По мере развития возможностей искусственного интеллекта (ИИ) эксперты предупреждают, что компаниям Южной Африки недостаточно полагаться только на регуляторные нормы; им необходимо инвестировать в постоянную защиту от кибератак.
По мере развития возможностей искусственного интеллекта (ИИ) эксперты предупреждают, что компаниям Южной Африки недостаточно полагаться только на регуляторные нормы; им необходимо инвестировать в постоянную защиту от кибератак.
Некоторые руководители бизнеса могли почувствовать облегчение после временной приостановки доступа к некоторым из самых передовых моделей ИИ в мире, однако специалисты по кибербезопасности подчеркивают, что ограничение доступа к мощному ИИ не является заменой укреплению систем защиты.
Ричард Форд, технический директор Integrity360, отметил, что южноафриканским организациям следует уделять меньше внимания наличию передовых моделей ИИ и больше — тем возможностям, которые они уже продемонстрировали.
Эти замечания прозвучали после решения правительства Соединенных Штатов в июне о приостановке глобального доступа к моделям искусственного интеллекта Fable 5 и Mythos 5 от Anthropic по соображениям национальной безопасности. Доступ к Fable 5 был восстановлен 1 июля после снятия экспортных ограничений и внедрения новых мер предосторожности.
Форд предупредил, что кратковременная приостановка не должна создавать ложного чувства безопасности. Он заявил: «Инстинктивная реакция — рассматривать запрет как сдерживание, но для руководителей бизнеса это неверный вывод». Он добавил, что, хотя размещенную модель можно отключить, продемонстрированную технологическую способность вернуть обратно невозможно.
Предупреждение последовало после того, как собственная команда «красных команд» Anthropic задокументировала, что модель Mythos Preview способна самостоятельно находить и использовать ранее неизвестные уязвимости в программном обеспечении.
Одним из наиболее значимых открытий стало обнаружение 27-летней уязвимости в OpenBSD, операционной системе, которую считают одной из самых защищенных в мире. Модель ИИ смогла идентифицировать этот недостаток и разработать рабочий эксплойт без вмешательства человека, кроме первоначального запроса.
Более тревожным аспектом оказалась стоимость. По данным Integrity360, один запуск по поиску уязвимостей стоил менее 50 долларов, а проведение 1000 автоматизированных поисков по кодовой базе обошлось менее чем в 20 000 долларов. Форд считает, что это значительно снижает порог вхождения для киберпреступников.
Для организаций Южной Африки главная трудность заключается во времени, необходимом для устранения уязвимостей после их обнаружения. В мировом масштабе компаниям обычно требуется от 30 до 90 дней для тестирования и внедрения исправлений программного обеспечения. В Южной Африке этот срок часто еще дольше из-за нехватки квалифицированных кадров в сфере кибербезопасности.
Согласно отчету Всемирного экономического форума «Глобальный прогноз кибербезопасности на 2026 год», 70% генеральных директоров в странах Африки к югу от Сахары сообщили об отсутствии у их организаций необходимых навыков в области кибербезопасности для достижения текущих целей безопасности, что представляет собой самый большой дефицит навыков в любом регионе.
Форд предупредил, что злоумышленники, действующие на машинной скорости, кардинально меняют картину рисков. Он отметил, что операторы программ-вымогателей, которые уже нарушили работу государственных предприятий и финансовых учреждений Южной Африки, не будут колебаться в использовании ИИ для автоматизации поиска слабых мест в тысячах местных сетей одновременно.
Он добавил, что искусственный интеллект фактически устранил один из крупнейших барьеров, ранее ограничивавших киберпреступников. «ИИ устраняет технический ресурсный барьер, который когда-то ограничивал эти группы, что делает традиционную модель управления уязвимостями устаревшей».
Форд также указал, что угроза выходит за рамки отдельных компаний, поскольку предприятия все чаще зависят от поставщиков, муниципалитетов и государственных структур, которые зачастую обладают меньшими ресурсами в области кибербезопасности и более длительными циклами установки исправлений.
