3–5 месяцев, чтобы подготовиться к атакам нового поколения. Речь не о том, что завтра утром все банкоматы заговорят голосом нейросети и начнут требовать пароль от души. Всё серьёзнее и прозаичнее: современные ИИ-модели становятся всё лучше в поиске уязвимостей, написании рабочих эксплойтов и соединении нескольких мелких ошибок в одну опасную цепочку атаки. Об этом пишет Hightech+ со ссылкой на данные британского AI Safety Institute и сообщения отрасли кибербезопасности.

И вот здесь неприятный момент: это уже не фантастика про далёкое будущее. Это похоже на календарь ближайших месяцев.

Британский AI Safety Institute 13 мая опубликовал разбор того, как быстро растут автономные кибервозможности ИИ. По оценке института, ещё в феврале 2026 года длина киберзадач, которые frontier-модели могут выполнять автономно, удваивалась примерно каждые 4,7 месяца — заметно быстрее, чем оценка ноября 2025 года, где речь шла примерно о восьми месяцах. Затем появились новые результаты моделей вроде Claude Mythos Preview и GPT-5.5, которые превысили прежние тренды.

Если перевести с языка лабораторных тестов на человеческий: ИИ всё быстрее учится делать то, что раньше требовало часов работы сильного специалиста по кибербезопасности. Не «нажать кнопку и взломать банк», нет. Пока всё не так киношно. Но искать слабые места, проверять гипотезы, собирать цепочки и помогать человеку превращать баг в реальную проблему — вот это уже происходит.

В тестах AISI новые версии моделей впервые прошли оба киберполигона института: более простой сценарий Mythos завершила в 6 из 10 попыток, а более сложный — в 3 из 10. Это были симуляции атак на корпоративные сети, то есть не игрушечный тест «найдите ошибку в строчке кода», а более длинная задача с планированием и последовательными шагами. При этом AISI отдельно подчёркивает: такие бенчмарки не являются точным прогнозом реальных атак, но направление изменения очевидно — кибервозможности ИИ растут быстро, уже не годами, а месяцами.

Для банков это плохая новость по одной простой причине: банк — это идеальная цель. Там деньги, персональные данные, доверие клиентов, критическая инфраструктура, репутационные риски и огромное количество старых и новых систем, которые должны работать одновременно. Финансовые организации привыкли быть мишенью. Но теперь у атакующих может появиться инструмент, который ускоряет разведку, поиск уязвимостей и подготовку атак до машинной скорости.

Palo Alto Networks уже увидела, насколько резким может быть эффект. По данным Axios, компания после начала использования продвинутых AI-моделей для проверки собственных продуктов обнаружила 75 реальных уязвимостей за месяц — более чем в семь раз больше обычного месячного показателя. Компания просканировала более 130 продуктов, а найденные уязвимости были закрыты; по данным Axios, активной эксплуатации этих конкретных дыр «в дикой природе» не было.

Самое тревожное даже не количество багов. Самое тревожное — качество. По словам Кларича, модели стали лучше находить способы соединять несколько отдельных слабостей в рабочий путь атаки. То есть раньше одна ошибка могла казаться не такой уж страшной. Вторая — тоже. Третья — неприятная, но не катастрофа. А потом ИИ смотрит на всё вместе и говорит: «А если собрать это вот так?» И внезапно набор мелких трещин превращается в дверь.

Вот это и есть новый уровень угрозы.

Но важная оговорка: ИИ пока не стал полностью автономным киберзлодеем. Axios отдельно подчёркивает, что использование таких моделей всё ещё требует человеческой экспертизы: специалисты должны направлять систему, давать контекст, проверять результаты, отсеивать ложные срабатывания и понимать, какие находки действительно опасны. У Palo Alto Networks, например, ложноположительный уровень составлял около 30%, хотя он снижался по мере настройки модели под конкретную среду.

То есть паниковать в стиле «нейросеть сама всех взломает» пока рано. Но расслабляться — уже поздно.

