Регулятор Великобритании в очередной раз предупредил финансовый сектор о рисках, которые могут принести самые современные модели искусственного интеллекта. По мнению надзорного подразделения Банка Англии, новые разработки способны не только ускорять процессы, но и создавать предпосылки для сбоев и перебоев в работе банков и других участников рынка.
Надзорный сигнал: ИИ может «раскачать» финсервисы
Выступая в среду, Сэм Вудс (Sam Woods), руководитель Prudential Regulation Authority — надзорного органа в составе Банка Англии, заявил, что от систем ИИ вроде Anthropic Mythos и ChatGPT 5.5 Instant логично ожидать заметных изменений и потенциальных нарушений в работе финансовых сервисов.
Важно уточнить, что речь идет не о «вреде» как таковом, а о практических последствиях: чем мощнее модели, тем выше вероятность, что они будут находить уязвимости быстрее и, следовательно, требовать более оперативных ответных мер со стороны банков.
Почему регулятор делает акцент на уязвимостях
Вудс подчеркнул, что возможности таких моделей растут: они все лучше умеют выявлять слабые места в системах — то есть находить технические недостатки, которые могут привести к сбоям, компрометации данных или нарушению доступности сервисов.
Отдельно он отметил ключевую проблему управления рисками: банки должны быстро устранять обнаруженные слабости. По словам Вудса, именно оперативность «починок» (патчинг) становится главным фактором, который определяет, будут ли возникать длительные отключения и инциденты в финансовой инфраструктуре.
«Кибергигиена» и скорость реакции: что требуют от компаний
Руководитель регулятора также связал устойчивость отрасли с базовыми мерами кибербезопасности. Под «кибергигиеной» обычно подразумевают регулярные обновления, корректную настройку систем, управление доступами, своевременное закрытие уязвимостей и дисциплину в реагировании на инциденты.
Кроме того, Вудс указал, что защитные решения, основанные на ИИ, становятся все более значимыми. Идея проста: если атакующие или потенциально опасные сценарии ускоряются за счет умных моделей, то и линия обороны должна повышать темп — как минимум в обнаружении угроз и в управлении инцидентами.
Эти замечания прозвучали на саммите UK Finance Growth Delivery Summit, где обсуждаются вопросы роста финансового сектора и внедрения технологий.
Что известно о Mythos и подготовке отрасли
В апреле Anthropic представила свою последнюю модель Mythos ограниченному кругу компаний. В отрасли это рассматривают как фактор, который потенциально усложняет жизнь банкам и их «наследственным» технологическим системам.
Под «legacy-технологиями» обычно понимают устаревшие платформы и программные компоненты, которые продолжают использоваться из‑за стоимости модернизации и сложностей миграции. Именно такие системы чаще всего требуют особого внимания к обновлениям и защите, поскольку их бывает труднее быстро адаптировать под новые угрозы.
Дополнительный контекст связан с оценкой готовности сектора: в прошлом месяце кибергруппа, которую возглавлял Банк Англии совместно с другими участниками, пришла к выводу, что финансовая индустрия в целом подготовлена к возникающим вызовам. Тем не менее, предупреждение регулятора указывает: подготовка не отменяет необходимости ускорять патчинг, укреплять базовую безопасность и разворачивать более интеллектуальные механизмы защиты.
Справка: о чем идет речь в терминах регулятора
- Патчинг — своевременное устранение обнаруженных уязвимостей в программном обеспечении и системах.
- Кибергигиена — повседневные практики кибербезопасности: обновления, управление доступами, мониторинг, устойчивые процедуры реагирования.
- ИИ-защита — инструменты, которые используют алгоритмы для более быстрого выявления угроз и автоматизации защитных действий.
- Legacy-системы — устаревшие или трудномигрируемые решения, которые остаются в эксплуатации и требуют особого внимания к рискам.