Искусственный интеллект перестал быть экспериментом и стал неотъемлемой частью банковских процессов: от оценки рисков до клиентского обслуживания. Однако его интеграция создает новые риски. По оценке экспертов компании «Спикател», в 2026 году 5−10% атак на банковскую ИТ-инфраструктуру будут связаны с уязвимостями в ИИ-системах. Это грозит утечками данных, финансовыми потерями и серьёзным репутационным ущербом для кредитных организаций.

Основными векторами атак, по прогнозам, станут prompt injection (манипуляция запросами к ИИ) и data poisoning («отравление» обучающих данных). Наиболее уязвимыми оказываются банки, которые разрабатывают ИИ-модели самостоятельно, без зрелой системы безопасности и аудита, а также те, кто использует внешние ИИ-сервисы без строгого контроля доступа. Как отмечают в «Спикателе», в обоих случаях сложнее обнаружить уязвимости, которые могут привести к критическим последствиям.

В настоящее время защита строится на адаптации классических подходов кибербезопасности к ИИ: строгой изоляции данных, мониторингу аномалий в работе моделей и внедрению культуры безопасности. Массовых атак на ИИ-системы в ближайшее время не ожидается из-за их сложности, однако банкам уже сейчас необходимо уделять повышенное внимание защите этих технологий, чтобы опередить злоумышленников.

Источник: КоммерсантЪ