Bizalmas adataink jelentős értékkel bírnak, a különböző, adatokat kezelő szervezetek pedig ebből adódóan mindennapos fenyegetéssel állnak szemben. A pénzügyi szektorban a biztonság kulcsfontosságú mind az ügyfelek, mind az intézmények számára – a csalások elleni védelem, az adathalászat és egyéb kibertámadások elhárítása mind olyan területek, amelyekben élharcosként tud fellépni az AI. Ahogy a pénzügyi szektor továbbra is a digitális átalakulás irányába halad, az AI-alapú technológiák implementációja javában zajlik, ez a bizalom azonban természetszerűleg új kihívások és megfontolások sorát hívja elő.
Az AI lehetőségei
A pénzügyi szektor az AI segítségével számos területen képes naprakész módon reagálni azon kibertámadásokra, amelyek korábban sokkal több erőforrás felemésztésével valósulhattak volna meg. Gondoljunk csak az adatgyűjtési képességére, gyors elemző, azonosító, szükség esetén riasztó funkcióira. Mindemellett képes olyan jelentésekkel támogatni a kiberbiztonsági szakértőket, amelyek az adott rendszer sebezhetőségére hívják fel a figyelmet. Automatizált válaszaival pedig valós időben képes reagálni olyan fenyegetésekre, amelyek adott esetben a banki fiókunk letiltását vagy esetlegesen a hozzáférés visszahívását is eredményezhetik.
Felmerül azonban a kérdés, hogy az AI ezen képességei milyen új, elsősorban adatkezelési és etikai kérdéseket vetnek fel?
A megfelelő adatkezelés fontossága
Az említett előnyök kiaknázása csak akkor lehetséges, ha számos, korábban nem kezelt felhasználói információ is a pénzintézetek birtokában van – elég, ha az azonosítás területét, azon belül is a különböző arc- és ujjlenyomatleolvasó rendszereket említjük. A vállalatoknak tehát szigorú ellenőrzési keretek között kell biztosítaniuk az AI által kezelt adatokat, védve a felhasználói jogokat és az adataikhoz való hozzáférhetőséget, nem szem elől tévesztve az adatvédelem hatályos jogszabályi keretrendszereit, egyúttal pedig lépést tartva a kibertechnológiát is erősen befolyásoló technológiai és üzleti trendekkel.
A védelem és a támadók versenyfutása
Az AI előnyei mellett nem szabad figyelmen kívül hagynunk annak kihívásait sem, hiszen amint a kibertámadások száma egyre nő, úgy egyre inkább megfigyelhető a fejlettebb, mesterséges intelligenciát kihasználó támadások gyakorisága is, amelyek száma várhatóan tovább fog nőni. Ide sorolhatjuk többek között a közösségimédia-felületeken zajló, chatbotok és AI botok segítségével megvalósított támadásokat, amelyek megtévesztésig képesek újraalkotni valós emberi arcokat, hangokat, valamint az e-mailes megkereséseket is. Míg utóbbiak jellemző nyelvhasználata pár évvel ezelőtt még az esetek többségében megmosolyogtató és egyszerűen felismerhető volt, mára a támadók az AI segítségével egyre életszerűbb automatizált leveleket képesek alkotni. Kulcskérdés tehát, hogy hosszú távon a biztonsági szakértők vagy a kiberbűnözők integrálják-e hatékonyabban az AI-alapú technológiákat az eszköztárukba.
Mi lehet a megoldás?
A kiberfenyegetések dinamikusan változó jellege megköveteli a gyors alkalmazkodóképességet. A kibertér fenyegetettségének és az AI szerepének kapcsolatában egyre nyilvánvalóbbá válik, hogy az informatikai biztonságot és a digitális adatok védelmét nem lehet teljes mértékben garantálni. A digitalizáció és az AI térnyerésével egyre fontosabbá válik a felelős és hatékony kiberbiztonsági stratégia kidolgozása. Az AI, bár hatékony pillér lehet a kiberbiztonság területén, egyúttal új problémákat is felvet, amelyekkel a biztonsági szakembereknek és a vállalatoknak egyaránt szembe kell nézniük. Éppen ezért az elkövetkezendő időkben kiemelt hangsúly kerülhet a közös metszet megtalálására, ahol az AI és az emberi szakértelem egymást támogatva reagál a különböző biztonsági kihívásokra.
A kiberbiztonság különböző aspektusait a többek között a Magyar Nemzeti Bank társalapításával életre hívott Kiberpajzs kampány járja körbe, amely részletesen ismerteti a különböző csalástípusokat, és hasznos tanácsokkal szolgál a megfelelő védekezés érdekében.
