A pénzintézetek négyötöde szerint a kibertámadók gyorsabban hasznosítják a mesterséges intelligenciát, mint ahogy arra a pénzügyi szektor reagálni tudna. 

Az Accenture kutatása alapján a pénzintézetek vezetői úgy érzik, nem tudnak megfelelően védekezni a generatív mesterséges intelligenciával felfegyverkezett kiberbűnözők ellen. A tanácsadó cég által megkérdezett 600 banki kiberbiztonsági vezető 80 százaléka szerint a generatív MI gyorsabban fejleszti a hackerek képességeit, mint ahogy a bankok reagálni tudnának erre. Valerie Abend kiberbiztonsági vezető szerint azok a hitelintézetek lesznek a nyertesek ebben a harcban, amelyek megértik, hogy az ügyfelek bizalma az egyik legnagyobb érték – tehát az adataik biztonsága és ezzel együtt a kibervédelem fejlesztése kulcsfontosságú. 

A generatív MI kétarcú innováció a pénzügyi szektorban 

A generatív mesterséges intelligencia az egyik legígéretesebb technológiai előrelépés a Wall Streeten, ugyanakkor az egyik legveszélyesebb is. A pénzintézetek előszeretettel alkalmazzák ezeket a technológiákat a hatékonyság növelésére – a szoftverfejlesztők kódírásának segítésétől kezdve az elemzők munkájának támogatásáig, akik ezer oldalas dokumentumokat foglalnak össze kutatási jelentésekbe. De nem csak a banki dolgozók használják előnyükre a technológiát. 

A felmérésben résztvevők mindössze 36 százaléka mondta azt, hogy tisztában van a gyorsan változó kiberbiztonsági környezettel. 

Szerencsére a legnagyobb pénzintézetek felmérték a kockázatokat, és már most jelentős összeget fordítanak védekezésre. A JPMorgan évente több mint 600 millió dollárt költ kiberbiztonságra, míg a Bank of America ezt támogató kiadásai meghaladták az évi 1 milliárdot. Néhány kulcsfontosságú technológiai vezető a pénzügyi szektort is elhagyta, hogy közvetlenül az MI által jelentett kiberfenyegetéssel foglalkozzon a techvállalatoknál. 

A kiberbűnözők is kihasználják az MI képességeit 

Az internetes bűnözők a generatív MI segítségével sokkal több adatot tudnak feldolgozni, mint korábban, és a technológia segítségével kifinomultabb és valósághűbb csalásokat hajthatnak végre. Ezek a támadások egyaránt célba veszik az ügyfeleket, a banki alkalmazottakat és a technológiai szolgáltatókat. 

Ha a bűnözők hozzáférést szereznek, megtévesztő vásárlásokat hajthatnak végre, pénzt utalhatnak át és kiüríthetik az ügyfelek számláit. Emellett mélyebben belenyúlhatnak a vállalati technológiai infrastruktúrába, adatokat lophatnak és kártékony szoftverekkel fertőzhetik meg az eszközeiket. 

A szakértő szerint közülük sokan az újabb modelleket, például a DeepSeeket használják a rosszindulatú kódok megírására és a betörési lehetőségek azonosítására, például felismerhetik egy adott IP-cím felhőbiztonsági gyenge pontjait. A bevált generatív MI-szolgáltatók, mint a ChatGPT és a Google Cloud már blokkolták az ilyen tevékenységeket, de az újabb modellek ilyen téren még nem tökéletesek. 

A Statista adatai is jól mutatják, mekkora a baj. Ahogyan az ábrán is látható, nem csupán a zsarolóvírus-támadások száma, de azok kifinomultsága is évről évre növekszik. Míg 2021-ben a pénzügyi intézmények 34 százaléka számolt be arról, hogy ilyen akció áldozata lett, 2024-ben ez az arány 65-re nőtt.  

A szigorú szabályozás hátráltatja a védekezést 

A bankok is használják az MI-t a sebezhetőségek felderítésére, komolyabb fenyegetési jelentések készítésére és a támadások megelőzésére, valós idejű adatok elemzésével. Emellett mesterséges intelligenciával azonosítják azokat az alkalmazottakat, akiknek jogosultságuk van a tranzakciók jóváhagyására és végrehajtására, beleértve az átutalási kérelmeket is. 

Ezeket az erőfeszítéseket és a bevezetésük idejét azonban nagyban hátráltatják a bankokra vonatkozó szigorú előírások. Valerie Abend, aki éveket töltött szabályozói szerveknél, például az Office of the Comptroller of Currencynél és az USA Pénzügyminisztériumánál, elmondta, hogy az MI használatához a pénzintézeteknek bizonyítaniuk kell, hogy képesek fenntartani a kockázatuknak megfelelő kontrollokat és irányítást. 

A bankoknak átgondoltan kell adoptálniuk az MI-t, figyelembe véve az általuk használt nagy nyelvi modelleket, azt, hogy harmadik felek hogyan biztosítják ezeket, miként védik az ezeket tápláló adatokat és kinek van hozzáférése a modellek kimenetéhez. Ez jelentősen lassítja a bankokat, így megnehezíti a gyors reagálásukat. 

Harmadik féltől származó szolgáltatók jelentik az egyik legnagyobb kockázatot 

Miközben számos fintechcég és startup MI-alapú eszközöket fejleszt a pénzintézetek számára a kibertámadások elhárítására, a banki beszállítók és a technológiai szolgáltatók jelenthetnek belépési pontot a bűnözőknek. Az Accenture szakértője szerint  

a bankoknál történő adatvédelmi incidensek több mint 70 százaléka a beszállítói láncon keresztül érkezik. 

A kiberbűnözők pedig generatív MI-modelleket használnak az adatok átfésülésére, vagyis arra, hogy kiderítsék, mely cégek állnak kapcsolatban bankokkal, amelyek ki is használják ezeket a sebezhetőségeket. A technológiai szolgáltatókra – ahogy említettük – nem vonatkoznak ugyanazok a szabályozási előírások, mint a bankokra, és a pénzintézetek harmadik féllel kapcsolatos felügyeleti menedzsmentje gyakran manuálisan, korlátozottan és elavult adatokkal működik. 

Jó példaként említhető az Alloy, amely az M&T Bankkal és a Navy Federal Credit Unionnal együttműködve új terméket dobott piacra. A megoldás célja a támadások felderítése, valamint a támadások során szükséges manuális ellenőrzések csökkentése. 

Ez egy igencsak nagy előrelépés, hiszen az Accenture kutatása is kimutatta, hogy az ügyfelek bizalmának fenntartása segít a bankoknak abban, hogy másfélszer magasabb ügyfélmegtartási arányt és 2,3-szor gyorsabb bevételnövekedést érjenek el. 

Kapcsolódó: