International Cyber Academy

Вже 29 травня на FinTech Ukraine Forum 2026 поговоримо про те, як штучний інтелект, робота з даними та кіберстійкість змінюють фінансовий сектор.

Серед учасників панелі — представники НБУ, Міністерства цифрової трансформації України, провідних фінтех-компаній, кібербезпекового сектору, платіжного ринку та експерти з ШІ.

У фокусі дискусії:

— практичне застосування ШІ у скорингу, антифроді, клієнтському сервісі та ризик-менеджменті;
— робота з даними у фінансових компаніях;
— нові цифрові загрози: синтетичний фрод, дипфейки та атаки на основі ШІ-генерованого контенту;
— складніші сценарії шахрайства;
— підходи до посилення кіберзахисту;
— відповідальне використання даних і побудова стійкості в умовах зростання цифрових ризиків.

Модератор:
Valeri Tsiupa — керівник International Cyber Academy
Учасники панелі:
Антон Кудін, головний експерт Департаменту безпеки Національний банк України
Роман Сологуб - CEO ISSP - Information Systems Security Partners
Олег Дубно - менеджер ШІ-напряму Міністерство цифрової трансформації України
Владислав Білан - CEO MyCredit.ua
Сергій Сінченко, CEO Moneyveo
Віталій Якушев - Фахівець з інформаційних технологій та захисту даних
Іван Степанець - директор з інновацій IPay.ua - Онлайн платежі
Andriy Grischuk - співзасновник платформи великих даних VKURSI

📍Київ
📋Програма: fintech2026.aub.org.ua
✅ Реєстрація: forms.gle/VAkFJ4zT7V8MRBvG9

В журналі The Economist вийшла досить цікава стаття «How AI hackers will shake up cyber security» (Як ШІ-хакери струсонуть кібербезпеку),
спробуємо її проаналізувати:

Головна ідея статті:
Штучний інтелект остаточно перетворився з теоретичної загрози на головний деструктивний фактор у сфері цифрової безпеки. Стаття аналізує, як використання великих мовних моделей (LLMs) та автономних ШІ-агентів зловмисниками змінює баланс сил між атакою та захистом, створюючи умови для безпрецедентних за масштабом та швидкістю кібератак.

Основні тези та тренди:
1. Зміна природи кіберзлочинності: ШІ як «множник сили»
• Падіння бар'єра для входу: Раніше для проведення складних координованих атак потрібна була елітна команда хакерів. Тепер ШІ автоматизує рутинні та технічно складні процеси (розвідка, генерація експлуатаційного коду, пошук вразливостей). Це дозволяє навіть низькокваліфікованим зловмисникам (script kiddies) діяти на рівні професійних угруповань.
• Масштабованість без обмежень: ШІ здатний сканувати гігантські обсяги коду одночасно, вести паралельні атакувальні кампанії проти сотень компаній та працювати безперервно 24/7 без втоми, що раніше стримувалося людським ресурсом.
2. Нові інструменти в арсеналі хакерів
• Гіпер-персоніфікований фішинг: Мовні моделі дозволяють створювати бездоганні листи соціальної інженерії будь-якою мовою. Вони адаптуються під контекст жертви, не мають граматичних помилок (які раніше були маркером фішингу) і легко оминають традиційні спам-фільтри.
• Поліморфне шкідливе програмне забезпечення: ШІ здатний генерувати сотні варіантів одного й того самого вірусу за лічені хвилини. Кожна нова версія має унікальну структуру коду, що робить її невидимою для класичних антивірусів, які шукають збіги за сигнатурами.
• Швидкісний реверс-інжиніринг: Як тільки розробники випускають патч безпеки (оновлення), ШІ-хакери здатні миттєво проаналізувати його, вирахувати вразливість, яку він закриває, і автоматично атакувати компанії, які ще не встигли інсталювати це оновлення.
3. Асиметрія «Нападу» та «Захисту»
• Стаття наголошує на класичному правилі кібербезпеки, яке ШІ лише загострив: захиснику потрібно закрити всі вразливості, а нападнику достатньо знайти лише одну.
• Поки ШІ-захисники намагаються моніторити величезну інфраструктуру підприємства, ШІ-нападники фокусовано шукають найменшу щілину, використовуючи методи машинного навчання для обходу систем захисту.
4. Світло в кінці тунелю: ШІ на боці захисту
Попри очевидні загрози, технологія дає потужну зброю і командам кібербезпеки (Blue Teams):
• Швидкість реагування: ШІ-агенти виявляють аномалії в мережі за секунди, скорочуючи час перебування хакера в системі (дослідження показують зменшення вартості ліквідації наслідків зламу на мільйони доларів у компаній, що впровадили ШІ-моніторинг).
• Автоматизований пошук багів: Захисники використовують ті самі алгоритми для виявлення дірок у своєму програмному забезпеченні ще до того, як код потрапить у реліз.

