Майский отчет KPMG по ИИ в кибербезопасности. А можно ли вообще им пользоваться в России?

01.06.2026, 11:15

Недавно редакции портала PLUSworld удалось ознакомиться с докладом Всемирного экономического форума (WEF) «ИИ и кибербезопасность: расширяя возможности защитников» («AI and Cyber: Empowering Defenders»), подготовленным WEF вместе с KPMG. Этот документ уже цитируют топ-менеджеры российских банков, однако не будем забывать – он готовился под реалии глобального рынка. Можно ли российскому банку просто взять пресловутые «четыре шага» от KPMG и перенести их на нашу почву — с учетом санкций, требований ЦБ, дефицита кадров и импортозамещения? И достаточно ли в выводах доклада живой финансовой логики? Своим видением этих отнюдь не праздных вопросов мы предложили поделиться экспертам. Сегодня мы предлагаем вам мнение Тимура Аитова, члена Совета ТПП РФ по финансовому рынку и инвестициям, председателя комиссии по безопасности финансового рынка, руководителя Центра компетенций «Цифровизация финансовых технологий».

Майский отчет KPMG по ИИ в кибербезопасности. А можно ли вообще им пользоваться в России? — Фото: предоставлено автором

С полной версией доклада KPMG/WEF (май 2026) можно ознакомится здесь

О чем доклад и почему он попал в поле зрения PLUSworld?

Доклад основан на опросах лидеров кибербезопасности. Главный вывод тревожный и простой: хакеры вовсю используют ИИ, классические «заборы» ИБ работают все хуже. Злоумышленники применяют нейросети для увеличения скорости, масштаба и сложности атак. Вывод очевиден: «защищающимся» (то есть каждому российскому банку) тоже придется применять ИИ — и делать это срочно и системно.

Авторы доклада не продвигают конкретную программу, они дают четырехшаговую процессную рамку («четыре шага»). Приводят и ключевые цифры: 94% лидеров в области кибербезопасности называют ИИ главной движущей силой перемен, а 77% организаций уже используют его в своих системах защиты. Дается важная метрика для банков: согласно исследованию IBM, при правильном подходе ИИ позволяет сократить средние расходы на один инцидент на 1,9 млн долл. США и ускорить устранение последствий утечки примерно на 80 дней.

Иными словами, если компания не использует систему ИБ на основе ИИ, стоимость инцидента для нее — а это убытки от простоя, утечки данных, штрафов, юристов, восстановления систем и потерянной выгоды, в среднем на 1,9 млн долл. выше, чем для компании, использующей ИИ для киберзащиты. В первую очередь за счет того, что ИИ быстрее обнаруживает атаку, точнее блокирует ее и минимизирует последствия.

Теперь о «рамке» – пресловутых четырех шагах внедрения ИИ в ИБ. На первый взгляд она кажется универсальной. Но сразу отмечу главное: в чистом виде применить ее в России нельзя — есть ограничения. Но и игнорировать — тоже нельзя: слишком дорого обойдется ошибка. Все это мы рассмотрим далее.

Краткая справка для «неайтишников»:

SOC (Security Operations Center) — подразделение, которое отвечает за мониторинг и реагирование на инциденты. Аналитики SOC круглосуточно обрабатывают события безопасности. ИИ помогает им не потонуть в тысячах ложных сигналов, автоматизируя часть задач.

SIEM (Security Information and Event Management) — система для централизованного сбора и корреляции логов со всех устройств.

LLM (Large Language Model) — тип модели ИИ для работы с естественным языком. Такие модели лежат в основе DeepSeek, Gemini и др. Они способны, например, анализировать текст письма для выявления фишинга. Для этого часто используют и другие методы машинного обучения, но LLM хороши для разбора сложных случаев фишинга или сообщений, маскирующихся под легальные аналоги.

Три российских ограничителя, о которых KPMG промолчал

Санкции: доступ ко многим важным составляющим в РФ ограничен

Доступ к перспективным чипам NVIDIA (даже самым популярным H100, H200) и западным облачным ИИ-платформам для России закрыт. Это очевидным образом создает сложности с обучением больших моделей. Если банки из топ‑10 еще могут разрабатывать свои собственные ИИ-решения или закупать их у китайцев, то для малых банков выбор невелик — он сужается до продуктов от нескольких российских вендоров. Их ИИ-продукты по отдельным направлениям (например, генеративные LLM) явно уступают мировым лидерам, но в классических задачах ИБ вполне конкурентоспособны.

Подчеркну важное: использование ИИ для безопасности — это не какая-то одна программа, а целая цепочка: сбор логов, нормализация данных, обучение модели, выдача решения. Если хотя бы одно звено зарубежное — возникают риски и санкций, и проблем с лицензиями. Поэтому многие российские банки переходят на отечественное ПО, даже если оно чуть хуже зарубежного.

