BNP Paribas запускает новый этап сотрудничества в сфере кибербезопасности и искусственного интеллекта: французский банк договорился о взаимодействии с ИИ-стартапом Mistral AI и рядом других партнеров, чтобы заранее реагировать на риски, которые могут принести «новые поколения» моделей. В центре внимания оказалась и разработка Mythos — модель от Anthropic PBC, вокруг которой у финансового сектора сохраняется особая настороженность.
Почему BNP Paribas делает акцент на угрозах, а не только на доступности Mythos
На пресс-конференции в Париже во вторник глава информационных технологий BNP Paribas — главный информационный директор Марк Камю (Marc Camus) — подчеркнул, что обсуждение не должно сводиться исключительно к вопросу, насколько Mythos доступна извне. По его словам, в отрасли уже есть и другие игроки, работающие с похожими по функциональности моделями, а значит, подход к рискам должен быть шире.
Такая позиция отражает логику банков: угрозы кибербезопасности в эпоху ИИ связаны не только с конкретной моделью, а с тем, как быстро и масштабно программное обеспечение может находить уязвимости и использовать эти знания — как в интересах защиты, так и потенциально во вред.
Что известно о Mythos и почему его обсуждают в контексте безопасности
Mythos — это модель, запущенная Anthropic в апреле. Вокруг нее сформировался отдельный информационный фон: разработчики предупреждали, что релиз может стать «точкой перелома» для кибербезопасности из‑за способности выявлять ошибки и слабые места в программном обеспечении с высокой скоростью и на масштабах, которые ранее были труднодостижимы.
При этом на данный момент Mythos не открыт для широкой публики. Возможности модели тестируют Anthropic и ограниченная группа партнеров — преимущественно из США. Именно закрытый характер испытаний усиливает интерес у европейских банков и регуляторов: они стремятся понять, как подобные технологии будут встраиваться в реальную инфраструктуру и какие риски несут.
Диалог Mistral с европейскими банками и разработка «киберфокусного» ИИ
Компания Mistral вела обсуждения с европейскими банками о том, чтобы применить свою версию ответа на Mythos — речь идет о технологии, способной быстро находить уязвимости. По имеющейся информации, стартап параллельно развивал собственную модель, ориентированную именно на кибербезопасность.
В таких проектах важно различать два направления: «поиск уязвимостей» и «помощь в их устранении». При корректном внедрении ИИ ускоряет анализ кода, помогает приоритизировать риски и формировать рекомендации для инженеров. Однако при злоупотреблениях та же способность к анализу может быть использована для создания атак или автоматизации вредоносных действий.
Как BNP выстраивает работу: конкретные сценарии и совместные кейсы
Руководитель направления решений Mistral — Корентен Пти (Corentin Petit) — заявил во вторник, что компания ведет работу по кибернетической тематике непосредственно с финансовыми заказчиками, делая упор на практические сценарии применения. При этом официальных анонсов пока не сообщалось — то есть речь идет о стадии подготовки и согласования внедрений.
Расширенное соглашение BNP и Mistral: не только кибербезопасность
Сотрудничество BNP Paribas и Mistral уже продлевалось: партнерство было расширено через трехлетнюю сделку. В ее рамках планируется использовать ИИ не только для задач кибербезопасности, но и для других процессов, где возможна автоматизация или ускорение принятия решений.
Среди заявленных направлений:
- замена части рутинных операций с помощью ИИ;
- разработка виртуальных помощников для клиентов розничного сегмента;
- применение ИИ для сценарного планирования, включая инструменты, которые могут поддерживать банкиров при оценке рисков и стратегий.
При этом в BNP Paribas отметили, что не ограничиваются только работой с Mistral. Однако банк не назвал других поставщиков — вероятно, потому что набор партнеров может меняться в зависимости от пилотных проектов, требований к данным и регуляторных условий.
Справка: что обычно означает «модель для поиска уязвимостей»
Когда ИИ применяют для выявления уязвимостей, обычно речь идет о анализе кода, зависимостей и паттернов безопасности. Такая система может:
- выявлять потенциальные слабые места в приложениях и конфигурациях;
- помогать классифицировать риски по степени критичности;
- ускорять процесс проверки и подготовки рекомендаций для команд разработки и безопасности.
В банковской среде подобные инструменты рассматривают с особой осторожностью: помимо эффекта защиты важны надежность, воспроизводимость результатов, контроль доступа к модели и соответствие требованиям по информационной безопасности и обработке данных.
Таким образом, BNP Paribas, вступая в более тесное взаимодействие с Mistral AI и партнерами, фактически выбирает стратегию «системного ответа» на риски, которые несут мощные ИИ-модели: банк намерен смотреть шире конкретного кейса Mythos и готовиться к целому классу сценариев, где граница между защитой и угрозой определяется тем, как именно технология будет внедрена и кем будет использоваться.