Банкиры против хакеров. Какие технологии будут защищать клиентов от киберугроз

Источник: forbes.ru

У киберпреступлений и мошенничества нет государственных границ: жертвами хакерских атак становятся финансовые учреждения разных стран. По оценкам Европола, преступная группа Cobalt похитила около €100 млрд у банков из 40 стран, в том числе России, Беларуси, Малайзии, Испании, Великобритании.

Эксперты Всемирного экономического форума поставили кибератаки на третье место в рейтинге глобальных рисков по вероятности проявления и на шестое — по разрушительному воздействию.

Государства не могут в одиночку противостоять киберугрозам: сказываются и масштабность проблемы, и различия в правовом регулировании. Мировой опыт борьбы с правонарушениями в основном связан с финансовыми расследованиями (форензик) и выявлением киберпреступлений как факта.

Однако постепенно появляются стартапы в таких областях, как CyberTech, RegTech (regulatory technology — технологии, помогающие компаниям соответствовать требованиям регуляторов) и SupTech (supervision technology — использование инновационных технологий для повышения эффективности процессов реагирования и надзора), которые начинают взаимодействовать и вести совместную работу в различных секторах рынка.

«Умная» борьба с киберугрозами

Появление искусственного интеллекта (AI) изменило привычный ход вещей в экономике, бизнесе и повседневной жизни. Эксперты оценивают объем мирового рынка AI в $200 млрд, а к 2025 году прогнозируется его рост до $3,1 трлн.

Среди лидеров по проектам искусственного интеллекта и машинного обучения (ML) — США, Великобритания и Индия. Мировой лидер по инвестициям в отрасль — Китай, на чью долю приходятся 48% от общемировых финансовых вливаний в AI-стартапы в 2017 году. Основными драйверами роста являются финансовый сектор, ретейл и промышленность.

Ряд финтех-стартапов уже работают совместно с традиционными банками (инкамбентами) над внедрением искусственного интеллекта. В то же время ведущие коммерческие банки мира инвестируют в AI, стремясь повысить качество клиентского сервиса и эффективность работы, а также увеличить прибыль.

Искусственный интеллект становится оружием для противостояния киберугрозам и мошенничеству. Недавний пример — стратегическое инвестирование Citibank в стартап Feedzai, чья платформа использует глубинное обучение для обнаружения и борьбы с финансовыми махинациями.

Всего в мире работают более 1400 стартапов в области кибербезопасности. Эксперты CB Insights изучили динамику мирового финансирования этого сегмента с 2013 года и пришли к выводу, что 2017 год стал рекордным: было заключено 552 сделки на сумму $7,6 млн. Для сравнения, годом ранее было заключено 467 сделок на сумму $3,8 млн. Среди лучших (топ-100) зарубежных стартапов, применяющих искусственный интеллект в решениях для кибербезопасности, эксперты называют Cylance, Darktrace, Deepinstinct, Sparkcognition, Sift science и Shift technology.

Например, британская Darktrace особенно интересна тем, что ее AI-платформа Enterprise Immune System работает по аналогии с самообучающимся интеллектом иммунной системы человека, которая постоянно адаптируется к новым формам угроз.

Российский дозор

Объем рынка AI/ML в России, по прогнозам экспертов, в 2020 году составит 28 млрд рублей. При этом значительный рост этой индустрии ожидается в ближайшие три года. Крупнейшие российские банки не отстают в развитии новых технологий при борьбе с киберпреступлениями. Внедрением умных систем под эгидой Банка России занимается Центр мониторинга и реагирования на компьютерные атаки («ФинЦЕРТ»): его участники активно обмениваются информацией о киберугрозах. Это кредитные и некредитные организации, интеграторы, разработчики антивирусного ПО, провайдеры связи.

В этом году Ассоциация банков России запустила платформу для обмена данными о киберугрозах между финансовыми организациями и позже подключила ее к «ФинЦЕРТу». Пока платформа насчитывает 17 участников и работает в пилотном режиме.

Российские банки экспериментируют с искусственным интеллектом, строят на его основе системы фрод-мониторинга. Такие специализированные системы помогают отслеживать мошеннические операции, снизить риски неосознанной передачи клиентом своих данных злоумышленникам. Комплексный подход к безопасности позволяет анализировать инфраструктуру организации на предмет нахождения уязвимых мест и критических точек, которые могут привести к отказу компонентов.

В этом году стоит ожидать в России бурного развития технологии поведенческого анализа, которая изучает характерные особенности клиента при каждом посещении личного кабинета. По мнению специалистов IТ-компаний, в ближайшие два года использование этой технологии в прикладных системах защиты информации станет привычным для сотрудников сферы информационной безопасности.

При использовании технологии борьба с мошенничеством базируется на анализе поведенческих характеристик, резкое изменение которых может служить индикатором сомнительной операции. Это существенный плюс в банковском секторе. Правда, не исключено, что смена шаблона поведения пользователя может и не быть связана с мошенничеством, поэтому эти сервисы требуют доработки, дополнительных проверок и наборов данных.

Используя большие массивы данных, машины, построенные на базе нейронных сетей, стремительно обучаются, что позволяет им распознавать лица, речь, объекты. Чем больше объем обучающих данных, тем точнее результаты и эффективнее использование AI в операционной деятельности и тем меньше вероятность ложного срабатывания. Но машина, натренированная на правильный ответ, дает возможность хакерам понять принцип работы алгоритма и обмануть его.

Поэтому, с одной стороны, искусственный интеллект во всех его технологичных проявлениях позволит компаниям защищать данные, выявлять мошеннические схемы и использовать в других бизнес-кейсах, а с другой стороны, сегодня AI таким же образом может быть использован хакерами.

Ещё новости

Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий

Вы должны быть авторизованы, чтобы разместить комментарий.