Висновок The Economist
Ера протистояння «людина проти людини» у кіберпросторі завершується. Протистояння переходить у площину «ШІ проти ШІ», де швидкість реакції вимірюється мілісекундами. Організаціям та урядам рекомендується припинити сприймати ШІ як допоміжну технологію і почати ставитися до нього як до фундаментальної основи безпеки, оскільки масштаби та швидкість майбутніх криз більше не під силу контролювати суто людським ресурсом.

How AI hackers will shake up cyber-security The technology could eventually favour the defenders—but expect a bumpy ride

Під час війни Україна лише за кілька років піднялася на вершину світових рейтингів цифрової трансформації державного сектору. Коли Росія розпочала своє повномасштабне вторгнення, Україна покладалася не на ситуативні рішення, а на структурні, які були побудовані набагато раніше.
У своїй основній доповіді на щорічному заході Gofore «Цифрове суспільство 26» Валерія Іонан, радник Міністра оборони України, радник Міністерства цифрової трансформації України, поділилася тим, чого Фінляндія та Європа можуть навчитися в України щодо захисту стійкого цифрового суспільства...

Ukraine's lessons for Europe: How to build digital resilience Valeriya Ionan, Advisor to the Minister of Defence of Ukraine, shares what Europe can learn from Ukraine about resilient digital society.

...Як вибудовувати кіберстійкість фінансового сектору через інтерактивний формат? Зібрати за тематичними столами керівників кібербезпеки банків і фінансових компаній, запропонувати їм реальні виклики євроінтеграції — і запустити Cyber Cafe.
Асоціація українських банків за підтримки програми STEP IN 2 EU, що реалізується німецькою федеральною компанією «Deutsche Gesellschaft für Internationale Zusammenarbeit (GIZ) GmbH, провела стратегічну сесію у форматі Cyber Cafe на тему «Кіберстійкість фінансового сектору України в контексті вступу до ЄС»...
Далі:
https://www.facebook.com/auborgua/posts/pfbid07mwfH1xC6TgQUK3uUumiH6DZ17HNN5pdgWaZeMoXQGTtGB7DYya3AdnnNo2qpkYel

У 2025 році боти забезпечили понад 53% усього інтернет-трафіку, а кількість атак із використанням штучного інтелекту зросла у 12,5 раза порівняно з попереднім роком. Майже 40% бот-трафіку визнали шкідливим.

Про це йдеться у звіті французької компанії Thales під назвою «2026 Bad Bot Report: Bad Bots in the Agentic Age»...

Понад 53% усього трафіку. Боти вперше переважили людей в інтернеті, хакерські атаки з ШІ зросли У 2025 році боти забезпечили понад 53% усього інтернет-трафіку, а кількість атак із використанням штучного інтелекту зросла у 12,5 раза порівняно з попереднім роком. Май...

ГЛОБАЛЬНА ІНДУСТРІЯ КІБЕЗБЕЗПЕКИ - 2026.

У цій публікації від Національного Інституту Стратегічних Досліджень розглянуто й проаналізовано основні кількісні та якісні показники сучасної глобальної індустрії кібербезпеки. Окреслено базові тенденції її розвитку в контексті поточного становища у світі (наростання турбулентності й стратегічної невизначеності) і тотальної цифровізації, базованої на якісно нових ІТ-технологіях. Розглянуто відповідні прогнози.

