— Как финансовые компании применяют искусственный интеллект в защите активов и информации в России борьбе. Какие инструменты помогают банкам бороться с финансовыми преступлениями?
Вадим Матвиенко:
Сфер применения ИИ много: как и в обычной жизни, точно так же он используется в финансовом секторе. Машинное обучение помогает выявлять мошенников за счет того, что может обработать большое количество операций и транзакций внутри банка. Например, он может отслеживать попытки мошенников разбивать свои незаконно полученные деньги путем перевода через разные компании, счета, банки и так далее.
Если обычному человеку потребуется довольно большое время для выяснения и нахождения связи между этими платежами, то искусственный интеллект это делает в разы быстрее.
Второй плюс ИИ — его можно обучать на новых данных о ситуациях и угрозах. В дальнейшем он сможет быстрен выявлять схожие паттерны поведения, аномалии и выявлять именно мошеннические транзакции.
Еще одна сфера применения ИИ в банках — борьба с отмыванием денег. Искусственный интеллект отслеживает цепочки транзакции, идентифицируют ломаные схемы, например, дробление сумм, куда они переводятся, как они переводятся.
Плюс внедряются в компаниях помощники для специалистов по информационной безопасности, так называемые ИИ-помощники, которые выявляют и детектируют различные ситуации. Точно так же, как DeepSeek, ChatGPT или YandexGPT, этот искусственный помощник рассказывает специалистам по информационной безопасности или экономической безопасности где есть проблема на что стоит обратить внимание.
И искусственный интеллект как раз позволяет отслеживать в большом потоке данных отклонения в поведении и нестандартной ситуации, аномалии. Это выступает еще одним дополнительным уровнем защиты денег банка и средств клиентов.
— Какие новые угрозы в сфере кибербезопасности могут появиться в ближайшем будущем и как к ним подготовиться?
Вадим Матвиенко:
Развитие любых технологий можно использовать как во благо, так и во вред. Генеративный ИИ может использоваться как в благих целях, так и в руках злоумышленников: уже сегодня его применяют для генерации фишинговых писем, создания фейковых аудио и видео. И это несет угрозу — схемы мошенников усложняются.
Например, раньше, когда взламывали чей-то аккаунт и от имени знакомого приходил запрос «Привет» или «Привет, мне нужны деньги», мы знали как реагировать. Звонили и уточняли, действительно нужна помощь или это взлом. Сейчас же потенциально есть возможность перехватить, например, управление аккаунтом. Злоумышленник пишет в месенджере, ему перезванивают в мессенджер. Могут включить аудиозапись, сгенерированную мошенником. И тут риск перевода денег выше.
Но не нужно пугаться всего, как на любую проблему в использовании ИИ мошенниками ищется противомера. Точно также на основе ИИ и прорабатываются решения по идентификации аудио-видео, прорабатываются решения по защите канала в связи. Это не только задача банков, это и задача мессенджеров, все в этом направлении двигаются.
Также потенциальная угроза будущего — это атака на искусственный интеллект. Само по себе машинное обучение внедряется во многих компаниях: оно упрощает работу, повышает эффективность. Но это сложный процесс с очень большой поверхностью атаки. То есть мест, где злоумышленник может навредить искусственному интеллекту, к сожалению, очень много.
И при создании ИИ нужно принимать довольно высокие меры по информационной безопасности. При обучении машинного интеллекта ему могут и неправильные данные на вход дать. Это приведет к неправильному обучению, не на тех данных. Или данные могут подменить, изменить, взломать, на выходе передачу данных подделать.
Представим ситуацию. В банке обучают ИИ на противодействие мошенникам. Появился какой-то злой гений, который знает, как работают системы детектирования, знает, что сейчас начинают обучать этому ИИ. И он вводит данные, которые не детектируют определенные операции, относящиеся к нему или к его подельникам.
Выявление в будущем таких мошеннических схем не будет происходить только потому, что ИИ не детектирует и считает правильными такие операции. Поэтому атаки на ИИ — потенциальная угроза и ей уже сейчас занимаются. В России создан консорциум безопасности, информационной безопасности искусственного интеллекта. И это одна из потенциальных будущих угроз на горизонте 3-, 5- или 10 лет.
То есть как появятся квантовые компьютеры, многие алгоритмы шифрования станут неустойчивы к взлому. Потому что современные алгоритмы шифрования требуют очень длительного времени: сотни и десятки сотен лет для взлома пароля необходимо. Квантовые компьютеры позволят в довольно быстрый промежуток времени взламывать эти алгоритмы. Поэтому уже сейчас прорабатываются меры и где-то внедряются как раз новые алгоритмы для постквантовой криптографии.
