Tarptautinis valiutos fondas (TVF) įspėja, kad sparčiai tobulėjantys dirbtinio intelekto (DI) modeliai keičia kibernetinio saugumo balansą finansų sektoriuje. Pasak fondo, tos pačios technologijos, kurios padeda greičiau aptikti spragas ir reaguoti į incidentus, gali dar efektyviau sustiprinti ir puolamuosius pajėgumus.
TVF vertinimu, problema tampa ne vien atskirų incidentų skaičius, o galimas sisteminis poveikis. Jei įsilaužėliai su DI pagalba spragas aptiks ir išnaudos greičiau, nei institucijos spės jas užlopyti, tai gali kelti grėsmę finansiniam stabilumui, ypač kai pažeidžiamos kritinės grandys.
Maksimalus greitis ir mažesnė kaina
TVF akcentuoja, kad pažangūs DI modeliai gali radikaliai sutrumpinti laiką nuo pažeidžiamumo aptikimo iki jo išnaudojimo ir sumažinti tokios veiklos kaštus. Kartu didėja rizika, kad tos pačios spragos bus aptiktos ir atakuojamos vienu metu daugelyje organizacijų, o tai apsunkina koordinuotą gynybą.
Fondo analitikai pabrėžia, kad ši dinamika ypač pavojinga bankams ir kitoms finansų institucijoms, kuriose IT sistemų patikimumas tiesiogiai siejasi su mokėjimų, atsiskaitymų ir klientų duomenų saugumu. DI įrankiai gali padaryti sudėtingas atakas lengviau įgyvendinamas net mažiau patyrusiems nusikaltėliams, jei jiems suteikiama prieiga prie galingų modelių.
Rizika neapsiriboja vien bankais
TVF atkreipia dėmesį, kad finansų sektorius dalijasi skaitmenine infrastruktūra su energetika, telekomunikacijomis ir viešosiomis paslaugomis. Dėl to DI skatinamos atakos gali persimesti tarp skirtingų sričių, jei jos naudoja panašius technologinius sprendimus, tiekėjus ar bendras platformas.
Fondas taip pat kelia klausimą dėl nelygaus pasirengimo: pažangiausi DI sprendimai gali būti diegiami tik dalyje organizacijų, o kitoms prieiga gali būti ribota. Tai gali lemti nevienodą kibernetinės apsaugos lygį ir situacijas, kai silpnesnės grandys tampa patogiausiais taikiniais.
Ką turėtų daryti priežiūros institucijos?
TVF ragina bankų priežiūros institucijas ir pačias finansų įstaigas į DI lemiamus pokyčius žiūrėti ne kaip į vien techninį IT klausimą, o kaip į atsparumo ir rizikos valdymo temą. Praktikoje tai reiškia didesnį dėmesį pasirengimui, testavimui, incidentų valdymui ir veiklos tęstinumo planams.
Nors TVF pripažįsta, kad šiandien dar egzistuoja tam tikri riziką švelninantys veiksniai, pavyzdžiui, ribota pažangiausių galimybių sklaida ar uždarų specializuotų sistemų sudėtingesnis „nulaužimas“, fondas prognozuoja, kad šie „buferiai“ gali greitai nykti. DI galimybių plėtra, platesnė prieiga ir nutekėjimai gali pagreitinti momentą, kai puolimas taps greitesnis už gynybą.
„DI gali padėti gynėjams, tačiau tuo pačiu sustiprina kibernetines grėsmes, kurios gali pakirsti finansinį stabilumą, kai puolėjų galimybės aplenkia gynybą“, – sakė TVF.
Leave a Reply