Майский доклад Всемирного экономического форума и KPMG «AI and Cyber: Empowering Defenders» мгновенно разлетелся на цитаты. Но одно дело — глобальные рекомендации, и совсем другое — российский контекст: санкции, дефицит GPU, требования ФСТЭК и «грязные» логи. В беседе с главным редактором Национального банковского журнала (NBJ) Станиславом КОМАРОВЫМ наш постоянный эксперт, председатель комиссии по безопасности финансового рынка Совета ТПП России Тимур АИТОВ разобрал документ и разъяснил, как не слить бюджет на хайп и где именно искусственный интеллект даёт измеримый эффект.

NBJ: Тимур, вы прочитали доклад KPMG и WEF. Стоил ли он внимания или это очередная тема, на которую все бросились исключительно из-за хайпа?

Т. АИТОВ: Как увлекательное чтение я бы его не рекомендовал, но в качестве карты местности — вполне. Сенсации там нет. Скорее, формализация того, о чём мы уже несколько лет говорим на конференциях: злоумышленники ускорились, классический периметр трещит, без ИИ дальше нельзя. Авторы опросили мировых экспертов по кибербезопасности и вывели четыре шага. Никакой магии — просто рамка.

NBJ: Вы назвали доклад картой местности. Но способна ли эта карта вести нас по российским реалиям или заведёт в тупик?

Т. АИТОВ: Если применять её без поправок — мы столкнёмся с тремя сугубо российскими ограничителями.

Первый — санкции. Самые передовые чипы NVIDIA нам официально не поставляют, не поставляют даже самые популярные H100 и H200. Западные облачные AI-платформы закрыты. Поэтому стратегия «купил вендорское решение и сразу всех победил» — не для нас. Топ-10 банков ещё могут что-то создавать сами или закупаться у китайских партнёров — не без проблем, но могут. А региональному банку выбор ограничен тремя-четырьмя российскими вендорами. По классическим задачам ИБ это приемлемо, по генеративным моделям мы пока отстаём.

Второй ограничитель — регулятор. ЦБ в 2025 году выпустил Кодекс этики ИИ, пока добровольный, но все уже на него ориентируются (про него NBJ писал https://nbj.ru/publs/timur_aitov_ekspert_nbj_o_rekomendatelnom_/69888/). А ФСТЭК в декабре официально включила ИИ-специфичные угрозы в Банк данных угроз. Теперь на аттестации объектов КИИ могут спросить: «Вы учли риски для вашей AI-модели?» Не учли — получите предписание. В докладе об этом, естественно, ни слова.

И третий, самый болезненный — разрыв между лидерами и всеми остальными. Сбер декларирует, что ИИ закрывает 70% инцидентов без участия человека. ВТБ строит альянсы и обменивается данными об атаках. ОТП Банк внедряет готовые российские решения. Что делать рядовому малому банку? Купить «коробку», нажать кнопку и надеяться. Но «коробка» генерирует массу ложных срабатываний, а сложную атаку может пропустить. Нанять трёх ML-инженеров взамен не получится — их почти нет на рынке. Вот и возникает замкнутый круг.

NBJ: Давайте разберём шаги. Первый шаг по рекомендации KPMG — согласовать ИИ со стратегией. Это вообще применимо в наших условиях?

Т. АИТОВ: Вот тут авторы попали в точку. Лозунг «Не внедряйте AI ради AI» — абсолютно наш. В России это тоже работает — важно выбрать правильные процессы. Не весь центр мониторинга, а один-два участка, где эффект измерим. Например, фильтрация фишинга: раньше аналитик тратил пять минут на одно письмо, теперь модель разбирает его за доли секунды. Или борьба с социальной инженерией: ИИ анализирует звонок и выявляет дипфейк голоса. Или автоматическая сортировка алертов: AI помечает событие как «ложное, игнорировать» либо «критическое, требуется немедленная реакция».

