Австралийское управление пруденциального регулирования (APRA) уведомило финансовые организации страны о том, что их защитные механизмы не успевают за развитием искусственного интеллекта. По мнению регулятора, использование новейших ИИ-инструментов позволяет злоумышленникам проводить кибератаки быстрее и в более крупных масштабах. В ведомстве подчеркнули, что значительная часть существующей инфраструктуры информационной безопасности в финансовом секторе уже не соответствует темпам технологических изменений.
Представитель правления APRA Тереза Маккарти Хокки заявила, что организациям нельзя игнорировать риски внедрения столь мощных технологий, даже учитывая предоставляемые ими возможности. На текущем этапе регулятор не планирует вводить дополнительные нормативные требования, однако ожидает от компаний существенного прогресса в устранении разрыва между мощностью используемых систем и способностью банков их контролировать.
Особую обеспокоенность вызывают передовые модели ИИ, такие как Claude Mythos от компании Anthropic. Эти системы способны выявлять и использовать уязвимости в операционных системах и веб-браузерах. В рамках инициативы Project Glasswing доступ к этой технологии временно ограничен узким кругом крупнейших корпораций – это должно помочь защитить критически важные системы до того, как инструменты подобного уровня станут общедоступными.
Ранее правительство Австралии подтвердило факт взаимодействия с разработчиками программного обеспечения для анализа потенциальных слабых мест в цифровой обороне. По результатам консультаций с участниками рынка регулятор пришел к выводу, что банки зачастую переоценивают маркетинговые материалы поставщиков ИИ, не проводя глубокого анализа угроз. В APRA также отметили, что руководству многих кредитных организаций все еще не хватает технической грамотности для эффективного надзора за рисками, связанными с искусственным интеллектом.
