На перекрестке ИИ, кибербезопасности и коммерции: Q&A с новым руководителем Mastercard по кибербезопасности, мошенничеству и идентификации

С детства Энн Джонсон мечтала стать юристом. Её приняли в юридическую школу, и ей даже предложили стипендию.

Но она не пошла по этому пути. Вместо этого она переехала в Лос-Анджелес, где «довольно случайно» оказалась в технологическом секторе, а позже нашла новое призвание защищать людей по-новому, создавая команды и возможности по кибербезопасности. 

Этот старт карьеры начался 38 лет назад. Джонсон, бывший корпоративный вице-президент и заместитель директора по информационной безопасности Microsoft, переходит в Mastercard с 4 мая, чтобы возглавить подразделение Security Solutions. Она примет бразды правления от Йохана Гербера, который с 1 мая перейдет на новую должность в подразделении Core Payments компании, где будет заниматься кибербезопасностью, мошенничеством и идентификацией. В совокупности эти изменения в руководстве отражают стремление Mastercard продолжать укреплять свои основные сети и развиваться в области искусственного интеллекта, данных и кибербезопасности.

Пока Джонсон готовится к работе в компании, редакция Mastercard Newsroom взяла у нее интервью на этой неделе. Она рассказала о вызовах и возможностях кибербезопасности, которые создаёт ИИ, и поделилась своим взглядом на партнерства и о том, как индустрия кибербезопасности изменилась за последние десятилетия. 

Джонсон, живущий в Сиэтле, начал работать в технологической индустрии в сфере образования, а затем в здравоохранении. В 2000 году она присоединилась к RSA Security, где создала бизнес по защите и верификации личности, обеспечивающий безопасность онлайн-банкинга и платежей по картам. Она присоединилась к Microsoft в 2015 году, где сыграла ключевую роль в развитии бизнеса по безопасности технологического гиганта.

"Приход в Mastercard - это большая честь для меня. Это огромная возможность», — сказала она. "Mastercard находится на переднем крае внедрения системы безопасности в глобальные платежные системы, и это невероятный фундамент, на который можно опираться". 

Следующий раздел вопросов и ответов был отредактирован для сокращения и ясности.

Я всю свою профессиональную карьеру работаю в технологиях и считаю свою работу в области кибербезопасности очень целенаправленной. Всё дело в защите мира. Я невероятно рад появлению Mastercard, потому что, когда я думаю о защите коммерции и финансовых транзакций, это такая важная часть экосистемы, особенно сейчас, когда мы переходим к эре агентской коммерции. Поэтому сочетание стремления выполнять работу, которая имеет смысл и цель, с возможностями Mastercard стало для меня отличным вариантом. Я по натуре технолог, и верю, что прикладные технологии могут сделать мир лучше.

Когда я начинал заниматься кибербезопасностью в 2000 году, люди тратили на кофейные бюджеты больше, чем на кибербезопасность — если только вы не были одной из крупнейших организаций мира. В ту эпоху всё сводилось к тому, чтобы не пускать плохих парней вне игры. Вокруг инфраструктуры были межсетевые экраны, маршрутизаторы и всевозможные рвы и стены. Примерно в период с 2010 по 2012 год мы эволюционировали в то, что называем «предполагаемым нарушением», то есть предполагаем, что злодеи уже находятся в окружающей среде. Поэтому мы минимизировали ущерб, найдя их как можно быстрее и организовав изоляцию или сегментацию, чтобы они не могли быстро перемещаться по окружающей среде.

А потом, начиная с 2018–2019 годов, мы начали говорить о понятии «нулевое доверие». И нулевое доверие — это концепция, что идентичность — это на самом деле управляющая плоскость. Мы начали отходить от этих рвов и стен и говорить: "Хорошо, нам нужно открыть среду, но при этом обеспечить нулевое доверие ко всему", то есть вы, ваш ноутбук или ваши приложения должны иметь минимальный Access, необходимый для выполнения работы.

Теперь, в 2026 году, особенно за последние две недели с выходом Mythos от Anthropic, парадигма снова изменилась. Этот сдвиг заключается в том, что нам нужно вернуться к основам и по-настоящему задуматься, что значит безопасный по дизайну. Мы должны осознанно заботиться о безопасности, конфиденциальности и доверии во всех цифровых и человеческих взаимодействиях.

Приведу самый прагматичный пример: я хочу купить пару обуви, верно? Я собираюсь попросить своего агента поискать в интернете лучшую цену, лучшую доставку и лучшую доступность для этой пары обуви, чтобы мне не пришлось вручную искать на 20 сайтах. ИИ станет одним из лучших инструментов, которые помогут нам быстро переобрать огромный объём данных и определить, что агент выполняет то, что должен.

Это один из случаев использования. Второй пример использования — автоматизированные центры операций безопасности. Представьте себе мир, в котором мы можем существенно масштабировать и улучшать человеческие усилия в таких вещах, как охота за угрозами и автоматическое устранение киберуязвимостей.  

Третий случай применения: нечеловеческие идентичности. В вашей среде у всего есть своя идентичность — ваш компьютер, ваше программное обеспечение, данные. Как отрасль, мы умеем управлять человеческими идентичностями, но не справляемся с отличной работой с нечеловеческими идентичностями из-за большого объёма. Подумайте обо всём — от медицинского устройства до автоматизированного горнодобывающего автомобиля посреди пустыни и нефтяной платформы в океане. Это все подключённые устройства, но у них также десятилетний жизненный цикл. Так как же вы собираетесь патчить, обновлять и так далее? 

ИИ сможет гораздо быстрее определить, ведут ли они себя так, как задуманы, чем любые другие инструменты, и затем автоматически исправлять их и определять, ведёт ли они себя вредоносно или просто сломаны. Это лишь один из многих положительных случаев использования. 

Это будет шаг для плохих игроков и для хороших парней. Я верю, что даже с ИИ хорошие парни останутся впереди. 

Чтобы Mastercard добилась успеха, будь то кибербезопасность, идентификация или мошенничество, мы должны защищать, обеспечивать безопасность и развивать действительно сильную экосистему.

Мы должны продолжать совершенствовать стратегию и думать, кто подходящий партнёр для реализации — торговцы, банки, технологические компании, регуляторы — потому что конструктивные партнёрства должны быть взаимовыгодными.  

Данные крайне важны — не только для оптимизации и предоставления наших услуг, но и для того, чтобы помочь экосистеме делать то же самое. Так создаётся настоящая ценность.  

Я хочу расширить границы того, что мы можем сделать, чтобы действительно быстро двигать отрасль в будущее и продолжать защищать платёжную экосистему. Я считаю, что Mastercard занимает уникальное положение, чтобы сделать именно это.