Bez technologii i edukacji klientów nie osiągnie się satysfakcjonującego poziomu cyberbezpieczeństwa

Karol Mórawski: Wątek sztucznej inteligencji rozbudza fantazję, z upowszechnianiem tej technologii wiążą się również nowe zagrożenia. Które z tych kwestii dominować będą podczas debaty poświęconej AI, odbywającej się podczas tegorocznego Forum Bezpieczeństwa Banków?

Katarzyna Urbańska: Podczas panelu będziemy rozmawiać na temat szans, ale również wyzwań i ryzyk, jakie niesie upowszechnianie sztucznej inteligencji. Te pierwsze obejmują udane i długo oczekiwane przez użytkowników wdrożenia jak aplikacja mObywatel, która faktycznie adresuje potrzeby wielu Polaków w zakresie elektronicznego uwierzytelniania.

Równolegle jednak nie możemy zapominać o poważnych zagrożeniach, towarzyszących sukcesywnej digitalizacji, takich jak choćby nieautoryzowane transakcje płatnicze czy przechwytywanie credentiali do rachunków bankowych i danych osobowych klientów banków przez zorganizowane grupy przestępcze. W konsekwencji każde nowe narzędzie, jakie pojawia się na rynku, bądź też, jak w przypadku mObywatela, zyskuje nowe funkcjonalności, stwarza nowe możliwości również dla oszustów.

Mamy tu do czynienia z prostym i znanym od dawna mechanizmem: im popularniejsze staje się dane rozwiązanie, tym większą uwagę skupiają na nim środowiska kryminalne, wiedząc, iż baza potencjalnych ofiar jest znacznie większa, na dodatek wiele z nich może nie dysponować odpowiednim poziomem wiedzy na temat zagrożeń, związanych z korzystania z nowinek technologicznych.

Dotyczy to również wykorzystania przez nich sztucznej inteligencji, czego efektem mogą być tzw. deep fake, czyli podszywanie się sprawców pod osoby i instytucje zaufane w nieporównanie doskonalszy sposób, aniżeli to miało miejsce dotychczas.

To zaś oznacza, iż równolegle ze wdrażaniem przez banki czy inne instytucje antyfraudowych rozwiązań technologicznych, również tych bazujących na sztucznej inteligencji, niezbędna jest w dalszym ciągu edukacja obywateli, tak, by zwiększać ich odporność na próby oszukańcze.

Bez takiego, dwutorowego podejścia nie sposób mówić o uzyskaniu satysfakcjonującego poziomu bezpieczeństwa, i ot tym właśnie chcielibyśmy podyskutować podczas FBB.

Szczególnym wyzwaniem dla współczesnego rynku finansowego jest uwierzytelnianie klientów i ochrona przez nieautoryzowanymi transakcjami. Jakie nowe możliwości, ale i ryzyka w tym zakresie stwarza upowszechnienie AI?

Jednym z istotniejszych wątków debaty będzie oczywiście wykorzystanie technologii bazujących na AI i uczeniu maszynowym w walce z przestępczością, w szczególności ograniczaniu transakcji oszukańczych. Tu pojawi się między innymi wątek analizy behawioralnej, która z jednej strony stwarza całkiem nowe możliwości w zakresie przeciwdziałania nowym formułom ataków, z drugiej jednak budzi pewne kontrowersje w obszarze ochrony prywatności i zakresu dostępu do danych osobowych.

Jak zwykle w takich przypadkach, pojawia się pytanie o granice ochrony prywatności, czy ochrona klienta i zdeponowanych przezeń środków przed oszustami nie powinna jednak być traktowana priorytetowo. Debata na ten temat wpisuje się zarazem w dyskusję, w jaki sposób banki mogą przetwarzać dane służące do analizy behawioralnej w celu przeciwdziałania transakcjom oszukańczym.

Dziś kwestia ta nie jest jeszcze głęboko przedyskutowana, jesteśmy w zasadzie pionierami w tej dyskusji, ani tym bardziej przeanalizowana, pojawiają się więc pytania choćby odnośnie tego, czy dane używane do analizy behawioralnej mają charakter zwykłych danych osobowych, czy też należy je traktować jako  dane osobowe szczególnej kategorii, które co do zasady obejmuje zakaz przetwarzania.

Wraz z upowszechnianiem AI kwestie te będą musiały ulec doprecyzowaniu, by stworzyć pewne ramy prawne uwzględniające aktualne potrzeby.