Ключові висновки

ШІ є водночас найбільшою загрозою і найпотужнішим інструментом захисту для сучасних інформаційних систем. Зростання ШІ-атак на 89 % за одночасного використання ШІ для автоматизації захисту означає, що перевагу здобуде та сторона, яка швидше та ефективніше інтегрує ці технології у свої процеси. Критично важливо також захищати самі ШІ-моделі від компрометації.

В індустрії зберігається структурна асиметрія: передбачається, що збитки від кіберзлочинності у 2031 р. (12,2 трлн дол.) майже у 12 разів перевищать витрати на захист (1 трлн дол.). Це фундаментальна проблема, а не тимчасовий дисбаланс.

Ідентифікація, контроль доступу і захист даних стає новою лінією оборони. Понад 70 % зломів у хмарах відбуваються через скомпрометовані облікові дані, а не через технічні вразливості. Zero Trust перестає бути опцією і стає моделлю безпеки, яку організації масово впроваджують як базовий підхід.

Постквантова загроза у формі SNDL-атак актуальна вже сьогодні, навіть до появи CRQC . Організації, які не розпочнуть міграцію на PQC-алгоритми у 2026–2027 рр., ризикують постати перед масовими витоками наступного десятиліття. Криптогнучкість має стати проєктним принципом нових ІТ-систем.

Supply chain – системна вразливість. Подвоєння частки атак через ланцюги постачання (до 30 %) свідчить про принципову зміну тактики зловмисників. Один злом постачальника спричиняє каскадні інциденти в сотнях організацій. Безпека третіх сторін стає обов’язковим складником корпоративної кіберполітики.

Людський чинник залишається критичною вразливістю. Зростання дистанційної роботи та низька культура кібергігієни перетворюють endpoint-пристрої на масові точки входу. Жодна технологічна система не компенсує некомпетентності або необережності користувача – інвестиції в навчання та культуру безпеки є стратегічно важливими.

Регуляторний тиск стає структурним чинником розвитку. NIS2, CRA, DORA, CIRCIA – хвиля обов’язкових вимог перетворює кібербезпеку на один з пріоритетів корпоративного управління та юридичної відповідальності. Відповідність регуляторним стандартам стає неодмінною умовою бізнес-операцій.

У 2026 р. тривають процеси формування нової парадигми кібербезпеки, коли пасивний захист остаточно поступається місцем проактивній стійкості. Фокус уваги – не на створенні принципово неможливого «непробивного» захисту об’єкта, а на його здатності зберігати функціональність в умовах атак і не допускати витоку даних...

https://niss.gov.ua/doslidzhennya/natsionalna-bezpeka/hlobalna-industriya-kiberbezpeky-stanom-na-2026-rik-osnovni

Компанія OpenAI представила GPT-5.4-Cyber — спеціалізовану версію своєї флагманської моделі, орієнтовану на оборонну кібербезпеку. Анонс відбувся через тиждень після того, як Anthropic презентувала свою модель Mythos. Доступ до GPT-5.4-Cyber отримають лише перевірені фахівці та організації...

За даними OpenAI, нова система розроблена для роботи з вразливостями програмного забезпечення та аналізу кіберзагроз. Вона буде доступна в обмеженому обсязі для перевірених постачальників послуг безпеки, організацій та дослідників через потенційні ризики для безпеки...

GPT-5.4-Cyber — це перехід від "ШІ загального призначення" до "ШІ як професійного інструменту спеціального призначення". У навчальному контексті цей продукт демонструє тренд на мілітаризацію та спеціалізацію нейромереж, де безпека забезпечується не лише фільтрацією контенту, а й суворою ідентифікацією користувача.

OpenAI представила GPT-5.4-Cyber: відповідь на конкурентну Mythos від Anthropic Нова модель обмежено доступна дослідникам для тестування в оборонних завданнях кібербезпеки.

Держспецзв’язку затвердила комплекс документів, що регламентують процеси оцінювання стану кіберзахисту суб’єктами забезпечення кібербезпеки (наказ від 16 квітня 2026 року № 285):
▪️методичні рекомендації щодо проведення самооцінювання поточного стану кіберзахисту;
▪️методичні рекомендації щодо проведення зовнішнього оцінювання поточного стану кіберзахисту;
▪️методичні рекомендації щодо складання звіту про результати оцінювання;
▪️форму звіту про результати оцінювання.

Цей наказ став ще одним кроком у впровадженні нових нормативно-правових механізмів згідно з вимогами Закону № 4336-ІХ.

Нова методологія перетворює оцінювання на прозору процедуру завдяки використанню математичного апарату. Стан кіберзахисту розраховується за формулою середньозваженого значення за шістьма ключовими функціями: управління, ідентифікація, захист, виявлення, реагування та відновлення. Кожна функція має свій ваговий коефіцієнт.

Важливою інновацією є впровадження принципу критичної ланки: якщо хоча б за однією з базових функцій показник відповідності становить менше ніж 20%, загальний стан кіберзахисту об’єкта автоматично визнається «критичним». Це не дозволяє приховати серйозні вразливості за загальними високими балами.

Деталі та посилання на документи – на сайті Держспецзв’язку https://cip.gov.ua/ua/news/derzhspeczv-yazku-vprovadzhuye-yedini-pidkhodi-do-ocinyuvannya-stanu-kiberzakhistu

Відтепер органи державної влади та оператори критичної інфраструктури мають чіткий алгоритм: як оцінити свій стан кіберзахисту, як задокументувати результати та які кроки вжити для підвищення рівня кіберзахисту.

https://www.facebook.com/share/1AZjqo1fjU/

Держспецзв’язку затвердила комплекс документів, що регламентують процеси оцінювання стану кіберзахисту суб’єктами забезпечення кібербезпеки (наказ від 16 квітня 2026 року № 285):
▪️методичні рекомендації щодо проведення самооцінювання поточного стану кіберзахисту;
▪️методичні рекомендації щодо проведення зовнішнього оцінювання поточного стану кіберзахисту;
▪️методичні рекомендації щодо складання звіту про результати оцінювання;
▪️форму звіту про результати оцінювання.

Цей наказ став ще одним кроком у впровадженні нових нормативно-правових механізмів згідно з вимогами Закону № 4336-ІХ.

Нова методологія перетворює оцінювання на прозору процедуру завдяки використанню математичного апарату. Стан кіберзахисту розраховується за формулою середньозваженого значення за шістьма ключовими функціями: управління, ідентифікація, захист, виявлення, реагування та відновлення. Кожна функція має свій ваговий коефіцієнт.

Важливою інновацією є впровадження принципу критичної ланки: якщо хоча б за однією з базових функцій показник відповідності становить менше ніж 20%, загальний стан кіберзахисту об’єкта автоматично визнається «критичним». Це не дозволяє приховати серйозні вразливості за загальними високими балами.

Деталі та посилання на документи – на сайті Держспецзв’язку https://cip.gov.ua/ua/news/derzhspeczv-yazku-vprovadzhuye-yedini-pidkhodi-do-ocinyuvannya-stanu-kiberzakhistu

Відтепер органи державної влади та оператори критичної інфраструктури мають чіткий алгоритм: як оцінити свій стан кіберзахисту, як задокументувати результати та які кроки вжити для підвищення рівня кіберзахисту.

ANTHROPIC: Революція та нові виклики для кібербезпеки у 2026 році.

У 2026 році компанія Anthropic остаточно закріпила за собою статус одного з головних архітекторів майбутнього кібербезпеки. Завдяки випуску нових моделей, зокрема нещодавно анонсованої та частково "злитої" у мережу Claude Mythos, технологія перестала бути просто розумним чат-ботом. Сьогодні це повноцінне "цифрове мислення", здатне оперувати складними контекстами безпеки на рівні досвідчених архітекторів систем.

Революційним проривом став інструмент Claude Code Security, представлений у лютому 2026 року. На відміну від класичних сканерів, які шукають помилки за шаблонами, Claude аналізує логіку всього проєкту. Він не просто знаходить вразливість, а й пропонує цільові патчі, проводячи багатоетапну верифікацію перед тим, як надати рішення людині. Це скоротило час на рев'ю коду з днів до лічених годин.

Ще однією важливою новацією є перехід до агентної кібербезпеки. Claude більше не чекає на кожну команду користувача — він здатен працювати як автономний агент у складі "цифрових команд". Наприклад, у великих опенсорс-бібліотеках Anthropic продемонстрував здатність ШІ самостійно імплементувати складні методи захисту в мільйонах рядків коду з точністю 99.9%, що раніше вимагало тижнів роботи цілих відділів.

Проте такі можливості створюють і безпрецедентні виклики. Головний з них — дуальність використання. Ті самі аналітичні здібності, що допомагають захищати мережі, можуть бути використані для автоматизованої розвідки та створення експлойтів. ШІ стає "двигуном вторгнення", який здатен генерувати персоналізовані фішингові атаки та адаптувати шкідливий код у реальному часі, обходячи статичні фільтри.

Проблема "соціальної інженерії ШІ" також набула нової
гостроти. Зловмисники навчилися маніпулювати етичними установками моделей, видаючи шкідливі запити за "авторизовані тести на проникнення" або "критичне виправлення інфраструктури". Це змушує розробників Anthropic постійно переглядати "червоні лінії" безпеки, що іноді призводить навіть до конфліктів з державними структурами, як-от Міністерство оборони США.

Окремим викликом 2026 року став захист самих AI-агентів. Оскільки Claude тепер має доступ до API та внутрішніх даних компаній, він сам стає ціллю. З'явилися нові класи атак: викрадення облікових даних через ШІ, маніпуляція висновками моделі та несанкціоноване підвищення привілеїв. Безпека тепер полягає не лише в захисті сервера, а й у контролі за тим, що саме "думає" і "робить" автономний агент.

Попри ризики, Anthropic зберігає структурну перевагу для захисників. ШІ-моделі стали незамінними в пріоритезації сповіщень. У морі тисяч помилкових спрацювань систем безпеки Claude миттєво ідентифікує реальні аномалії, дозволяючи командам реагувати на критичні інциденти майже миттєво. Це зміщує роль людини від "перевіряльника всього" до стратегічного контролера.

З появою рівня Capybara (в межах моделі Mythos), Anthropic демонструє ще вищу здатність до багатоступеневого міркування. Це дозволяє моделям розуміти взаємозв'язки між різними сегментами мережі, які раніше здавалися непов'язаними. Такий "панорамний зір" є критичним для протидії гібридним загрозам, де атака проводиться одночасно на декількох рівнях.

Етичний підхід Anthropic, відомий як Constitutional AI, залишається фундаментом технології, але у 2026 році він проходить випробування реальністю. Баланс між безпекою (відмовою виконувати шкідливі запити) та корисністю (допомогою в легальному тестуванні) стає дедалі тоншим. Компанія змушена впроваджувати "цифрові водяні знаки" та глибоке логування дій ШІ для забезпечення прозорості.

! На завершення, технології Anthropic у 2026 році перетворили кібербезпеку на інтелектуальні "перегони озброєнь". Перемогу в них отримають ті організації, які не просто впровадять ШІ, а зможуть інтегрувати його в багаторівневу архітектуру захисту, де людина приймає стратегічні рішення, а Claude забезпечує їх виконання на швидкості машинного мислення.

🤝Україна та Нідерланди посилюють співпрацю у кібербезпеці: стартує грантова програма €2,5 млн

💻Уряд Нідерландів оголосив про запуск нової грантової програми NL-UA Cybersecurity Fund (NL-UA CF) із загальним бюджетом € 2,5 млн для підтримки України у сфері кібербезпеки. Програму реалізує Національний координаційний центр кібербезпеки Нідерландів (NCC-NL) у межах Талліннського механізму у співпраці з Національний координаційний центр кібербезпеки при Рада національної безпеки і оборони України.

