Банки всего мира под угрозой? Как нейрохакер вывел информационную безопасность на новый уровень
Эксперт «Лаборатории Касперского» Голованов заявил о новом этапе в истории ИБ
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNi80LzIwMjYwMTIyLWdhZi11MDMtMTk1X1NidjJDdksuanBn.webp?w=1920)
В истории информационной безопасности 7 апреля 2026 года начался новый этап, когда специалисты компании Anthropic показали миру ИИ-хакера — модель Mythos. Эта нейросеть умеет за минут находить уязвимости в коде, который тестировался сотнями программистов. Что теперь ждет ИБ — в материале 360.ru.
Что такое Mythos
Mythos представляет собой специализированную языковую модель, разработанную на базе архитектуры Llama. Основная особенность заключается в ее тонкой настройке для работы в специфических сценариях, связанных с ролевым взаимодействием, написанием сложных текстов и анализом данных.
В контексте информационной безопасности и тем, связанных с хакерскими возможностями, Mythos часто упоминается из-за отсутствия жестких цензурных фильтров. Это позволяет ей обрабатывать запросы, касающиеся тестирования на проникновение, анализа уязвимостей программного кода и написания скриптов, которые обычные системы могут заблокировать.
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNi80LzIwMjYwMTIyLWdhZi11MDMtMTg4X0FCZURMU2MuanBn.webp?w=1920)
Технические аспекты модели
Гибридная архитектура обучения позволяет Mythos сочетать творческие способности литературных моделей с логической строгостью систем, ориентированных на программирование. Это делает ее эффективной при поиске логических ошибок в архитектуре приложений.
Высокий контекстный порог дает модели возможность анализировать объемные фрагменты исходного кода за один проход, что критически важно для обнаружения скрытых уязвимостей.
Работа с обфусцированным кодом является одной из сильных сторон модели. Mythos демонстрирует хорошие результаты в декомпиляции и интерпретации запутанных сценариев, помогая специалистам по безопасности понимать логику работы вредоносного ПО или закрытых систем.
Отсутствие встроенных ограничений на генерацию специфического контента делает модель инструментом двойного назначения. С одной стороны, она незаменима для Red Teaming — эмуляции атак для проверки защиты, с другой — требует от пользователя высокой этической ответственности.
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNi80LzIwMjYwMTIyLWdhZi11MDMtMTc3LmpwZw.webp?w=1920)
Совершенствование функционала Mythos
Дальнейшее совершенствование функционала Mythos и интеграционных возможностей охватывает следующие критически важные области:
- глубокий статический анализ кода;
- работа с обратной инженерией (Reverse Engineering);
- улучшение контекстной памяти при работе с крупными проектами;
- автоматизация подготовки технической документации и комплаенс-отчетов;
- разработка и проверка смарт-контрактов для блокчейн-проектов;
- интеграция с облачными инфраструктурами (Cloud Security);
- моделирование угроз (Threat Modeling) на основе архитектурных диаграмм;
- обработка и корреляция событий из SIEM-систем;
- автоматизированное создание интеграционных и юнит-тестов;
- оптимизация производительности legacy-систем;
- адаптация систем обнаружения вторжений (IDS) с помощью машинного обучения.
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNi80LzIwMjQxMjI3LWdhZi11MzktMTE3LmpwZw.webp?w=1920)
Как Mythos повлияет на безопасность финтеха
Обсуждение потенциальных рисков, связанных с использованием мощных языковых моделей в финансовом секторе, часто фокусируется на вопросах кибербезопасности и автоматизации атак. Модели вроде Mythos, обладающие высокой способностью к генерации сложного программного кода и анализу баз данных, могут рассматриваться как инструменты двойного назначения.
