Jak banki mogą się bronić przed atakami z użyciem agentów AI?
Robert Lidke: Nowym sposobem na dokonywanie fraudów jest korzystania z agentów AI. Jak niebezpieczne jest to zjawisko?
Cristina Bottoni: Atakujący wykorzystują AI na różne sposoby. Po pierwsze, używają agentów AI tak aby atakowany nie był w stanie odróżnić prawdziwego użytkownika od atakującego przestępcy.
Dlatego przeprowadzają ataki w sposób zbliżony do rzeczywistego zachowania użytkowników. Przestępcy stosują metody, które pozwalają im zachowywać się jak użytkownicy, po to aby banki nie mogły dostrzec różnicy między zwykłym użytkownikiem a atakującym.
Zmieniają się metody ataków, ale oszustwa są zawsze takie same, oszustwo zawsze jest oszustwem. Przejęcie konta zawsze jest przejęciem konta. Przestępcy mają te same powody, dla których atakują banki.
Chcą ukraść pieniądze. Chcą zakłócić pracę systemów bankowych. Chcą zburzyć systemy bankowe. Przeprowadzają ataki szybciej, w sposób bardziej skalowalny, tak aby banki nie mogły nadążyć za tempem ataku.
Jak banki mogą się bronić przed atakami z użyciem agentów AI, czy powinny mieć do obrony swoich własnych agentów AI?
Oczywiście, krótka odpowiedź brzmi: musimy walczyć z AI za pomocą AI. Ale pytanie brzmi: jak walczyć ze sztuczną inteligencją za pomocą sztucznej inteligencji?
Ponieważ samo wdrożenie sztucznej inteligencji nie oznacza, że rozwiążemy wszystkie problemy. Sztuczna inteligencja wdrożona w niedojrzałym systemie nie będzie pomocna.To się nie powiedzie.
Musimy więc sprawić, by banki wdrożyły system sztucznej inteligencji. System sztucznej inteligencji jest w stanie wykryć, ale także wyjaśnić, dlaczego wykrywa określone zdarzenia. Ma następnie pomóc bankowi w osiągnięciu określonej postawy bezpieczeństwa, postawy decyzyjnej, co jest zawsze bardzo ważne, aby ludzie byli na bieżąco dobrze poinformowani o tym co się dzieje.
Nie chcemy zastępować ludzi, analityków ds. oszustw, ani analityków cybernetycznych. Chcemy, aby przeszli od roli jedynie recenzentów incydentów do osób, które mogą naprawdę wpłynąć na wykrywanie bardziej zaawansowanych kampanii fraudowych.
W jaki sposób pomagacie bankom bronić się przed podobnymi atakami?
Opracowaliśmy właśnie platformę agentową AI o nazwie Cleafy’s Nyx. To rozwiązanie zostało zaprojektowane w taki sposób, aby nie tylko wykrywało ataki, ale także reagowało w sposób, który pozwala bankom nadążać za tym nowym rodzajem ataków AI.
Ideą stojącą za Cleafy’s Nyx jest zapewnienie, że systemy obronne banków mogą działać autonomicznie podejmując decyzje w przypadku ataku, aby banki były gotowe na wszystko i mogły odpowiednio zareagować.
Czy Wasza firma, w tym zakresie o którym rozmawiamy współpracuje już z polskimi bankami?
Rozwijamy się na różnych kontynentach, ale jesteśmy oczywiście skoncentrowani na Europie. Jesteśmy tu dzisiaj również po to, aby współpracować z polskimi bankami.
Pomagamy polskim bankom zrozumieć, przede wszystkim, że sztuczna inteligencja staje się coraz bardziej złożona. Pomagamy im wykrywać tego typu ataki i uświadamiamy im, że ataki to nie tylko pojedyncze ataki, ale całe dobrze zorkiestrowane cyberoperacje.
Jesteśmy więc tutaj, aby pomóc im zrozumieć, w jaki nowy sposób atakują przestępcy i jak banki mogą w odpowiedni sposób reagować na te ataki, jak być przygotowanym na kolejną falę cyberataków.
Wasze rozwiązania pracują w chmurze?
Tak, działamy w amerykańskiej chmurze GCP ( Google). Jesteśmy włoską firmą i działamy w Europie jako operator chmury. Obsługujemy różne regiony na całym świecie, ale jesteśmy w pełni europejską firmą i przestrzegamy wszystkich europejskich przepisów, co jest bardzo ważne.
Niektóre banki w Polsce zdecydowały się na korzystanie z autonomicznych chmur. Czy możliwa jest współpraca z Waszą firmą przy użyciu autonomicznych chmur?
Tak, jest to możliwe. Jeden z banków w Polsce nam to zasugerował. Jest to coś, o co prosiło nas wiele innych krajów w Europie, ponieważ również one mają wymóg przechowywania danych na swoim terytorium ze względów bezpieczeństwa i compliance.