Регуляторы: российская специфика

В части ИИ: Банк России в июле 2025 года направил участникам рынка свои рекомендации — «Кодекс этики в сфере разработки и применения искусственного интеллекта на финансовом рынке». Пока документ по своему статусу является добровольным, но банки уже берут его за основу.

ФСТЭК России в декабре 2025 года официально внесла угрозы для систем ИИ в Банк данных угроз безопасности информации (БДУ) в качестве отдельного подраздела. Речь идет о состязательных атаках (adversarial attacks), когда злоумышленник изучает модель и формирует математически легитимную, но по сути мошенническую транзакцию, еще при этом и «отравляет» данные на этапе обучения (data poisoning). Это означает, что при построении модели угроз для аттестованных объектов КИИ такие риски следует учитывать.

Разрыв между лидерами и всеми остальными

Доклад WEF предупреждает о риске цифрового неравенства. В России оно налицо:

Сбер заявляет, что его ИИ-система в автономном режиме обрабатывает 100% киберинцидентов, причем 70% из них система закрывает самостоятельно, без участия человека.
ВТБ создает собственные алгоритмы и заключает альянсы с телекомами для обмена данными об атаках.
ОТП Банк и некоторые другие внедряют готовые российские решения.

А что делать рядовому малому банку? Чаще всего он не может себе позволить даже штат из трех ML-инженеров. Вот и приходится покупать «антифрод-коробку» и надеяться, что она сработает. А срабатывает плохо: ложных срабатываний много, а сложную атаку «коробочный ИИ» может и пропустить. Стоимость владения «полурабочим» ИИ порой выше, чем наем трех дополнительных аналитиков. Но и этих трех аналитиков тоже негде взять — их почти нет на рынке. Возможно, в будущем ситуацию спасут какие-то «независимые ML-консультанты», но пока такой услуги в РФ не представлено.

«Четыре шага» из доклада: что работает в России, а что нет

Шаг 1. Согласование ИИ со стратегией

KPMG пишет: не надо внедрять ИИ ради ИИ. Выберите 1–2 процесса, где он реально нужен. Ценность ИИ — в дополнении человеческой экспертизы, ускорении решений и повышении устойчивости к атакам, а не в бездумной автоматизации.

В России это так же работает. Но процессы нужно выбирать правильные — те, где ИИ сразу дает измеримый эффект:

фильтрация фишинга: раньше аналитик тратил 5 минут на письмо, а теперь ИИ делает это за 0,1 секунды;
борьба с социальной инженерией: ИИ анализирует звонки и создает оповещение, если голос является подозрительным (например, дипфейк);
автосортировка «тревог» в SOC: система сразу отмечает — либо «пустяк, не смотри», либо alarm: «срочно поднимай группу».

Авторы доклада призывают к полезному и для нас «правилу нулевого доверия к вендору»: эффект должен быть измеримым, а не декларируемым.

Шаг 2. Готовность: данные, инфраструктура, навыки

В докладе написано красиво: data, infra, skills. Но мы здесь спотыкаемся на каждом из этих слов:

Данные. Без них ИИ «слеп». У Сбера и ВТБ — единый контур, все упорядочено. Если что не так, они сразу поправят. У среднего банка — зоопарк форматов: даты то как «01.02.2026», то как «Feb 1, 26», IP-адреса то числом, то строкой. Модель на таких данных не обучить — будет постоянно ошибаться. Поэтому прежде всего — нормализация и аудит данных, а не покупка лицензий.

Инфраструктура. Для обучения нужны GPU. В условиях санкций их достать сложно, хотя возможна аренда у крупных владельцев. Некоторые банки используют облачные решения внутри РФ, но это не панацея.

Навыки. Требуются не просто ИБ-специалисты, а ML-инженеры и эксперты по «объяснимости ИИ». Таких в России единицы, и они работают в топ‑10 или у крупных вендоров.

Управление: кто корректирует решение, если ИИ ошибся и заблокировал платеж реального клиента? В докладе сказано «управление должно быть», а в российском банке этот вопрос частенько не проработан. (Важно: блокировка платежей относится к сфере AML/фрод-мониторинга, а не только к ИБ!)

Шаг 3. Пилот в «теневом» режиме

Это железное правило, которое можно и нужно использовать в России. «Никогда не давайте ИИ право блокировать транзакции или письма в первый месяц», — говорят авторы. Включите его параллельно, в «теневом» режиме (shadow mode): ИИ-система смотрит на трафик, выдает вердикты, но реальной блокировки не происходит. Потом сравните с тем, что сделал бы человек. Если доля ложных срабатываний держится в пределах 10–15%, можно думать о полуавтоматическом режиме. В докладе это сформулировано буквально так: «ИИ должен работать в связке с человеком и жестко тестироваться на реальных данных до получения блокирующих полномочий».