Он убежден, что организациям следует отказаться от периодических проверок безопасности в пользу постоянного мониторинга своих цифровых сред. Integrity360 рекомендует использовать Управление постоянным воздействием угроз (Continuous Threat Exposure Management), которое постоянно оценивает уязвимости и приоритизирует наиболее критические риски, а также услуги Управляемого обнаружения и реагирования (Managed Detection and Response) и разведданные об угрозах в реальном времени.
Форд заявил, что киберустойчивость больше не должна рассматриваться исключительно как ответственность информационных технологий. «Для руководителей Южной Африки постоянное управление воздействием становится фидуциарной обязанностью на многих уровнях».
Хотя регулирование остается важным, Форд предупредил, что организации не могут рассчитывать на государственное вмешательство или ограничения передового ИИ для защиты от все более изощренных кибератак. Вместо этого бизнесу необходимо сосредоточиться на сокращении времени между выявлением уязвимостей и реагированием на угрозы. Он заключил: «Эксплуатация на машинной скорости уже происходит в реальных условиях, и долгосрочным решением является создание обнаружения и реагирования, соответствующего темпу противника, а затем работа по сокращению окна воздействия до того, как произойдет взлом».
Согласно отчету, происходящая быстрая трансформация банковского и финансового сектора формирует принципиально новую картину киберугроз, поскольку традиционные модели безопасности уже не справляются с задачами в современных взаимосвязанных экосистемах.
В документе «Digital Threat Report 2025-26», опубликованном в понедельник, отмечается, что прежние архитектуры кибербезопасности были разработаны для централизованных систем с четко очерченными границами доверия. Однако нынешняя финансовая среда построена на взаимосвязанных платформах, встроенных финансах, принятии решений на основе искусственного интеллекта и платежах в реальном времени, что значительно расширяет поверхность атаки.
По данным нового отчета, подготовленного Министерством электроники и информационных технологий (MeitY), Индийской командой реагирования на компьютерные инциденты (CERT-In), Командой реагирования на инциденты кибербезопасности в сфере финансов (CSIRT-Fin) и SISA, современные финансовые атаки смещаются от прямого взлома к манипуляции цепочками доверия. Эти манипуляции затрагивают биометрическую регистрацию, партнерские приложения, процессы принятия решений ИИ, платежи в реальном времени, API, программируемые финансы и сторонние экосистемы.
Злоумышленники используют пробелы между различными системами, учреждениями и рабочими процессами, где ни один владелец контроля не имеет полной картины происходящего. В результате возникает новая угрозовая модель, при которой нарушение безопасности перестает ограничиваться учетными данными или транзакциями, а проникает в области идентификации, ИИ, API, логики платежей и цепочек поставок.
Сочетание необратимости платежей в реальном времени, принятия решений, управляемых ИИ, программируемой финансовой логики, непрерывных плоскостей идентификации и операций, зависящих от экосистемы, создает среду угроз, где скорость, сложность и взаимозависимость усиливаются одновременно. Хотя регуляторные рамки пытаются догнать изменения, они отстают от самой эволюционирующей архитектуры.
Этот временной промежуток между структурными изменениями и адаптацией моделей безопасности является тем «окном», которое активно используют изощренные злоумышленники. Отчет подчеркивает, что дизайн, ориентированный на централизованный контроль и ограниченное доверие, неприменим в текущей операционной среде.
Было предупреждено, что по мере того как цифровые услуги охватывают множество платформ, фрагментация безопасности и доступ, основанный на идентификации, увеличивают риски. Компрометация одной идентификации потенциально может дать постоянный доступ ко множеству аккаунтов и сервисов через различные платформы. Когда идентификация становится основным планом управления доступом и транзакциями, построенным на биометрии, сигналах непрерывной аутентификации и межсистемных цепочках токенов, компрометация одного профиля перестает влиять только на один счет, предоставляя широкий и устойчивый кросс-системный доступ.
Кроме того, мониторинг соответствия, который опирается на сигналы контроля, становится «оружием», поскольку атакующие могут скрывать журналы, изменять пороги оповещений и поддерживать видимость чистого состояния, действуя внутри скомпрометированной среды. Таким образом, поверхность угрозы больше не представляет собой периметр, а является распределенной, непрерывной, меняющейся сетью взаимоотношений между партнерами, платформами, моделями, API и инфраструктурными уровнями, ни один из которых не находится под полным контролем или владением учреждения.