Когато бившите врагове стават пазители: как банките наемат хакери, за да оцелеят в ерата на AI

В ерата на изкуствения интелект и динамично развиващите се киберзаплахи, финансовият сектор се изправя пред предизвикателството да остане крачка пред престъпниците. Все по-често банките прибягват до необичаен, но ефективен метод за защита – наемането на бивши хакери, които да използват знанията и уменията си за „светлата страна“. Тази тенденция става ясна от данни на Financial Times, IBM и Kroll, като показва засилващата се необходимост от промяна на подхода към киберсигурността.

Финансовият и застрахователният сектор са сред най-застрашените индустрии, като през 2025 г. те поемат 27% от всички киберинциденти – вторият най-голям дял след производството. Основният мотиватор за престъпниците е увереността, че финансовите институции могат да платят при рансъмуер атаки, посочва Катрин Кърнс, ръководител на проактивните киберуслуги в S-RM. Според проучване на Kroll, цели 76% от организациите са преживели инцидент, свързан с приложения или модели на изкуствен интелект през последните две години, което подчертава нарастващата опасност от AI-базирани заплахи.

„Промените настъпват по-бързо от всякога, а времето, което хакерите имат за откриване на слабости, намалява“, коментира Патрик Опет, главен директор по информационна сигурност в JPMorgan Chase. В отговор на това, JPMorgan вече изисква от своите доставчици да променят подхода си към сигурността, като дори заплашва да преустанови работата си с тях, ако не изпълнят новите изисквания.

Банки като Lloyds и Santander също въвеждат строги мерки. Lloyds разработва Global Correlation Engine – система, която използва изкуствен интелект за идентифициране на реални заплахи и намаляване на фалшивите тревоги от кибератаки. Santander UK пък редовно одитира доставчиците си, въвежда строги клаузи за сигурност в договорите и използва инструменти за постоянен мониторинг на външните мрежи, споделя техен представител.

В този контекст набира популярност организацията The Hacking Games, създадена през 2023 г., която свързва корпоративния свят с хора с невроразнообразие в киберпространството. „Фокусираме се върху когнитивните способности и личностния профил, а не само върху академичната интелигентност“, обяснява съоснователят Оливър Роскил. Един от успешните примери е Конър Фрийман – бивш хакер, който е излежал присъда над две години за киберпрестъпления. Днес той работи от „светлата страна“, предоставяйки услуги по офанзивна сигурност на корпоративни клиенти чрез The Hacking Games.

Подобни практики показват, че банките осъзнават необходимостта от нов подход към киберсигурността. Наемането на бивши хакери и интегрирането на таланти с различни когнитивни профили се превръщат в ключови стратегии за оцеляване в ерата на изкуствения интелект. „Получих фишинг имейл, имитиращ голяма американска банка, който беше безупречно написан с реален LinkedIn профил“, споделя Ник Калвър, киберексперт с опит в Lloyds и HSBC. Този пример подчертава колко усъвършенствани стават кибератаките и колко е важно да се подготвим за тях.