Главный эксперт «Лаборатории Касперского» рассказал про ИИ-хакера, который может взломать любой банк

Созданная ИИ-модель Mythos способна находить критические уязвимости в системах за считаные минуты, что может радикально изменить ландшафт кибербезопасности и усилить угрозы для банков по всему миру, заявил эксперт «Лаборатории Касперского» Сергей Голованов, сообщает Lada.kz со ссылкой на «Газете.Ru».

ИИ-хакер, который обходит годы работы специалистов

Главный эксперт «Лаборатории Касперского» Сергей Голованов рассказал о новой разработке компании Anthropic — модели искусственного интеллекта под названием Mythos, которая уже вызвала серьезную обеспокоенность в профессиональном сообществе кибербезопасности.

По его словам, речь идет не просто об очередной нейросети, а о системе, способной находить уязвимости в программном коде быстрее и эффективнее человека, даже если этот код ранее десятилетиями считался безопасным.

Демонстрация, которая удивила специалистов

Голованов описал демонстрацию, которую он наблюдал на профильной конференции. Представитель Anthropic взял программный код, размещенный в открытом доступе на GitHub, и предложил системе Mythos провести анализ.

Как отметил эксперт, этот код ранее неоднократно изучался специалистами по безопасности, однако уязвимостей в нем обнаружено не было.

Однако после запуска ИИ ситуация изменилась буквально за минуты — система выявила слабые места и продемонстрировала возможность их эксплуатации.

Взлом браузера за считаные минуты

В рамках следующего этапа тестирования разработчики предложили Mythos более сложную задачу — анализ реального программного продукта, в частности браузера.

По словам Голованова, этот код также многократно проверялся сотнями специалистов и хакеров, но безуспешно. Тем не менее, нейросеть смогла обнаружить сразу несколько уязвимостей за крайне короткое время.

Именно этот случай, как отмечает эксперт, стал показательным примером того, насколько быстро меняется баланс в сфере кибербезопасности.

Почему это тревожный сигнал для банков

Согласно оценке специалиста, подобные технологии могут представлять особую опасность для финансовых организаций, включая банки, где защита данных и устойчивость систем имеют критическое значение.

ИИ, способный массово и быстро находить уязвимости, потенциально может использоваться как инструмент для автоматизированного поиска слабых мест в инфраструктуре крупных компаний.

«Джинн уже выпущен»: последствия появления Mythos

После демонстрации, как сообщил Голованов, компания Anthropic ограничила доступ к Mythos. Однако, по его мнению, сам факт существования подобной технологии уже невозможно игнорировать.

Он подчеркнул, что информация о возможностях таких систем быстро распространяется в профессиональной и хакерской среде, а значит, интерес к их воспроизведению будет только расти.

Это, в свою очередь, может привести к попыткам создания аналогичных моделей, для чего потребуются большие объемы данных, вычислительные мощности и доступ к программным исходникам.

Вывод

Появление ИИ, способного в автоматическом режиме находить сложные уязвимости, может стать одним из ключевых вызовов для мировой кибербезопасности в ближайшие годы. Эксперты уже предупреждают: технологии, которые сегодня выглядят как демонстрация возможностей, завтра могут стать инструментом масштабных кибератак.