Главная перемена в том, что ИИ снижает порог скорости. Раньше сильная атака требовала команды, времени, опыта, терпения и ручной работы. Теперь часть этой работы можно ускорить. Хороший специалист с такими инструментами становится сильнее. Плохой специалист — тоже. А преступные группы, у которых и раньше были деньги, мотивация и инфраструктура, получат возможность быстрее проверять цели, масштабировать попытки и искать неожиданные комбинации уязвимостей.

Банки привыкли строить защиту как крепость. Но в новой реальности крепость должна не просто иметь стены. Она должна постоянно проверять, где эти стены уже треснули, кто смотрит на них снаружи и как быстро эта трещина может превратиться в проход.

Именно поэтому окно в 3–5 месяцев звучит так нервно. Это не дата апокалипсиса. Это предупреждение: время спокойных презентаций и длинных дорожных карт заканчивается. Если раньше можно было сказать «мы внесём это в план на следующий квартал», то теперь следующий квартал может оказаться слишком поздним.

Что это значит на практике? Банкам и крупным компаниям нужно перестать относиться к кибербезопасности как к отделу, который где-то в подвале ругается на пароли. Нужен быстрый аудит уязвимостей. Нужна минимизация внешне доступных систем. Нужны автоматизированные инструменты обнаружения и реакции. Нужны регулярные тесты устойчивости. Нужна нормальная инвентаризация того, что вообще подключено к интернету. Нужны команды, которые умеют работать не только по инструкции, но и против противника, который уже использует ИИ.

Axios передаёт четыре направления, которые предлагает Palo Alto Networks: находить и закрывать уязвимости раньше атакующих, сокращать открытую поверхность атаки, внедрять автоматизированное обнаружение и блокировку в реальном времени, а также добавлять ИИ и автоматизацию в центры реагирования, чтобы защитники могли отвечать на атаки на машинной скорости. (Axios)

Звучит скучно. Почти как список из корпоративного отчёта. Но это как раз тот случай, когда скучное спасает. В кибербезопасности самые красивые истории обычно начинаются после того, как кто-то не сделал скучные вещи вовремя.

Есть ещё один важный момент. ИИ помогает не только атакующим, но и защитникам. Те же модели, которые могут находить дыры, могут помочь закрывать их до того, как ими воспользуются. Google, Microsoft, Cisco, Palo Alto Networks, Anthropic, OpenAI и другие игроки уже пытаются выстроить режим, при котором самые опасные возможности будут сначала использоваться в контролируемой среде — для тестирования, исправления и усиления защиты. AISI тоже подчёркивает: frontier AI может усиливать и атакующих, и защитников, а значит сейчас критически важно вкладываться в базовую устойчивость систем.

Но проблема в скорости распространения. Всё, что сначала доступно ограниченному кругу партнёров, рано или поздно становится шире — через новые модели, утечки, открытые инструменты, копирование подходов или просто через развитие рынка. История технологий редко знает кнопку «оставить только хорошим людям».

Финансовый сектор это понимает лучше многих. Банки давно живут в режиме постоянной обороны. Но ИИ меняет темп боя. Если атаки раньше были похожи на серию выстрелов, то теперь они могут стать похожи на автоматизированный дождь из попыток: быстрее, шире, умнее, настойчивее. Не обязательно гениальнее. Просто намного масштабнее.

И вот здесь вопрос уже не в том, «будут ли ИИ-атаки». Они будут. Вопрос в том, кто быстрее научится использовать ИИ системно: защитники или атакующие.

Банки любят говорить о цифровой трансформации. Теперь им придётся пройти ещё одну — защитную. Не в рекламном буклете, а в инфраструктуре, коде, процессах, мониторинге и культуре безопасности.

Потому что деньги будущего будут защищать не только сейфы, серверы и пароли. Их будут защищать команды, которые понимают: против них может работать не один хакер, а хакер с машиной, которая за ночь проверит то, на что человеку понадобились бы недели.

И если у финсектора действительно осталось всего несколько месяцев, чтобы подготовиться, то это не повод для паники.

Это повод наконец перестать откладывать очевидное.

Теперь вы знаете больше