Новость
Согласно совместному исследованию Ассоциации ФинТех и ГК Swordfish Security, более 80% крупнейших финансовых компаний планируют внедрить программы обучения AI Security к 2026 году. Основной причиной является рост рисков утечек конфиденциальных данных и сложности обеспечения безопасности при работе с языковыми моделями. Стремительное внедрение искусственного интеллекта вынуждает финансовый сектор, наиболее чувствительный к кибератакам, оперативно переобучать сотрудников и внедрять защитные меры.
Исследование проводилось при участии более 20 крупнейших игроков российского финансового рынка. Целью исследования была оценка текущего состояния и перспектив развития безопасности искусственного интеллекта в банковском и смежных секторах.
По данным ВЦИОМ, более 60% финтех-компаний уже внедрили ИИ в свои бизнес-процессы и теперь сосредотачиваются на вопросах безопасности. 75% организаций, участвовавших в исследовании, выделяют утечку конфиденциальных данных как ключевую угрозу при использовании ИИ, 62% применяют гибридный подход к оценке результатов работы ИИ-решений, и лишь 12% внедряют системную оценку этических рисков ИИ. При этом часть респондентов призналась, что уже неоднократно сталкивалась с инцидентами, связанными с языковыми моделями.
Исследование показывает, что участники финтех-рынка в 2026 году планируют усилить внедрение практик AI Security. Так, 88% респондентов намерены работать над повышением осведомленности и обучением сотрудников, 75% займутся разработкой внутренней политики по AI Security, 63% — интеграцией инструментов защиты, а 62% — проведением аудита и тестирования ИИ-систем.
«Искусственный интеллект трансформирует подход к кибербезопасности. Модель угроз меняется, поверхность атак становится иной, поэтому уже сегодня нужно обновлять традиционные стратегии и подходы. ИИ требует новой логики безопасности — такой, которая сочетает в себе принципы киберзащиты, управления рисками и этического регулирования. Развитие технологий невозможно остановить, но можно создать процессы, способные сделать это развитие контролируемым, устойчивым и предсказуемым», — отметил руководитель управления информационной безопасности Ассоциации ФинТех Александр Товстолип.
81% компаний российского финтеха определяют машинное обучение (ML) и большие языковые модели (LLM) как ядро своих ИИ-стратегий. При этом более четверти респондентов уже несколько раз сталкивались с инцидентами безопасности, связанными с атаками на ИИ-системы.
«Современная стратегия AI Security строится на постоянном развитии компетенций сотрудников и формировании культуры осведомленности на всех уровнях организации. И хотя ИИ автоматизирует многие процессы, в том числе в кибербезопасности, все-таки роль специалистов ИБ станет в будущем еще значительнее, трансформируясь с фокусом на ИИ. Взаимное проникновение между ИИ и безопасностью изменит роль руководителя ИБ «у штурвала»: именно он задаст курс, примет ключевые решения для безопасной и корректной работы решений на базе ИИ», — сказала руководитель управления стратегии, исследований и аналитики Ассоциации ФинТех Марианна Данилина.
Более половины финтех-компаний заявляют, что уже внедряют комплексные меры по защите своих ИИ-систем, включая собственные разработки. Наиболее распространенные практики включают регулярный мониторинг и аудит работы моделей, активное тестирование на уязвимости, обязательное обучение сотрудников основам AI Security, а также разработку внутренних стандартов и политик безопасности.
«Разработка безопасного ПО трансформируется в связи с развитием искусственного интеллекта. AI открывает как новые возможности для ускорения всех процессов, так и форсировано формирует новые угрозы для людей и организаций. Высокая ценность ИИ очевидна, но вместе с тем растет запрос на его защиту и кибербезопасность. AI Security – новый виток развития проектирования ИИ, при котором меры безопасности интегрированы в его архитектуру и программный код», — сказал Юрий Сергеев, директор по стратегии и генеральный партнер Swordfish Security.