Суть не в том, чтобы уволить всех людей, а в том, чтобы перестать ежегодно нанимать по три аналитика исключительно ради обработки растущего объёма логов. Авторы доклада очень точно формулируют: «Эффект должен быть измеримым, а не декларируемым». Поэтому если некий вендор заявляет вам о феноменальных способностях своей модели, спросите его: «Сколько минут модель сэкономит в конкретном центре мониторинга в ночную смену?» Нет у него конкретной цифры — отложите презентацию.

NBJ: Шаг второй у авторов — готовность данных, инфраструктуры и навыков. Звучит основательно, но как это соотносится с российской реальностью?

Т. АИТОВ: Тут начинается самое интересное. В докладе написано красиво: data, infra, skills. А у нас — увы — мы спотыкаемся на каждом слове.

Данные. Без нормальных логов ИИ «слеп». У Сбера и ВТБ — единый контур, всё упорядочено. Думаю, если и возникают проблемы, то устраняют их оперативно. У среднего банка — может быть зоопарк форматов: даты в одном филиале как «01.02.2026», в другом как «Feb 1, 26». IP-адреса то число, то строка. Модель на таких неочищенных данных обучить невозможно — она будет постоянно ошибаться. Поэтому сначала всегда требуется нормализация и аудит данных, а совсем не покупка лицензий.

Инфраструктура. Для обучения нужны GPU (графический процессор, graphics processing unit). В условиях санкций получить их непросто и дорого. Отечественные облачные сервисы — вариант, но не панацея.

Навыки. ML-инженер, разбирающийся в кибербезопасности, — редкий специалист. Такие работают в топ-10 или у крупных вендоров. Средний банк, возможно, попытается нанять трёх аналитиков… хотя и трёх аналитиков тоже не найдёт. Поэтому: прежде чем внедрять ИИ, разумно провести аудит данных и понять, кто будет работать с моделью. Иначе лицензия ляжет на полку.

NBJ: Шаг третий — работа пилота в «теневом» режиме. Действительно ли нельзя сразу давать ИИ право блокировать транзакции?

Т. АИТОВ: Это железное и совершенно верное правило. Нельзя давать ИИ право блокировать транзакции сразу, в первый месяц. Сначала модель должна поработать параллельно, в «тени»: видеть трафик, выносить вердикт, но реальных блокировок не производить. Затем сравниваем её решения с действиями человека. Если доля ложных срабатываний не превышает 5–10%, можно думать о полуавтоматическом режиме. Если 15% и выше — модель требует доработки.

Авторы доклада так и говорят: «ИИ должен жёстко тестироваться на реальных данных до получения блокирующих полномочий». От себя добавлю: обязательно определите, кто будет отвечать за ложное срабатывание. Потому что, когда ИИ заморозит платёж реального клиента и тот пожалуется в ЦБ, крайним будет не «искусственный интеллект», а конкретный руководитель подразделения.

NBJ: Шаг четвёртый — масштабирование и мониторинг. «Дрейф модели» — поясните, что это значит?

Т. АИТОВ: Хакеры меняют тактику, а модель обучена на старых фишинговых письмах и новые образцы просто не узнаёт. Это и есть «дрейф». Её необходимо постоянно дообучать и отслеживать снижение точности.

Масштабировать AI-защиту на банк с разрозненной архитектурой — например, после слияния — сложная задача. Нужно привести логи к единому формату, а это опять время и деньги. Топ-банки справляются. Средний банк часто застревает на пилотной стадии, не доходя до полноценного внедрения.

NBJ: Вы обрисовали довольно сложную картину. Всё же: можно ли считать доклад полезным в наших условиях?

Т. АИТОВ: Полезен, как компас, а не как навигатор. Что берём без изменений: логику «сначала данные и процессы, потом AI», «теневой» пилот, принцип начинать с одного-двух сценариев.

Адаптируем: под требования ЦБ и ФСТЭК, под реальную доступность GPU и квалифицированных кадров, под ограниченный бюджет, особенно для малых банков.

