На перехресті штучного інтелекту, кібербезпеки та комерції: запитання та відповіді з майбутнім лідером Mastercard у сфері кібербезпеки, шахрайства та ідентифікації

З дитинства Енн Джонсон мала всі наміри стати юристом. Її прийняли до юридичного факультету і навіть запропонували стипендію.

Але вона не пішла цим шляхом. Замість цього вона поїхала до Лос-Анджелеса, де «досить випадково» опинилася в технологічному секторі, а згодом знайшла нове покликання захищати людей по-іншому, створюючи команди та можливості з кібербезпеки. 

Ця кар'єра почалася 38 років тому. Джонсон, колишній віце-президент корпорації та заступник головного директора з інформаційної безпеки Microsoft, приєднається до Mastercard з 4 травня, щоб очолити Security Solutions. Вона замінить Йохана Гербера, який з 1 травня привнесе свій досвід у сфері кібербезпеки, шахрайства та ідентифікації на нову роль в основних платіжних операціях компанії. Разом ці зміни у керівництві відображають зусилля Mastercard щодо подальшого зміцнення своїх основних мереж та розвитку в галузі штучного інтелекту, даних та кібербезпеки.

Джонсон готується приєднатися до компанії, і цього тижня редакція Mastercard Newsroom взяла у неї інтерв'ю. Вона обговорила виклики та можливості кібербезпеки, що виникають завдяки штучному інтелекту , а також поділилася своїми поглядами на партнерські відносини та те, як змінилася індустрія кібербезпеки за останні десятиліття. 

Джонсон, який мешкає в Сіетлі, починав працювати в технологічній галузі в освіті, а потім в охороні здоров'я. У 2000 році вона приєдналася до RSA Security, де створила бізнес із захисту та верифікації особистих даних, який забезпечив безпеку онлайн-банкінгу та карткових платежів. Вона приєдналася до Microsoft у 2015 році, де відіграла важливу роль у розбудові бізнесу безпеки технологічного гіганта.

«Перехід до Mastercard – це привілей.» Це чудова можливість», – сказала вона. «Mastercard є лідером у впровадженні безпеки в глобальні платіжні системи, і це неймовірний фундамент для подальшої роботи». 

Наступні запитання та відповіді були відредаговані для збільшення довжини та ясності.

Я всю свою професійну кар'єру пропрацював у сфері технологій, і вважаю роботу, яку я виконав у сфері кібербезпеки, дуже цілеспрямованою. Все зводиться до забезпечення безпеки світу. Я неймовірно радий Mastercard, тому що, коли я думаю про безпеку комерційних та фінансових транзакцій, це така важлива частина екосистеми, особливо зараз, коли ми переходимо до ери агентської комерції. Тож поєднання мого прагнення виконувати роботу, яка має сенс і мету, з можливостями Mastercard – це просто чудова пара для мене. Я в душі технолог, і я вірю, що прикладні технології можуть зробити світ кращим.

Коли я починав працювати в кібербезпеці у 2000 році, люди витрачали на каву більше, ніж на кібербезпеку – хіба що ви були однією з найбільших організацій у світі. У ту епоху все зосереджувалося на тому, щоб не допустити лиходіїв. Навколо інфраструктури були брандмауери, маршрутизатори та всілякі рови та стіни. Приблизно, скажімо, з 2010 по 2012 рік ми перейшли до того, що ми називаємо «передбачуваним порушенням», що означало, що ми припускаємо, що лиходії вже знаходяться в середовищі. Тож ми мінімізували шкоду, знайшовши їх якомога швидше та встановивши режим стримування або сегментації, щоб вони не могли дуже швидко переміщатися по середовищу.

Потім, приблизно з 2018, 2019 року, ми почали говорити про таку річ, як « нульова довіра ». А нульова довіра полягала в концепції, що ідентичність насправді є площиною управління. Ми почали відходити від цих ровів та стін і казали: «Гаразд, нам насправді потрібно відкрити середовище, але насправді не довіряти ні до чого», маючи на увазі, що як людина, ви, ваш ноутбук чи ваші програми мають найменший Access, необхідний для виконання роботи.

Зараз, у 2026 році, і особливо протягом останніх двох тижнів з виходом Mythos від Anthropic, парадигма знову змінилася. Цей зсув полягає в тому, що нам потрібно повернутися до основ і по-справжньому задуматися над тим, що означає «безпечний за дизайном». Ми повинні ретельно ставитися до безпеки, конфіденційності та довіри під час кожної цифрової та людської взаємодії.

Наведу найпрагматичніший приклад: я хочу купити пару взуття, так? Я попрошу свого агента пошукати в інтернеті найкращу ціну, найкращу доставку та найкращу наявність цієї пари взуття, щоб мені не довелося вручну шукати на 20 вебсайтах. Штучний інтелект стане одним із найкращих інструментів, який допоможе нам швидко сортувати величезний обсяг даних і визначати, чи виконує агент свої обов'язки.

Це один із випадків використання. Другий варіант використання – це автоматизовані центри операцій безпеки. Уявіть собі світ, де ми можемо суттєво масштабувати та вдосконалювати наші людські зусилля для таких речей, як пошук загроз та автоматичне виправлення кібервразливостей.  

Третій випадок використання: нелюдські ідентичності. Все у вашому середовищі має свою ідентичність – ваш комп’ютер, ваше програмне забезпечення, дані. Як галузь, ми знаємо, як керувати людськими ідентифікаторами, але ми не виконали фантастичну роботу з управлінням нелюдськими ідентифікаторами через обсяг. Уявіть собі все: від медичного пристрою до автоматизованого гірничодобувного транспортного засобу посеред пустелі та нафтової платформи в океані. Це все підключені пристрої, але вони також мають десятиліття тривалого життєвого циклу. То як ви збираєтеся латати, оновлювати тощо? 

Штучний інтелект зможе набагато швидше, ніж будь-які інші інструменти, визначити, чи ці пристрої поводяться належним чином, а потім автоматично оновлюватиме їх та визначати, чи поводять вони себе зловмисно, чи просто зламані. Це лише один із багатьох позитивних випадків використання. 

Це буде кардинальна зміна для поганих акторів і кардинальна зміна для хороших хлопців. Я вірю, що навіть зі штучним інтелектом, хороші хлопці залишаться попереду. 

Щоб Mastercard була успішною, чи то в кібербезпеці, захисті ідентифікаційних даних чи шахрайстві, ми повинні захищати, охороняти та підтримувати справді сильну екосистему.

Нам потрібно продовжувати вдосконалювати стратегію та думати про те, хто є правильними партнерами, які допоможуть нам її реалізувати – торговці, банки, технологічні компанії, регулятори – оскільки конструктивне партнерство має бути взаємовигідним.  

Дані надзвичайно важливі – не лише для оптимізації та надання наших власних послуг, але й для того, щоб допомогти екосистемі робити те саме. Ось так ви створюєте справжню цінність.  

Я хочу розширити межі того, що ми можемо зробити, щоб справді швидко просунути галузь у майбутнє та продовжувати захищати платіжну екосистему. Я вважаю, що Mastercard має унікальні можливості саме для цього.