От себя добавлю: обязательно определите, кто будет отвечать за ложное срабатывание. Потому что, когда ИИ заморозит платеж реального клиента и тот пожалуется в ЦБ, крайним станет не «искусственный интеллект», а конкретный руководитель.

Шаг 4. Масштабирование и мониторинг

Доклад говорит: «Мониторьте дрейф модели». Дрейф — когда модель стареет, потому что хакеры меняют тактику. Модель обучена на старых фишинговых письмах, а тактика преступников меняется, и начинают приходить письма нового типа — она их уже не видит. Это верно.

Масштабировать ИИ-защиту на банк с разрозненной ИТ-архитектурой (например, после слияний) непросто: нужно привести к единому формату логи со всех систем. Топ-банки с задачей такого рода, как правило, справляются. Средний же банк чаще всего застревает на пилотной стадии, не доходя до полноценного внедрения.

Как использовать исследование KPMG в нынешних условиях?

Таким образом, можно резюмировать: доклад KPMG полезен, но не как навигатор, а скорее как карта местности.

Что в РФ берем без изменений:

логику «сначала данные и процессы, потом ИИ»;
«теневой» пилот (актуален);
принцип начинать с одного-двух сценариев.

Как адаптируем процедуры:

под требования ЦБ и ФСТЭК;
под реальную доступность GPU и квалифицированных кадров;
под ограниченный бюджет (особенно для малых банков).

От чего отказываемся:

От мечты о «волшебной таблетке» — единого ИИ-продукта, который закроет все дыры в информационной безопасности. Его нет нигде.
От слепого копирования западных технологий: то, что сработало у JPMorgan, может быть бесполезно в региональном российском банке.
От веры в стопроцентную точность ИИ. Глава Центра кибербезопасности WEF прямо предупреждает: излишняя вера в автоматику «размывает» экспертизу, и когда машина ошибется, человека, способного перехватить управление, может уже не оказаться.

То, о чем умалчивает доклад: вопрос данных

Доклад исходит из того, что данные для обучения и работы ИИ уже есть, причем они полные и размеченные. В реальности для рядового российского банка это не так.

Допустим, в банке есть SIEM (Security Information and Event Management). Допустим, она может выполнять первичную корреляцию, но для обучения ИИ требуется отдельная глубокая подготовка, включающая:

очистку от шумов и дублей (стандартные средства SIEM не всегда с этим справляются);
разметку примеров (когда мы имеем дело с «атакой», в когда – с «ложным срабатыванием»);
обогащение контекстом (данные из внешних источников, история инцидентов).

Без этого ИИ либо «слепнет», либо захлебывается ложными тревогами. Подготовка данных — это фундамент, а не второстепенная задача. В докладе она вынесена за скобки, потому что «это уже про ИТ-архитектуру, а не про ИИ». Банку придется закладывать на этот этап бюджет и время — от 3 до 9 месяцев. Про это в докладе — ни слова.

Основное для российского банкира

1. Отчет KPMG — не инструкция, а компас. Он показывает направление, но дорогу прокладываем сами, с оглядкой на санкции, ЦБ и ФСТЭК.

2. Самая большая ошибка — начинать с покупки ИИ-системы. Начать надо с ответов на вопросы: «Есть ли в банке нормальные логи? Понимают ли аналитики, что такое ML? Есть ли GPU для обучения?» Если хотя бы на один вопрос ответ «нет» — вложитесь в перечисленное.

3. Экономика ИИ как инструмента защиты считается просто: ИИ автоматизирует рутину, которая отнимает время по крайней мере 3–5 аналитиков. По данным исследования IBM, которое приводит отчет, это еще и сокращает средние издержки на инцидент на 1,9 млн долл. и ускоряет устранение последствий утечки на 80 дней.

4. Наш регулятор не дремлет. Уже сейчас при проверках в ФСТЭК могут спросить: «А вы учли угрозы для вашей ИИ-модели?» Поэтому закладывайте бюджет на тестирование устойчивости к атакам на ИИ — не менее 10–20% от бюджета внедрения.

5. Не пытайтесь догнать Сбер. Задача малого банка — найти 2–3 конкретных места, где ИИ даст быструю экономию (фильтрация фишинга, автоответ на типовые запросы ИБ). Сделайте пилот, добейтесь прозрачного ROI — и только потом масштабируйте.

Резюме от редакции PLUSworld

Исследование KPMG/WEF — документ, который российский банкир должен читать с карандашом в руке, а в уме держать поправку на «коэффициент местной реальности». Внедрять ИИ в киберзащиту можно и нужно — если делать это с умом, начиная с малого, с обязательным учетом требований ЦБ и ФСТЭК. И помнить: лучший ИИ — тот, который окупается быстрее, чем вы успеваете нанять трех дополнительных аналитиков.

Рубрика:

{}Безопасность

Теги: