В пятницу представители Банка Канады и ключевых финансовых организаций страны провели рабочую встречу, чтобы обсудить киберриски, связанные с последней разработкой компании Anthropic PBC в области искусственного интеллекта. Поводом для разговора стал выход и обсуждение новой модели, которая, по мнению регуляторов, может повлиять на характер угроз в финансовом секторе.
Почему встреча прошла именно сейчас
Канадское заседание стало частью более широкой тенденции: на этой неделе аналогичный сигнал подали и власти США. Ранее сообщалось, что в Вашингтоне прошла срочная консультация с руководителями крупных игроков Уолл-стрит — речь шла о модели Anthropic под названием Mythos и о других подобных системах ИИ.
Такая последовательность действий указывает на то, что государственные и надзорные органы по обе стороны Атлантики рассматривают “продвинутые” модели как фактор, способный ускорить появление новых сценариев атак на банковскую инфраструктуру.
Кто участвовал в канадском обсуждении
В Канаде обсуждение организовали в рамках структуры, известной как Canadian Financial Sector Resiliency Group — группы по устойчивости финансового сектора. Как правило, такие форматы собирают участников, заинтересованных в снижении рисков для банков, рынков и инфраструктурных сервисов.
В работе участвовали:
- представители шести крупнейших банков Канады;
- сотрудники федерального Министерства финансов;
- финансовые регуляторы и надзорные органы;
- материнская компания Торонто-фондовой биржи;
- а также другие профильные организации.
Позиция правительства Канады
Встречу подтвердил представитель министра финансов Франсуа-Филиппа Шампаня (François-Philippe Champagne). Тем самым канадские власти дали понять, что тема кибербезопасности вокруг современных моделей ИИ теперь относится к числу приоритетов надзорной повестки.
О чем именно шла речь
Фокус обсуждений был сосредоточен на модели Mythos от Anthropic и на том, какие уязвимости — технические и операционные — потенциально могут возникнуть у финансовых учреждений при взаимодействии с такими технологиями.
Что означает “киберриски” в контексте ИИ
Под киберрисками в данном случае обычно понимают несколько возможных направлений угроз. Например, ИИ может быть использован для более точного подбора фишинговых сообщений, автоматизации подготовки вредоносного контента или ускорения анализа слабых мест в системах. Кроме того, чем сложнее и “мощнее” модель, тем выше требования к контролю доступа, мониторингу и настройкам безопасности при интеграции в корпоративные процессы.
Почему регуляторы связывают это с “новой волной” атак
Регуляторы обеспокоены тем, что распространение более совершенных моделей может привести к появлению атак нового типа — то есть сценариев, которые труднее обнаружить традиционными методами и которые требуют иной стратегии защиты. В финансовом секторе это особенно критично: банковские системы оперируют чувствительными данными и выполняют операции, сбои в которых могут иметь быстрые последствия для клиентов и экономики в целом.
Чем важен сигнал с точки зрения отрасли
Сам факт проведения подобных встреч означает, что власти переходят от общих дискуссий об ИИ к практическим оценкам рисков. Подход становится более координированным: обсуждение затрагивает как банки и регуляторов, так и элементы рыночной инфраструктуры, включая структуры, связанные с Торонто-фондовой биржей.
Иными словами, тема Mythos и аналогичных моделей превращается в элемент повестки киберустойчивости — как для отдельных организаций, так и для всей финансовой системы.