Ну и любая безопасность так или иначе связана с геополитикой. Поэтому хакерские группировки, особенно связанные с враждебными государствами, очень эффективны, целеустремлены, хорошо финансируются. Риск, о котором несколько лет назад никто даже не мог думать, о своего рода кибервойне. Целями таких группировок являются различные государственные учреждения, но банки очень часто ассоциируются с государством, с устойчивостью. Поэтому хакерские группировки и финансово мотивированы, и политически мотивированы тоже. Кибершпионаж — наша реальность, которая никуда не денется и скорее всего будет усиливаться.
— Как меняются подходы к защите данных в финансовом секторе? Что такое «нулевое доверие» и как оно работает?
Вадим Матвиенко:
Лет 10 назад была основной концепцией кибербезопасности банка была защита периметра компании. Это гарантировало, что все будет хорошо.
Текущая реальность показала, что на начальном этапе это работает, но все-таки периметр ломают и нужно защищать данные.
Сейчас идет тренд на дата-центричную безопасность. Защита данных важна на всем промежутке их движения. Защищается канал передачи данных, система из которой идут данные, система в которую приходят данные. Вдобавок сейчас уже идет такая практика, как нулевое доверие: ни один сервис не доверяет другому, даже в рамках одной компании..
Даже внутри одной компании в одной программе, например, где идет расчет зарплат и налогов, по-хорошему, нужно между этими двумя информационными блоками надо создавать шифрование, защитные каналы передачи данных.
Если говорить про банковский сектор, то здесь все намного критичнее. Одна потерянная транзакция или неправильно переведенная — это репутационные риски, финансовые риски. Везде должен при подключении соединения проверяться доступ. Это и есть — нулевое доверие.
Помимо этого, все у нас работает сейчас в IT-инфраструктуре, и как раз весь программный код должен быть написан правильно и безопасно. Методы безопасной разработки, они же DevSecOps, передать на всем процессе разработки, должны учитываться.
Это не только в вашей компании, но и в компаниях-подрядчиках, предоставляющих вам ПО.
Ну и возвращаясь к теме Zero Trust или нулевого доверия. Это архитектурный подход, означающий, что ничему не доверяем, никому не доверяем, все перепроверяем.
Ни один источник данных, ни одна операция, ни один пользователь по умолчанию не считается доверенным. Все и всё должны пройти верификацию, даже внутри сети.
— Какие советы можно дать нашим читателям, большинство из которых являются клиентами банков и других финансовых компаний. Как им защитить свои финансы?
Вадим Матвиенко:
Начнем с самого известного. Фишинг и социальной инженерия. Ситуации, когда мошенники выдают себя за сотрудников банка, центробанка, силовых органов, руководства.
Никогда не сообщайте никакие коды из смс, push-уведомлений и так далее. Если вы не уверены в том, кто вам звонит, положите трубку и перезвоните ему или его начальнику. Найдите того, кто может подтвердить важность и достоверность этого звонка. Проще всего — найти официальный номер компании позвонить.
Второе — мошеннические приложения. Нужно очень внимательно смотреть, что вы скачиваете на свои телефоны.
Сейчас самое надежное — это зайти на сайт банка и скачать приложение оттуда.
Надежный пароли и двухфакторная аутентификация — еще один способ защиты. Пароль из шести шесть цифр взламывается буквально за секунду в текущих действительности.
Поэтому стоит применять сочетание букв и цифр. Чем длиннее пароль — тем лучше. Но слишком длинный пароль редко используется, поэтому стоит применять двухфакторную систему защиты и сложный пароль.
Поэтому второй фактор может спасти вас от потери вашего аккаунта при переборе, либо при различных социальных подходах к угону аккаунта.
Не лишним будет смотреть какие операции у вас проходят по вашим счетам. Все ли из них вы сами проводили. Потому что сейчас можно «уводить» деньги небольшими суммами. Вы думаете, что это нормальные платежи. Но если начать разбираться, то выяснится, что аккаунт перехватили и чтобы не попадать под в поле зрения специалистов по экономической безопасности банка, вывод средств происходит незаметно.
Также можно поставить ограничение лимитов по операциям на день, месяц ил идаже год. Лимит на месяц или день — мера, которая не позволит быстро перевести деньги с ваших счетов.
Не стоит забывать, что телефон — это маленький компьютер, который может быть заражен вирусом, трояном, различными средствами, которые могут либо перехватывать данные, либо изменять программу, либо начать управлять вашим телефоном.
Поэтому пользуйтесь официальными обновлениями для ПО и официальными приложениями.
Чем внимательнее мы относимся к своим деньгам — тем большая сумма у нас будет.