Sztuczna inteligencja walczy z cyberatakami w bankach

Hakerzy coraz częściej atakują systemy bankowe i klientów banków. Cyberataki wykorzystują nowoczesne technologie, często stosuje się podczas nich także dane klientów, w tym loginy, hasła czy dane biometryczne. Uczenie maszynowe i sztuczna inteligencja pomagają jednak walczyć z cyberprzestępcami. Buguroo, korzystając z biometrii behawioralnej, jest w stanie zbudować unikalne profile każdego klienta bankowego. Cyfrowe DNA pochodzi z setek źródeł – od sposobu, w jaki klient przesuwa mysz, do prędkości i rytmu, z jakim wpisuje np. swoje imię.

– Sztuczna inteligencja i uczenie maszynowe są jednymi z tych metod, które dają nam pewną przewagę w walce z pojawiającymi się, coraz nowszymi oszustwami. Ponieważ oszustów jest zdecydowanie więcej niż osób, które się bronią, istnieje potrzeba, żeby zautomatyzować te procesy – mówi w rozmowie z agencją informacyjną Newseria Innowacje podczas Digital Finance Summit 2020 Mateusz Chrobok, wiceprezes ds. biometrii behawioralnej w Buguroo.

Według raportu opublikowanego przez Bank Rezerw Federalnych w Nowym Jorku tylko jeden cyberatak wymierzony w jeden z większych amerykańskich banków mógłby mieć ogromny wpływ na globalny system finansowy. Mimo rosnącej świadomości zagrożeń cybernetycznych banki muszą się mierzyć z coraz większą liczbą ataków. Zagrożeni są także ich klienci, którzy mogą łatwo paść ofiarą hakerów. Za pomocą skradzionych poświadczeń mogą oni uzyskać nieautoryzowany dostęp do kont użytkowników, wykorzystując automatyczne żądania logowania. Dzięki nowoczesnym narzędziom haker może rejestrować nawet miliony złamanych haseł i nazw klientów.

– To jest ciągły wyścig zbrojeń, jeżeli chodzi o uczenie maszynowe. Generatywne sieci neuronowe służą do tego, żeby przełamywać ochronę po stronie właśnie uczenia maszynowego. W tej chwili już to się dzieje, hakerzy bazują na informacjach, które są dostępne w internecie, ponieważ wycieka bardzo dużo np. pierwszych faktorów uwierzytelniania –  wskazuje Mateusz Chrobok.

Niedawno w Wielkiej Brytanii wyciekły odciski palców ponad miliona osób, a także informacje o rozpoznawaniu twarzy, niezaszyfrowane nazwy użytkowników i hasła oraz dane osobowe pracowników banków. Wzrosła też liczba ataków phishingowych na pracowników banków. Hakerzy nakłaniają w nich do otwarcia fałszywego łącza, co prowadzi do instalacji złośliwego oprogramowania, które następnie zamraża system w ramach ataku ransomware. W ten sposób cyberprzestępcy również są w stanie wykraść dane klientów banków, w tym loginy, hasła i inne systemy uwierzytelniania.