Автор: Киберугрозы в морской индустрии пока не достигли критического уровня исключительно благодаря тому, что кибермошенникам хватает работы на береговых объектах. Наиболее «продвинутые» хакеры сейчас совершенствуются в работе с искусственным интеллектом, который служит отмычкой от всех замков.
Неслучайно, руководство Банка Англии экстренно готовится провести антикризисные переговоры со своими ведущими кредиторами.
Причина?
Обеспокоенность по поводу угрозы, которую системы искусственного интеллекта представляют для мировой финансовой системы.
Одновременно британским банкам будет предоставлен ранний доступ для стресс-тестирования их киберзащиты от Claude Mythos, ультрасовременного робота с искусственным интеллектом, разработанного стартапом Anthropic из Кремниевой долины.
Финансисты всполошились после того, как Mythos самостоятельно обнаружила серьезные уязвимости во всех основных операционных системах и интернет-браузерах, насчитывающих до 27 лет эксплуатации.
Anthropic считает этот инструмент настолько мощным, что ограничил доступ к нему нескольким технологическим гигантам и мировым банкам, чтобы дать им возможность повысить свою безопасность, а в целом, все компании подвержены новому виду кибератак, которые могут быть вскоре задействованы.
Особенно неуютно должны чувствовать себя банкиры, так как во многих случаях они полагаются на устаревший набор инструментов для выполнения большинства транзакций.
В частности, одной из систем, подверженных повышенному риску атак, является COBOL, компьютерный язык программирования, который составляет основу современного банковского дела.
Устаревшее программное обеспечение было разработано в 1960-х годах, но по-прежнему широко используется из-за его доказанной надежности и нежелания банков заменять или модернизировать свои основные системы, которые ежедневно обрабатывают транзакции на астрономические суммы.
Показательно, что акции компьютерного гиганта IBM недавно резко упали за один день после того, как компания Anthropic анонсировала новый инструмент искусственного интеллекта с возможностями «повреждения» COBOL, который по-прежнему широко используется в мэйнфреймах американского технологического гиганта.
Крупный финансист Ради Эль Хадж, управляющий оператором платежных систем RS2, жалуется, что большинство финансовых транзакций обрабатываются с помощью COBOL, включая почти все операции по снятию наличных в банкоматах.
Вывод?
Хакеры с помощью ИИ способны выпотрошить все эти банкоматы, при том, что велик риск замены COBOL поскольку программное обеспечение разрабатывалось специалистами, которые уже умерли или вышли на пенсию, что затрудняет обновление и поиск обходных путей.
Утеряна также необходимая документация.
Появление инструментов искусственного интеллекта, подобных тем, что разрабатываются компанией Anthropic, повышает вероятность всплеска дистанционных ограблений, называемых «джекпоттингом».
Киберпреступникам по силам захватить контроль над системами банкоматов и приказать им выдавать наличные по первому требованию, опустошая автоматы, а не счета клиентов.
Понятно, что перед такой перспективой Банк Англии укрепил сотрудничество с Казначейством, Управлением по финансовому надзору и Национальным центром кибербезопасности, чтобы понять и оценить риски, связанные с недавними достижениями в области искусственного интеллекта.
Управляющий банком Эндрю Бейли подтвердил, что они «очень внимательно» рассмотрят, «что это последнее событие может означать для риска киберпреступности».
Скотт Бессент, министр финансов США, и Джером Пауэлл, председатель Федеральной резервной системы США, на недавней встрече также призвали банкиров проснуться перед лицом А1 киберугрозы.