🌍Ініціативу було представлено під час Kyiv International Cyber Resilience Forum 2026. Програма спрямована на розвиток співпраці між українською та нідерландською кібербезпековими екосистемами, а також на підтримку спільних інноваційних проєктів у сфері кіберзахисту.

🛡Національний координаційний центр кібербезпеки при РНБО України відіграє ключову роль у розвитку міжнародного партнерства у сфері кібербезпеки та координації взаємодії між державними органами, приватним сектором і міжнародними партнерами. Співпраця з NCC-NL у межах нової грантової програми сприятиме залученню інноваційних рішень, посиленню технологічних спроможностей та розвитку української кібербезпекової екосистеми.

🚀Грантова програма передбачає підтримку спільних проєктів українських і нідерландських компаній, що розробляють інноваційні продукти та послуги у сфері кібербезпеки. Для участі у програмі компанії мають сформувати консорціум, до складу якого входитиме щонайменше один партнер з України та один з Нідерландів. Максимальний розмір фінансування одного проєкту становить до € 250 тисяч, а тривалість реалізації – до шести місяців.

🔐Пріоритетними напрямами програми є розвиток рішень у сфері SOC-as-a-Service та керованих сервісів кібербезпеки, посилення безпеки хмарних сервісів, вдосконалення систем управління ідентифікацією та доступом і захисту електронної пошти, а також розвиток інструментів цифрової криміналістики та реагування на кіберінциденти.

💶Грантова програма є продовженням підтримки України з боку Нідерландів у сфері кібербезпеки. Раніше Нідерланди оголосили про виділення € 10 млн на підтримку цифрового суверенітету та кіберзахисту України. Частина цих проєктів реалізується для українських державних установ у межах Талліннського механізму.

https://www.facebook.com/share/p/1KUwBrqcwP/

🤝Україна та Нідерланди посилюють співпрацю у кібербезпеці: стартує грантова програма €2,5 млн

💻Уряд Нідерландів оголосив про запуск нової грантової програми NL-UA Cybersecurity Fund (NL-UA CF) із загальним бюджетом € 2,5 млн для підтримки України у сфері кібербезпеки. Програму реалізує Національний координаційний центр кібербезпеки Нідерландів (NCC-NL) у межах Талліннського механізму у співпраці з Національний координаційний центр кібербезпеки при Рада національної безпеки і оборони України.

🌍Ініціативу було представлено під час Kyiv International Cyber Resilience Forum 2026. Програма спрямована на розвиток співпраці між українською та нідерландською кібербезпековими екосистемами, а також на підтримку спільних інноваційних проєктів у сфері кіберзахисту.

🛡Національний координаційний центр кібербезпеки при РНБО України відіграє ключову роль у розвитку міжнародного партнерства у сфері кібербезпеки та координації взаємодії між державними органами, приватним сектором і міжнародними партнерами. Співпраця з NCC-NL у межах нової грантової програми сприятиме залученню інноваційних рішень, посиленню технологічних спроможностей та розвитку української кібербезпекової екосистеми.

🚀Грантова програма передбачає підтримку спільних проєктів українських і нідерландських компаній, що розробляють інноваційні продукти та послуги у сфері кібербезпеки. Для участі у програмі компанії мають сформувати консорціум, до складу якого входитиме щонайменше один партнер з України та один з Нідерландів. Максимальний розмір фінансування одного проєкту становить до € 250 тисяч, а тривалість реалізації – до шести місяців.

🔐Пріоритетними напрямами програми є розвиток рішень у сфері SOC-as-a-Service та керованих сервісів кібербезпеки, посилення безпеки хмарних сервісів, вдосконалення систем управління ідентифікацією та доступом і захисту електронної пошти, а також розвиток інструментів цифрової криміналістики та реагування на кіберінциденти.

💶Грантова програма є продовженням підтримки України з боку Нідерландів у сфері кібербезпеки. Раніше Нідерланди оголосили про виділення € 10 млн на підтримку цифрового суверенітету та кіберзахисту України. Частина цих проєктів реалізується для українських державних установ у межах Талліннського механізму.