Легендарный американский грабитель банков Уилли Саттон 40 лет грабил банки, потому что, как он утверждал в своей автобиографии , ему это нравилось. А когда его спросили, почему он выбрал именно банки, он якобы ответил: «Потому что там деньги».

Еще в 2017 году я написал книгу, в которой предсказывал, что вскоре грабить банки будут не только обаятельные мошенники вроде Саттона, но и искусственный интеллект (ИИ).

Похоже, этот день вот-вот настанет. Банки по всему миру всерьез обеспокоены тем, что киберпреступники вскоре воспользуются последними достижениями в области искусственного интеллекта, чтобы попытаться их ограбить.

Цифровой лазейка в хранилище

Внимание финансового мира сосредоточено на впечатляющих кибервозможностях продукта под названием « Mythos ». Это новейшая и наиболее совершенная модель искусственного интеллекта от компании Anthropic, создавшей популярный чат-бот Claude.

Как обычный пользователь, вы пока не можете получить доступ к этой модели или использовать её. Это связано с тем, что Anthropic (и многие другие) считают, что Mythos слишком эффективна, чтобы обрушивать её на ничего не подозревающий мир.

Внутреннее тестирование Mythos выявило тысячи серьезных уязвимостей безопасности во всех основных операционных системах и веб-браузерах.

Некоторые из этих уязвимостей оставались незамеченными десятилетиями. Многие из них — это то, что специалисты в области технологий называют « уязвимостями нулевого дня » — атаки, настолько опасные, что разработчикам необходимо устранить их в течение времени, необходимого для исправления уязвимостей нулевого дня.

Не для общественного пользования

Для противодействия этой новой угрозе компания Anthropic предоставила свою модель десятку партнеров оборонной коалиции , в которую входят Microsoft, Amazon Web Services, Apple, Cisco и Linux Foundation.

Компания также выделила 100 миллионов долларов США (около 140 миллионов австралийских долларов) в виде кредитов на использование и 4 миллиона долларов США (около 5,6 миллионов австралийских долларов) в виде грантов на проекты с открытым исходным кодом для начала поиска и исправления этих ошибок.

Кроме того, доступ получили более 40 дополнительных организаций, включая ряд американских банков. Однако, что вызывает беспокойство, насколько нам известно, Anthropic пока не предоставила доступ ни одному банку в Австралии, Великобритании или Европе.

В дополнение к опасениям, в среду компания Anthropic подтвердила , что расследует заявления в отчете Bloomberg о том, что небольшая группа неавторизованных пользователей получила доступ к Mythos. Однако на данном этапе нет никаких предположений о том, что этот предполагаемый доступ был осуществлен в злонамеренных целях.

Стоит ли вам беспокоиться?

На прошлой неделе представители регулирующих органов и политики со всего мира собрались на весеннем заседании Международного валютного фонда в Вашингтоне. Основное внимание было уделено войне с Ираном . Однако участники также выступили с рядом предупреждений о новой угрозе кибербезопасности для банковской отрасли.

Банки являются привлекательной целью не только потому, что именно там сосредоточены деньги, но и потому, что в этой отрасли используется множество устаревших систем , технологий, которым уже несколько десятилетий, и которые могут быть особенно уязвимы для подобных атак.

Лично вам не стоит слишком беспокоиться. Во многих странах существуют надежные механизмы защиты клиентов банков. Например, в Австралии первые 250 000 австралийских долларов депозитов клиента застрахованы в рамках государственной программы страхования финансовых претензий .

А Австралийская комиссия по ценным бумагам и инвестициям следит за тем, чтобы банки расследовали и возмещали убытки по мошенническим операциям, в которых клиент не виноват.

Поэтому, вероятно, неразумно снимать наличные и класть их под матрас. Но банки должны (и уже делают это) спешить устранить эти уязвимости.

Я бы рекомендовал вам регулярно обновлять свой компьютер и смартфон, чтобы иметь последние версии операционной системы и банковских приложений. В ближайшем будущем, вероятно, появится еще много обновлений, поскольку будут обнаружены и исправлены новые уязвимости.

И, как я уверен, вы всегда должны быть бдительны в отношении фишинговых атак по электронной почте и SMS, целью которых является получение ваших банковских учетных данных.

Меняющаяся картина угроз

В долгосрочной перспективе Mythos показывает, что защита намного сложнее нападения. Программное обеспечение — один из самых сложных продуктов, создаваемых человечеством. Поэтому практически невозможно гарантировать его полное отсутствие ошибок.

Это втягивает нас в бесконечную гонку со «плохими парнями» за выявление и исправление ошибок до того, как ими воспользуются злоумышленники.

Например, Европейский союз с большой помпой выпустил приложение для проверки возраста , призванное стать краеугольным камнем в рамках новых законов о доступе к социальным сетям, порнографии и другому контенту с возрастными ограничениями. Однако уже через несколько часов эксперты по безопасности обнаружили киберуязвимости , которые несовершеннолетние пользователи могли легко использовать.

В самых критических ситуациях мы можем попытаться математически доказать, что наше программное обеспечение не содержит ошибок. Например, фонд Beneficial AI Foundation недавно объявил об амбициозном «прорывном» проекте, цель которого — доказать, что популярное приложение для обмена сообщениями Signal не содержит ошибок и обеспечивает защиту конфиденциальности, как и заявлено.

Однако сегодня подобные усилия являются скорее исключением, чем правилом. Возможно, дальнейшие достижения в области искусственного интеллекта вскоре помогут изменить эту ситуацию.