В банковской сфере основные опасения экспертов связаны со следующими областями:
1. Автоматизация поиска уязвимостей. Способность моделей анализировать огромные массивы кода позволяет быстрее находить ошибки в банковском ПО и протоколах передачи данных. Это ставит перед финансовыми организациями задачу ускоренного обновления своих защитных систем, чтобы опережать возможные попытки эксплуатации уязвимостей.
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNi80LzIwMjIwNjExLWdhZi11NTUtMDA2LmpwZw.webp?w=1920)
2. Социальная инженерия нового уровня. С помощью продвинутых ИИ-моделей возможно создание крайне убедительных и персонализированных фишинговых кампаний. Высокое качество текста и понимание контекста деловой переписки делают такие атаки трудноотличимыми от реальных запросов администрации или партнеров банка.
3. Анализ банковских алгоритмов. Теоретически модели могут применяться для изучения механизмов работы антифрод-систем (систем предотвращения мошенничества). Понимание логики, по которой банк блокирует подозрительные транзакции, может помочь злоумышленникам обходить установленные лимиты и правила проверки.
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNi80LzIwMTkwNDI2LWdhZi11MzktMTY2MC5qcGc.webp?w=1920)
4. Работа с устаревшими системами (Legacy). Многие финансовые институты до сих пор используют старый код, специалистов по которому становится все меньше. ИИ-модели эффективно справляются с разбором и интерпретацией такого кода, что может открыть доступ к поиску дыр в безопасности систем, которые десятилетиями считались защищенными.
5. Противодействие рискам. В ответ на эти вызовы мировые банки внедряют собственные ИИ-решения для защиты.
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNi80LzIwMTkwMTA3LWdhZi11MzktMTI0LmpwZw.webp?w=1920)
Современные системы безопасности используют машинное обучение для:
- мгновенного выявления аномалий в поведении клиентов;
- автоматического аудита безопасности на всех этапах разработки банковских приложений;
- мониторинга даркнета и открытых источников для раннего обнаружения утечек данных или подготовки кибератак.
ИИ — это инструмент, который усиливает возможности обеих сторон: как специалистов по защите информации, так и потенциальных нарушителей, что превращает кибербезопасность в гонку технологий.
До 2010 года случаи взломов банков были единичными, затем стали появляться организованные группы, рассказал «Газете. Ru» главный эксперт «Лаборатории Касперского» Сергей Голованов.
И с этого момента количество инцидентов растет в разы. Этот этап заканчивается в 2015 году, когда Центробанк России организовал ФинЦЕРТ — специальное подразделение Банка России, которое отвечает за безопасность финансовых организаций (CERT, Computer Emergency Response Team — группа реагирования на компьютерные инциденты).
Сергей Голованов
Благодаря этому щиту банки перестали отбиваться от хакеров в одиночку. В 2018 году появился Национальный координационный центр по компьютерным инцидентам — орган, входящий в структуру ФСБ и представляющий собой дополнительный эшелон защиты.
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNi80LzIwMTkwMTA0LWdhZi11MzktODc4LmpwZw.webp?w=1920)
Переломный момент в истории ИБ
Компания Anthropic 7 апреля 2026 года представила миру ИИ-хакера — модель Mythos,. Событие стало переломным моментом в истории информационной безопасности, и оно перевернет весь ландшафт банковской безопасности.
«Ведь Mythos находит такие уязвимости, которые годами не видели сотни специалистов. И находит это за минуты», — подчеркнул Голованов.
Сразу после презентации Anthropic заблокировала доступ к Mythos.
«Но они уже „выпустили джинна из бутылки“. Это значит, что хакеры всего мира уже знают, что „такое возможно“, они будут пытаться эту нейронку повторить. Можно пройти по тому же пути, который прошли специалисты Antropic? Да, можно. Для этого просто нужно много железа и много данных», — заявил специалист.
Для экспертов в сфере информационной безопасности наступил «дивный новый мир», где на инциденты нужно реагировать мгновенно. Теперь уязвимыми становятся все финансовые организации, подытожил Голованов.