От чего отказываемся: от мечты о «волшебной таблетке» — единого AI-продукта, который закроет все дыры в информационной безопасности. Его нет нигде. Отказываемся от слепого копирования западных технологий: то, что сработало у JPMorgan, может быть бесполезно в региональном российском банке. И от веры в стопроцентную точность. Глава Центра кибербезопасности ВЭФ сам нас предупреждает: излишняя вера в автоматику «размывает» экспертизу, и когда машина ошибётся, человека, способного перехватить управление, может уже не оказаться.

NBJ: А что в докладе действительно нового, кроме систематизации и этих четырёх шагов? Выглядит всё это как красивая упаковка известных истин...

Т. АИТОВ: Новизна не в шагах, а в цифрах. KPMG даёт экспертно обоснованные метрики: цикл атаки сокращается в среднем на 80 дней, а стоимость инцидента падает на $1,9 млн у тех, кто «экстенсивно использует ИИ». Для совета директоров это звучит уже не как теория, а как прямое указание к действию. Второй момент — авторы чётко обозначили, кто выигрывает в гонке «злоумышленник vs защитник» на уровне скорости. Если ваш аналитик разбирает фишинг пять минут, а вражеский ИИ генерирует его за секунды — вы проиграли не в качестве защиты, а в скорости реакции. Это весомый довод  для тех, кто считает, что увеличение штата решает проблему.

NBJ: О чём доклад откровенно умалчивает, помимо дефицита кадров и инфраструктурных ограничений?

Т. АИТОВ: Я бы выделил вопрос качества данных. Доклад исходит из того, что данные для обучения уже полные, чистые и размеченные. На практике это не так. Да, SIEM выполняет первичную нормализацию и корреляцию, но для обучения AI требуется гораздо более глубокая подготовка: удаление шумов и дублей, разметка примеров — где атака, а где ложное срабатывание, — обогащение внешним контекстом. Без этого ИИ либо «ослепнет», либо захлебнётся ложными тревогами. Подготовка данных — это фундамент, а не второстепенная задача. Нужны время и средства на  это. Если же вендор утверждает, что «модель сама всё очистит», обязательно проверьте это утверждение на собственном наборе логов.

NBJ: Тогда подведём итог. Что делать банкиру завтра утром, прочитавшему это интервью?

Т. АИТОВ: Утром — чашка кофе, а затем подумать. И ещё раз подумать. Не спешить покупать AI-программу, а сначала выяснить: приведены ли логи к единому формату? Если нет — начать с наведения порядка в данных. Второе: есть ли вообще в банке специалисты, понимающие, что такое ML, и способные работать с моделью? Третье: располагает ли банк GPU или доступом к облаку для обучения?

Если хотя бы на один вопрос ответ отрицательный — не тратьте средства на лицензию, вложитесь в фундамент.

Что ещё важно: не надо пытаться догнать Сбер. Я уже говорил: найдите два-три узких места, где ИИ даст быструю экономию — фильтрация фишинга, разбор типовых обращений в SOC, автоответы на шаблонные запросы ИБ. Сделайте пилот, посчитайте возврат инвестиций и только потом масштабируйтесь.

NBJ: И последнее: в докладе фигурирует цифра экономии в $1,9 млн на инциденте. Это реально достижимо в России?

Т. АИТОВ: При правильном подходе и крупном инциденте — думаю, да. Банки, внедряющие ИИ в защиту, действительно сокращают издержки на инцидент. Но подчеркну — при условии, что до того был наведён порядок с данными, проведён пилот и сформирована команда, способная работать с моделью. Так что сначала всё равно наводим порядок, только потом считаем сэкономленные миллионы.

NBJ: Получается, доклад KPMG — как инструкция к импортному автомобилю: написана качественно, но чтобы авто  работало  на нашем топливе, нужна адаптация.

Т. АИТОВ: Да. Главное — не пытаться подавать топливо в несуществующий карбюратор. Начинать нужно с порядка в логах и не поддаваться на нарядные слайды вендоров

Беседовал Станислав Комаров

Ссылка на полную версию доклада KPMG/WEF (май 2026): http://wef.ch/AIcybersecurity26