Атаки на системы ИИ могут составить 5–10% от всех целевых кибератак на банки в 2026 году — Ъ
В 2026 году атаки на системы искусственного интеллекта могут составить 5–10% от всех целевых кибератак на банки. Под угрозой находятся как кредитные организации, разрабатывающие ИИ-решения самостоятельно, так и те, кто использует внешние сервисы. Основные риски — утечки чувствительных данных, финансовый и репутационный ущерб, а также сбои в операционной деятельности.
По оценкам компаний в сфере информационной безопасности, хакеры все активнее осваивают атаки именно на ИИ-компоненты банковской инфраструктуры. В «Кросс технолоджис» прогнозируют, что в 2026 году в 5–7% атак на крупные банки системы на базе ИИ будут основным или дополнительным вектором. В «Спикателе» оценивают долю таких атак в 5–10%, а представители самих банков подтверждают, что до 10% целевых инцидентов уже в ближайшее время будут затрагивать ИИ.
Рост рисков связан с масштабным внедрением искусственного интеллекта в банковские процессы. Более 20% российских банков активно используют ИИ, еще примерно столько же в 2025 году запустили пилотные проекты. Каждый третий банк применяет ИИ в рабочих процессах — от голосовых помощников и чат-ботов до скоринга заемщиков и персонализированных предложений. Во внутренних системах ИИ используется для поддержки управленческих решений, оптимизации работы сотрудников и задач кибербезопасности.
Наиболее вероятными сценариями атак эксперты называют prompt injection и data poisoning. В первом случае злоумышленник манипулирует запросами к модели, заставляя ее обходить встроенные ограничения и раскрывать конфиденциальную информацию. Во втором — атакующий «загрязняет» данные, на которых обучается модель, что приводит к ошибочным решениям и снижению надежности ИИ.
Особенно уязвимы банки, которые самостоятельно разрабатывают ИИ без зрелых процессов информационной безопасности и регулярного аудита. Также в зоне риска находятся организации, активно использующие внешние ИИ-сервисы и API без строгого контроля доступа. Это повышает вероятность утечек и компрометации через косвенные уязвимости поставщиков.
Защита от таких угроз строится на адаптации классических подходов кибербезопасности под специфику ИИ: внедрении MLSecOps, изоляции данных и моделей, мониторинге «дрейфа» и аномалий, а также развитии культуры безопасности. Эксперты отмечают, что массовых атак на ИИ пока не ожидается — они сложны и требуют высокой квалификации, но их доля в банковских инцидентах будет расти.
Источник: www.kommersant.ru/doc/8363105?from=top_main_5