Изкуственият интелект променя начина, по който финансовата система се справя с уязвимости и реагира на инциденти. Но същевременно той усилва киберзаплахите, които могат да подкопаят финансовата стабилност, когато офанзивните възможности на нападателите изпреварват защитите. Анализ на МВФ, публикуван в блога на фонда, показва, че загубите от екстремни киберинциденти могат да предизвикат напрежение във финансирането, да породят опасения за платежоспособността и да нарушат функционирането на по-широките пазари…
Финансовата система разчита на споделена дигитална инфраструктура, която е силно взаимосвързана, включително софтуер, облачни услуги и мрежи за разплащания и обмен на данни. Усъвършенстваните AI модели могат драстично да намалят времето и разходите, необходими за откриване и използване на уязвимости, което увеличава вероятността слабости в широко използвани системи да бъдат откривани и атакувани едновременно. В резултат киберрискът все повече се свързва с взаимосвързани сривове, които могат да нарушат финансовото посредничество, разплащанията и доверието на системно ниво.
Неотдавнашното контролирано пускане на Claude Mythos Preview от Anthropic — усъвършенстван AI модел с изключителни кибервъзможности — подчерта колко бързо нарастват рисковете. Mythos можеше да открива и използва уязвимости във всяка основна операционна система и уеб браузър — дори когато се използва от неспециалисти. Това показва колко бързо движещите се AI-управлявани киберрискове могат да дестабилизират финансовата система, ако не бъдат внимателно управлявани, и защо властите трябва да се съсредоточат върху изграждането на устойчивост чрез надзор и координация, вместо да разглеждат тези развития като чисто технически или оперативни въпроси.
От друга страна, специализираната и ограничена киберверсия на GPT-5.5 на OpenAI приема, че уязвимостите и атаките ще нарастват, и поставя акцент върху това защитниците да бъдат оборудвани по-бързо и в голям мащаб, при подходящо управление и надеждни модели за достъп.
Напредъкът променя уравнението на риска
Модели като Mythos илюстрират естеството на предизвикателството, защото усилват съществуващите техники за кибератаки, действайки със скоростта на машините. Нападателите имат предимство пред защитниците, тъй като откриването и използването на уязвимости може да се случва по-бързо от тяхното поправяне и отстраняване. Във финансова система, изградена върху общ софтуер и споделени доставчици на услуги, това може да създаде едновременни уязвимости в много институции.
Засега съществуват някои смекчаващи фактори. Усъвършенстваните AI кибервъзможности все още не са широко достъпни, а затвореният, специфичен за индустрията финансов софтуер е по-труден за атакуване от инфраструктурата с отворен код. Но тези буфери вероятно бързо ще отслабнат с разширяването на обучението на моделите, разпространението на възможностите и изтичането на информация. Временното ограничаване едва ли ще замени устойчивите защити.
Последици за финансовата стабилност
Новите AI-подпомагани киберинструменти насочват дискусията към финансовата стабилност:
- Рисковете са системни. Атаките стават по-опасни, когато откриването и експлоатацията на уязвимости се мащабират бързо, с последици за финансовата стабилност.
- Рисковете обхващат различни сектори. Финансовият сектор споделя дигитални основи с енергетиката, телекомуникациите и публичните услуги. Това означава, че AI-подпомаганите атаки могат да се разпространяват между сектори, които разчитат на една и съща инфраструктура.
- AI може допълнително да концентрира риска, като една уязвимост предизвика верижни проблеми в множество институции. Зависимостта от малък брой софтуерни платформи, облачни доставчици или AI модели увеличава въздействието на всяка отделна използвана слабост.
Тези характеристики превръщат киберриска в потенциален макрофинансов шок. Възможни са ефекти върху доверието, прекъсвания на плащанията, напрежение в ликвидността и панически разпродажби, ако множество институции бъдат засегнати едновременно. За финансовите власти въпросът е дали системата е подготвена да поеме киберинциденти, без да се дестабилизират основните финансови функции.
AI в киберзащитата
AI също е ключова част от решението. Когато нападателите действат със скоростта на машините, защитниците трябва да правят същото. Финансовите институции все по-често използват AI-поддържани инструменти за откриване на заплахи, предотвратяване на измами, идентифициране на уязвимости и реакция при инциденти.
AI може също да помогне за намаляване на уязвимостите още на етапа на разработка, вместо те да се коригират след пускането на продуктите. За широко използваната финансова инфраструктура тези подобрения могат значително да намалят системната изложеност. Но тези ползи ще се реализират само ако институциите инвестират в интеграция, управление и човешки надзор — области, които надзорните органи все повече трябва да оценяват. Това включва и непрекъсваемост на бизнеса и възстановяване при бедствия, програми за кибер- и качествен контрол, както и добри практики за киберхигиена.
Политика, ориентирана към устойчивост
AI-управляваният киберриск изисква политически отговор, който разглежда киберсигурността като основен въпрос на финансовата стабилност. Съществуващите мерки остават релевантни, но трябва да бъдат разширени и усъвършенствани за свят на по-бързи, автоматизирани и все по-сложни атаки. Политиците трябва да дадат приоритет на строги стандарти за устойчивост, надзор, насочен към системните канали за разпространение на риска, и тясно публично-частно сътрудничество при обмен на информация за заплахи и реакция при инциденти.
Пробивите в защитата са неизбежни, затова устойчивостта трябва да бъде приоритет — особено за ограничаване на разпространението на инциденти и осигуряване на бързо възстановяване. Контролите за спиране на разпространението на атаките могат да предотвратят ескалацията на локални пробиви в системни сривове. Тези мерки често са скъпи и сложни, но са сред най-ефективните инструменти за ограничаване на AI-подпомаганите атаки.
От надзорна гледна точка това подчертава необходимостта фокусът да бъде не само върху превенцията, но и върху реакцията, възстановяването и непрекъсваемостта на критичните функции. Киберстрес тестовете, анализът на сценарии и надзорът на управителните съвети върху киберриска стават незаменими елементи от рамките за финансова стабилност.
Международното сътрудничество е жизненоважно
Случаят с Mythos подчертава и предизвикателствата пред управлението. Киберрискът не признава граници. С разпространението на AI възможностите между държавите, непоследователният надзор може да отслаби глобално взаимосвързаната система.
Развиващите се и нововъзникващите икономики, които често разполагат с по-ограничени ресурси, могат да бъдат непропорционално изложени на нападатели, насочени към региони с по-слаби защити. Ето защо по-силната международна координация, по-широкият обмен на информация и разширяването на капацитета са критични за запазването на глобалната финансова стабилност.
Докато AI променя киберпространството, основният въпрос пред властите е дали финансовата система може да продължи да функционира при тежък стрес. Отговорът на този въпрос изисква системният риск — и инструментите за неговото управление — да бъдат поставени в центъра на разговора за AI и киберсигурността.
