Хакеры нацелились на банковские ИИ-системы и начали использовать их уязвимости в реальных атаках
изображение: recraft
Информационная безопасность в банковском секторе столкнулась с новым вызовом, т. к. искусственный интеллект, ещё недавно воспринимавшийся как вспомогательная технология, всё чаще становится частью инфраструктур, подверженных атакам. По оценкам сразу нескольких профильных компаний, уже в 2026 году доля атак, связанных с ИИ, может достичь 5–10% от общего числа целенаправленных вторжений в системы российских банков.
По информации, собранной «Коммерсантом» у представителей отрасли, ИИ всё чаще становится либо основным, либо дополнительным вектором проникновения. В компании «Кросс технолоджис» ожидают, что в 2026 году около 5–7% атак на крупные кредитные организации будут касаться именно систем на базе машинного обучения. В «Спикателе» прогнозируют чуть более широкий диапазон — до 10%. Аналогичную оценку дал вице-президент по кибербезопасности банка «Дом.РФ» Дмитрий Никишов, указав, что ИИ постепенно уходит от статуса экспериментальной технологии и начинает играть заметную роль в построении векторов атак. Руководитель центра защиты приложений Т-Банка Роман Лебедь также подчеркнул, что искусственный интеллект перестаёт быть вспомогательным элементом — он начинает фигурировать в реальных атаках всё чаще.
Активное внедрение ИИ в банковской среде создаёт обширную поверхность для угроз. По информации «Кросс технолоджис», более 20% российских банков уже применяют ИИ в производственных или клиентских процессах. Примерно столько же запустили пилотные инициативы в 2025 году. Дмитрий Никишов подтвердил, что примерно каждый третий банк либо уже использует ИИ на практике, либо находится на стадии предварительного тестирования.
Наиболее распространённый сценарий — интеграция ИИ в клиентские интерфейсы. Это голосовые ассистенты, чат-боты и рекомендательные системы, работающие 24/7. Со стороны банков ИИ применяется для оценки кредитных рисков и персонализации финансовых предложений. Как рассказала Дарья Лаврова, старший аналитик из команды международных исследований Positive Technologies, подобные системы используются также и во внутренних бизнес-процессах — например, при принятии решений, автоматизации задач сотрудников и даже в сфере внутренней киберзащиты.
С учётом этих применений становится понятно, почему хакеры начали адаптировать свои подходы. В «Кросс технолоджис» считают, что основными методами атак станут prompt injection и data poisoning.
В первом случае атакующий подаёт ввод, на который модель реагирует неправильно — например, выдаёт конфиденциальную информацию или нарушает внутренние ограничения. Во втором речь идёт о манипуляции обучающими выборками, когда в данные встраиваются вредоносные паттерны, и модель обучается на искажённой информации.
В Сбербанке пояснили, что современные цифровые сервисы формируют множество точек входа, где пользовательский ввод может быть использован для искажения работы ИИ.
Через такие каналы злоумышленник может инициировать запрос на предоставление чувствительных данных или спровоцировать выполнение непредусмотренных операций. Особенно уязвимы модели, встроенные в диалоговые интерфейсы, так как они взаимодействуют напрямую с широкой аудиторией.
