Глава JPMorgan Chase Джейми Даймон предупредил, что развитие искусственного интеллекта уже сейчас порождает новые риски в сфере кибербезопасности для банковского сектора. При этом он подчеркнул: в долгосрочной перспективе ИИ способен и улучшить методы защиты, но текущая реальность выглядит сложнее — технологии одновременно расширяют возможности атакующих и усложняют работу специалистов по безопасности.
Даймон: ИИ усложняет защиту и выявляет больше слабых мест
Выступая на корпоративном брифинге по итогам работы компании во вторник утром, Даймон сообщил, что JPMorgan тестирует модель Mythos от Anthropic. Эта разработка была представлена неделей ранее, а обсуждение вокруг нее быстро вышло за рамки технологических кругов: банк рассматривает ее влияние на практику обеспечения безопасности и оценивает, как подобные системы могут воздействовать на ландшафт угроз.
По словам Даймона, в ходе тестов технология продемонстрировала способность вскрывать дополнительные уязвимости. Он отметил, что ИИ не только не «обнуляет» проблемы, но и в определенном смысле делает их заметнее и шире.
«ИИ ухудшил ситуацию — стало труднее», — сказал Даймон аналитикам. — «Он добавляет уязвимости, и, возможно, позже появятся более эффективные способы укреплять защиту».
Почему тема Mythos стала предметом внимания государства
Когда Даймона спросили о Mythos, он сослался на предупреждение Anthropic о том, что модель уже обнаружила тысячи уязвимостей в корпоративном программном обеспечении. В интерпретации главы JPMorgan это означает, что проблемных точек, требующих исправлений, существенно больше, чем принято считать на практике.
«Это показывает, что нужно исправить гораздо больше уязвимостей», — подчеркнул он.
Дополнительным фактором стала реакция со стороны властей: на прошлой неделе министр финансов США Скотт Бессент собрал руководителей банков на встречу, посвященную рискам, которые может нести Mythos. Подобные мероприятия обычно связаны с тем, что новые технологические возможности — как созидательные, так и потенциально опасные — требуют синхронизации подходов регуляторов и финансовых институтов.
Киберзащита как постоянный процесс, а не разовая мера
В своем выступлении Даймон отдельно отметил, что JPMorgan делает крупные инвестиции в кибербезопасность. По его словам, в компании работают выделенные команды специалистов, а также выстроена координация с государственными структурами.
«Мы тратим много денег. У нас есть лучшие эксперты. Мы постоянно на связи с правительством», — заявил он. — «Это работа на полный день. Мы занимаемся этим постоянно».
Такая позиция отражает распространенный подход в индустрии: киберугрозы развиваются непрерывно, а защита банковских систем требует постоянного мониторинга, аудита и обновления как технических мер, так и организационных процедур.
Риски выходят за пределы одного банка
Даймон предупредил, что опасность нельзя рассматривать только в разрезе отдельного учреждения. Финансовая система взаимосвязана: банки связаны с инфраструктурой рынка, биржами и множеством контрагентов, из-за чего локальная проблема способна быстро превратиться в более широкий кризис.
«Банки подключены к биржам и к другим элементам, которые создают дополнительные слои риска», — пояснил он.
«Гигиена» кибербезопасности остается базой
При всей роли продвинутых инструментов, глава JPMorgan подчеркнул, что классические практики защиты по-прежнему критически важны. Под «кибергигиеной» обычно понимают набор дисциплинирующих действий: контроль доступа, регулярное обновление систем, корректная настройка прав пользователей, обучение персонала и минимизация человеческих ошибок.
Даймон привел примеры таких мер: защита данных, защита сетей, устройств и оборудования, а также смена паролей и контроль учетных записей.
«Во многом это гигиена: как защитить свои данные? Как защитить сети, маршрутизаторы, оборудование? Как менять пароль?» — сказал он. — «Если делать все это правильно, риск заметно снижается».
Справка: что означает «уязвимости в корпоративном ПО»
Уязвимость — это слабое место в системе или программном коде, которое может быть использовано для несанкционированного доступа, нарушения работы сервиса или кражи данных. Когда ИИ-модель способна находить множество таких пробелов, это не обязательно означает, что атака уже происходит, но указывает на необходимость приоритизации исправлений и усиления проверки безопасности.
