Хакеры заинтересовались уязвимостями банковских ИИ для доступа к конфиденциальной информации

21.01.2026

В 2026 году атаки на системы искусственного интеллекта в банках могут занять 5-10% от всех целевых атак на кредитные организации. Под ударом и те банки, которые сами разрабатывают ИИ-решения, и те, кто просто пользуется готовыми сервисами внешних поставщиков. Последствия могут быть серьёзными: утечки клиентских данных, репутационные потери, финансовый ущерб и даже остановка части операций.

Сколько банков уже используют ИИ

Более 20% российских банков активно применяют ИИ во внутренних процессах и работе с клиентами и ещё примерно столько же в 2025 году запустили пилотные проекты. Каждый третий банк уже использует ИИ в рабочих процессах, ещё треть их тестирует.

Чаще всего ИИ задействован во внешних процессах - для общения с клиентами. Это голосовые помощники, которые круглосуточно отвечают на вопросы о счетах, дают советы по финансам, чат-боты. Во "внутрянке" нейросети используют при автоматизированной оценке кредитоспособности заёмщиков, а так же помогает принимать бизнес-решения, оптимизировать работу сотрудников и усиливать кибербезопасность.

Самые вероятные способы атаки

Эксперты выделяют две основные тактики:

prompt injection - манипуляция запросами, чтобы заставить модель игнорировать внутренние запреты и выдать конфиденциальную информацию;
data poisoning - «отравление» данных, на которых обучается модель. Злоумышленники могут подменять информацию в открытых формах, чатах, опросах и т.д., чтобы со временем исказить поведение ИИ.

В цифровых каналах банков много точек, где пользователи могут вводить свои запросы, - и именно там хакеры пытаются внедрить вредоносные инструкции.

Кто в зоне наибольшего риска

Сильнее всего рискуют банки, которые сами разрабатывают ИИ-модели, но при этом не имеют зрелой системы ИБ и регулярного аудита. У таких организаций сложнее найти уязвимость, но если она найдена - последствия могут быть катастрофическими.

Также рискуют банки, которые используют ИИ-сервисы без жёсткого контроля доступа и интеграции. Открытые API генеративных моделей увеличивают вероятность утечек и косвенных компрометаций.

Защита пока строится по-старому, но с поправкой на ИИ

Сейчас банки адаптируют классические подходы кибербезопасности под специфику ИИ. Это значит:

включение элементов машинного обучения в процессы разработки (MLSecOps),
строгая изоляция данных и моделей,
постоянный мониторинг «дрейфа» моделей и аномалий в их работе,
культура безопасности среди разработчиков и аналитиков.

Массовых атак на ИИ-системы пока не ждут. Такие атаки сложные, многоступенчатые и требуют высокой квалификации и времени. Пока злоумышленникам проще и выгоднее использовать проверенные методы - социальную инженерию, вредоносное ПО и эксплуатацию обычных уязвимостей.

Но тренд очевиден: ИИ всё глубже входит в банковские процессы, и хакеры это тоже видят. Вопрос времени, когда атаки на ИИ станут по-настоящему массовыми и болезненными.

Может заинтересовать

Согласие на обработку персональных данных:

Я, субъект персональных данных, заполняя форму на сайте https://nkbe.ru, в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" предоставляю добровольное, конкретное, информированное и сознательное согласие Обществу с ограниченной ответственностью "НКБ" (ИНН 7727490640, ОГРН 1227700202124, юридический адрес: РФ, г. Москва, Садовая-Черногрязская улица, 16-18с1, далее — Оператор) на обработку моих персональных данных на следующих условиях:

1. Цели обработки персональных данных:
- Предоставление консультаций по подбору кредитных продуктов, включая ипотеку, рефинансирование, залоговые кредиты, кредиты наличными и иные кредитные продукты.
- Предоставление консультаций по подбору и продаже объектов недвижимости и сопровождению сделок с недвижимостью.
- Установление контакта с субъектом персональных данных для дальнейшего взаимодействия по указанным услугам.
2. Перечень обрабатываемых персональных данных:
- Фамилия, имя, отчество;
- Номер телефона.
3. Действия с персональными данными:
- Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение.
- Обработка осуществляется с использованием средств автоматизации (CRM-система) и без таковых.
4. Срок действия согласия:
- Согласие действует в течение 3 (трех) лет с момента его предоставления или до момента отзыва субъектом персональных данных.
- В случае отзыва согласия Оператор прекращает обработку персональных данных в течение 30 (тридцати) календарных дней с момента получения соответствующего заявления.
5. Порядок отзыва согласия:
- Согласие может быть отозвано путем направления письменного заявления в адрес Оператора: РФ, г. Москва, Садовая-Черногрязская улица, 16-18с1 или в электронной форме на адрес электронной почты: info@nkbe.ru.
- Заявление должно содержать фамилию, имя, отчество, контактные данные и подпись субъекта персональных данных.
6. Передача персональных данных третьим лицам:
- На данном этапе персональные данные не передаются третьим лицам.
- В случае необходимости передачи данных (например, банкам, инвестиционным компаниям, страховым компаниям, оценочным компаниям) для подбора кредитных продуктов или недвижимости Оператор запрашивает отдельное письменное согласие субъекта.
7. Меры защиты персональных данных:
- Оператор обеспечивает конфиденциальность и безопасность персональных данных в соответствии с требованиями Федерального закона № 152-ФЗ, Постановления Правительства РФ от 01.11.2012 № 1119 и Приказа Роскомнадзора от 27.10.2017 № 996, включая:
  - Ограничение доступа к персональным данным;
  - Применение шифрования при хранении и передаче данных;
  - Ведение журналов учета операций с персональными данными;
  - Регулярное обучение сотрудников, имеющих доступ к данным;
  - Использование сертифицированных средств защиты информации.
8. Права субъекта персональных данных:
- Право на получение информации об обработке персональных данных;
- Право на уточнение, блокирование или уничтожение персональных данных;
- Право на ограничение обработки данных;
- Право на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.
9. Дополнительное согласие на маркетинговые коммуникации:
- Я даю согласие Оператору на использование моих персональных данных (фамилия, имя, отчество, номер телефона) для направления мне информации о продуктах и услугах Оператора, включая кредитные продукты и услуги по подбору и продаже недвижимости, посредством телефонных звонков, SMS-сообщений, электронных писем и иных средств связи.
- Согласие на маркетинговые коммуникации действует в течение 3 (трех) лет или до отзыва и может быть отозвано отдельно от основного согласия путем направления заявления на РФ, г. Москва, Садовая-Черногрязская улица, 16-18с1 или в электронной форме на адрес электронной почты: info@nkbe.ru..
10. Подтверждение:
- Я подтверждаю, что ознакомлен(а) с [Политикой обработки персональных данных]( https://nkbe.ru/soglasie.php) Оператора, размещенной на сайте, и осознаю свои права и обязанности.
- Я подтверждаю, что являюсь дееспособным лицом, и предоставленные мной данные являются достоверными.