Cyberbezpieczeństwo jest jednym z głównych priorytetów sektora bankowego. W naturalny sposób wiąże się z nim także wykorzystanie nowych technologii, w tym sztucznej inteligencji. W obu tych dziedzinach można też znaleźć korelacje z tym, co trafi operatorów telekomunikacyjnych.
Dobiega końca Europejski Kongres Finansowy w Sopocie. Przedstawiciele sektora bankowego poruszali na nim szereg istotnych tematów. Nie sposób było uczestniczyć we wszystkich prelekcjach odbywających się przez trzy dni na pięciu salach równocześnie. Po dokładnej analizie agendy wybraliśmy ścieżkę związaną z cyberbezpieczeństwem i nowymi technologiami. Oba te tematy często goszczą na naszych łamach, a perspektywa sektora bankowego rzeczywiście okazała się interesująca.
Walka o bezpieczne pieniądze
W czasach bankowości internetowej i mobilnej cyberbezpieczeństwo to absolutny top priorytetów sektora bankowego, na który skierowane jest aż 27 proc. spośród wszystkich ataków hakerskich na świecie. Dzienne straty z tego tytułu szacowane są na 25 mld dolarów amerykańskich. Jak jednak podkreślili uczestnicy debaty Nowe technologie – zagrożenie, rewolucja czy “business as usual”, klientów zainteresowanych zdalną bankowością przybywa.
– Liczba użytkowników internetowego konta oszczędnościowego osiągnęła liczbę siedmiu i pół miliona ponieważ przekonaliśmy ludzi, że jest to wygodne, użyteczne i bezpieczne – mówił Artur Kurtweil, wiceprezes zarządu PKO Banku Polskiego, odpowiedzialny za obszar technologii. – Aplikacja jest doszczelniona, posiada dodatkowe zabezpieczenia, a największym zagrożeniem dla bezpieczeństwa jest obecnie sam klient, którzy może ulec znanym manipulacjom socjotechnicznym. Szczególnie ważna jest wiec warstwa edukacyjna i dodarcie z przekazem by nie podawać danych po prostu dlatego, że ktoś o nie prosi.
Podczas tej i kolejnej debaty wskazano też nowe zagrożenia. Odnotowano już na świecie pierwsze oszustwa z zaangażowaniem technologii deepfake i sztucznej inteligencji. W jednym przypadku głos klienta podrobiony przez AI (na podstawie pozyskanej w tym celu próbki) oszukał algorytm banku. Inny bank wykrył, że pracownicy bankowych call center, dla zwieszenia efektywności, prosili ChatGPT o przygotowanie pism z odpowiedziami. Niestety, skutkowało to także wyciekiem danych osobowych i zostało już ukrócone praktycznie w całym sektorze. Zakreślono też nowe perspektywy dalszego rozwoju bankowego cyberbezpieczeństwa.
– Każdy nowy kanał jest testowany przez przestępców – stwierdziła Agnieszka Szopa-Maziukiewicz, prezeska zarządu Digital Fingerprints oraz dyrektorka zarządzająca obszarem IT Grupy BIK. – Ataki mają na celu głównie kradzież tożsamości, a nasze najnowsze działania zabezpieczające koncentrują się między innymi na biometrii behawioralnej, czyli na badaniu w jaki unikalny sposób klient obsługuje komputer: jak szybko naciska litery na klawiaturze, w jaki sposób porusza kursorem za pomocą myszy, czy charakteryzują go jakieś inne zachowania. Dzięki AI i technologii machine learning pozwoli to na wykrycie nietypowych zachowań i uruchomienie dodatkowego uwierzytelnienia.
Nie zatrzymamy GenAI
Podczas innego ciekawego spotkania Marcin Zygmanowski, dyrektor zarządzający Accenture, Digital Banking zadał swym gościom pytanie Czy należy zahamować prace nad rozwojem GenAI? odnosząc się tym samym do znanego listu wzywającego do wstrzymania szkolenia systemów AI potężniejszych niż GPT-4. Przypomnijmy, że wśród jego sygnatariuszy znaleźli się Elon Musk czy Steve Wozniak oraz osoby, które na co dzień zajmują się AI jak badacze z DeepMind czy prezes Stability AI. Praktycznie nikt z uczestników debaty nie potraktował serio tej możliwości.
– Stoimy w ciekawym miejscu i przed nami rewolucja wielu branż, w tym oczywiście finansowej – podkreślił Łukasz Buczko z Google Cloud.
W toku dyskusji pojawiła się także kolejna informacja wskazująca z kolei jak ChatGPT może pomagać cyberbezprzestępcom, tym razem dotykająca wprost usług telekomunikacyjnych. Okazuje się, że można podać Chatowi numer routera i poprosić o znalezienie luk bezpieczeństwa urządzenia. Wynik otrzymamy w kilka sekund.
Uczestnicy rozmowy wskazali też, że wiele firm, które aktualnie inwestują w nowe technologie spodziewa się przełomu i związanego z nim znacznego zwiększenia produktywności, za którym inni będą musieli dopiero nadążyć. Coraz więcej z rozwiązań AI będzie też skierowanych na mniejsze społeczności, czyli na uczenie się nawyków klientów konkretnej firmy, banku, instytucji.
– AI z pewnością przejmie wiele nieprzyjemnych czynności, jakie wielu z nas wykonuje w pracy – uważa Joanna Erdman, prezeska zarządu fundacji Polska Bezgotówkowa. – Będzie nimi na przykład przygotowywanie raportów, zwłaszcza tych potrzebnych ad hoc, gdy w firmie wydarzyło się coś nietypowego.