На фоне запредельного уровня мошенничества и финансовых преступлений, а также еще не известных реальных последствий Claude Mythos от Anthropic, первый в Великобритании хакатон по безопасности финансовых услуг собрал представителей британских банков, финтех-компаний, разработчиков программного обеспечения и технологических фирм, а также регуляторов для соревнования по безопасности, проверяющего готовность к инцидентам, принятие решений в условиях стресса и навыки защиты финансовой инфраструктуры от кибератак. В соревновании приняли участие 33 команды по два человека, представляющие 16 организаций. Мероприятие было организовано Lloyds Banking Group, Google Cloud Security и экспертами по тестированию на проникновение и поиску уязвимостей Hack The Box. «Это мероприятие продемонстрировало, как симуляции реальных ситуаций помогают организациям укреплять оборонительные возможности, повышать готовность под давлением и выстраивать более тесное сотрудничество в рамках всей экосистемы финансовых услуг», — заявил главный специалист по безопасности Lloyds Banking Group Мэтт Роу. «В высокосвязанном секторе устойчивость зависит не только от отдельных организаций, но и от того, насколько эффективно мы готовимся и реагируем сообща». Операционный директор Hack The Box Никос Фунтас добавил: «Кибербезопасность — это не только то, что знают команды, но и то, что они могут сделать, когда это наиболее важно. Подобные учения переводят организации от статического обучения к подтверждению готовности к реальным условиям. Они готовят специалистов по безопасности, проверяют суждения под давлением и сравнивают результаты с показателями коллег по отрасли». В рамках самого конкурса участники решали задачи в таких областях, как эксплуатация веб-уязвимостей, цифровая криминалистика, OSINT-расследования, криптография и безопасность платежных систем, а также поиск уязвимостей. Организаторы отметили, что хакатон также подчеркнул важность измеримой киберготовности в финансовом секторе, где высокосвязанные системы, постоянно развивающиеся угрозы и быстрое нарастание инцидентов означают, что то, как специалисты по кибербезопасности действуют на самых ранних этапах инцидента, может иметь решающее значение. И отражая появление передовой модели ИИ Claude Mythos от Anthropic, которая может изменить правила игры с точки зрения обнаружения и эксплуатации уязвимостей, а также ее потенциальное влияние на сектор финансовых услуг, задачи также отражали роль ИИ как в наступательных, так и в оборонительных возможностях, при этом команды сочетали свой собственный технический опыт в области кибербезопасности с новыми возможностями. Вопрос ИИ, и в частности ценность человеческого опыта в сфере безопасности, был подчеркнут в итоге победителями конкурса, командой Nine Lives With Zero Days, состоящей из эксперта по машинному обучению и старшего специалиста по пентесту. Хотя ИИ, безусловно, может ускорить выполнение повторяющихся или четко определенных задач, реальная работа по киберзащите не может быть ограничена такими упрощенными определениями, заявили организаторы. Вместо этого она зависит от таких факторов, как контекст, суждение, адаптивность и способность ориентироваться во множестве возможных путей. Более того, практический опыт в области безопасности жизненно важен для формирования инстинктов и навыков принятия решений, которых ИИ никогда по-настоящему не обретет. Фунтас сказал: «По мере того как ИИ становится все более способным, человеческий элемент остается критически важным. Это очень похоже на шахматы. Хотя машины могут превосходить людей, люди продолжают изучать и играть, потому что ценность заключается в мыслительном процессе — распознавании образов, креативности и принятии решений. В кибербезопасности именно эти инстинкты и способность принимать правильные решения под давлением в конечном итоге укрепляют устойчивость». Команда-победитель заявила, что была «шокирована и взволнована» победой по итогам сложных двух дней.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Alex Scroxton
