Zdjęcia Christoph Hardt / Imago / TASS
Instytucje finansowe coraz częściej uciekają się do pomocy sztucznej inteligencji w walce z hakerami i кибератаками na system bankowy
U cyberprzestępców i oszustów nie ma granic państwowych: ofiarami ataków hakerów stają się instytucje finansowe z różnych krajów. Szacuje się, że Europolu, karnego, grupa Cobalt porwała około €100 mld banki z 40 krajów, w tym Rosji, Białorusi, Malezji, Hiszpanii, wielkiej Brytanii.
Eksperci Światowego forum ekonomicznego postawili cyberataku na trzecie miejsce w rankingu globalnych zagrożeń dla prawdopodobieństwa przejawy i na szóste — na destrukcyjne działanie.
Państwa nie mogą w pojedynkę przeciwstawić się киберугрозам: wpływ i ogrom problemów i różnic w regulacji prawnej. Doświadczenie zwalczania przestępstw głównie jest związana z finansowymi detektywem (форензик) i wykrywaniem przestępstw informatycznych jako faktu.
Stopniowo jednak pojawiają się w firmach w takich dziedzinach, jak CyberTech, RegTech (regulatory technology — technologii, które pomagają firmom spełnić wymagania regulatorów) i SupTech (supervision technology — wykorzystanie innowacyjnych technologii w celu poprawy efektywności procesów reagowania i nadzoru), które zaczynają współpracować i prowadzić współpracę w różnych sektorach rynku.
“Mądra” walka z киберугрозами
Pojawienie się sztucznej inteligencji (AI) zmieniło zwykłego biegu rzeczy w gospodarce, biznesie i życiu codziennym. Eksperci szacują wielkość światowego rynku AI w $200 mld, a do 2025 roku przewiduje się jego wzrost do $3,1 bln.
Wśród liderów projektów sztucznej inteligencji i uczenia maszynowego (ML) — STANY zjednoczone, wielka Brytania i Indie. Światowy lider w inwestycji w przemysł — Chiny, których udział przypada 48% globalnych inwestycji finansowych w AI w firmach w 2017 roku. Głównymi czynnikami wzrostu są sektor finansowy, ретейл i przemysł.
Szereg финтех w firmach już działają w połączeniu z tradycyjnymi bankami (инкамбентами) nad wprowadzeniem sztucznej inteligencji. W tym samym czasie wiodące banki komercyjne świata inwestują w AI, starając się poprawić jakość obsługi klienta i efektywność pracy, a także zwiększyć zyski.
Sztuczna inteligencja staje się bronią do konfrontacji киберугрозам i oszustwa. Niedawny przykład — strategiczne inwestowanie Citibank w starcie Feedzai, którego platforma wykorzystuje głęboko szkolenia dla wykrywania i zwalczania finansowych nadużyć finansowych.
Na całym świecie zatrudnia ponad 1400 startupów w dziedzinie cyberbezpieczeństwa. Eksperci CB Insights badali dynamikę światowego finansowania tego segmentu w 2013 roku i doszli do wniosku, że w 2017 roku był rekordowy: została zawarta 552 transakcji na kwotę 7,6 mln Dla porównania, rok wcześniej została zawarta 467 transakcji na kwotę 3,8 mln Wśród najlepszych (top 100) w zagranicznych firmach stosujących sztuczna inteligencja w rozwiązaniach dla cyberbezpieczeństwa, eksperci nazywają Cylance, Darktrace, Deepinstinct, Sparkcognition, Sift science i Shift technology.
Na przykład, brytyjska Darktrace szczególnie interesująca, że jej AI-platforma Enterprise Immune System działa na zasadzie analogii z самообучающимся inteligencją układu odpornościowego człowieka, który stale dostosowuje się do nowych form zagrożeń.
Rosyjski patrol
Wielkość rynku AI/ML w Rosji, według prognoz ekspertów, w 2020 roku wyniesie 28 mld rubli. Przy tym znaczny wzrost tej branży oczekuje się w ciągu najbliższych trzech lat. Największe rosyjskie banki nie pozostają w tyle w rozwoju nowych technologii w walce z киберпреступлениями. Wdrażaniem inteligentnych systemów pod auspicjami Banku Rosji zajmuje się Centrum monitorowania i reagowania na komputerowe ataku (“ФинЦЕРТ”): jego uczestnicy aktywnie wymieniają się informacjami na temat cyberprzemocy. To karty kredytowe i некредитные organizacji, integratorom systemów, programiści antywirusowego, dostawcy łączności.
W tym roku Stowarzyszenie banków Rosji uruchomiła platformę do wymiany danych o cyberprzemocy między organizacjami finansowymi i później łączył ją do “ФинЦЕРТу”. Aż platforma liczy 17 członków i działa w trybie pilotażowym.
Rosyjskie banki eksperymentują ze sztuczną inteligencją, budują na jego podstawie systemu фрод monitoringu. Takie specjalistyczne systemy pomagają śledzić nieuczciwych transakcji, zmniejszyć ryzyko nieuświadomioną transmisji przez klienta swoich danych cyberprzestępcy. Kompleksowe podejście do bezpieczeństwa pozwala analizować infrastrukturę organizacji w celu znajdowania luk w zabezpieczeniach i krytycznych punktów, które mogą prowadzić do ataku typu komponentów.
W tym roku należy spodziewać się w Rosji szybkiego rozwoju technologii analizy behawioralnej, która studiuje charakterystyczne cechy klienta podczas przeglądania prywatnego gabinetu. Zdaniem specjalistów IT-firm, w ciągu najbliższych dwóch lat korzystanie z tej technologii stosowanych w systemach ochrony informacji stanie się codziennością dla pracowników sfery bezpieczeństwa informacji.
W przypadku korzystania z technologii walka z oszustwami opiera się na analizie cech behawioralnych, nagłe zmiany, które może służyć jako wskaźnik wątpliwej operacji. Jest to istotny plus w sektorze bankowym. Co prawda, nie jest wykluczone, że zmiana szablonu zachowań użytkownika i nie może być związana z oszustwem, dlatego usługi te wymagają dopracowania, dodatkowych kontroli i zbiorów danych.
Za pomocą duże ilości danych, maszyny, zbudowane na bazie sieci neuronowych, szybko uczą się, co pozwala im rozpoznać twarzy, mowy, obiekty. Im większa ilość szkoleń danych, tym dokładniejsze wyniki i bardziej efektywne wykorzystanie AI w działalności operacyjnej i tym mniejsze prawdopodobieństwo fałszywego alarmu. Ale maszyna, wyszkolona na właściwą odpowiedź, daje możliwość hakerom zrozumieć zasadę działania algorytmu i go oszukać.
Dlatego, z jednej strony, sztuczna inteligencja we wszystkich jego zaawansowanych technologicznie przejawach pozwoli firmom chronić dane, identyfikacji nieuczciwych schematu i używać w innych teczkach biznesowych, a z drugiej strony, dzisiaj AI w ten sam sposób mogą być wykorzystane przez hakerów.