NOWE TECHNOLOGIE I CYBERBEZPIECZEŃSTWO

Tytuł:

STOSOWANIE DATA SCIENCE I AI W USŁUGACH FINANSOWYCH I CYBERBEZPIECZEŃSTWIE

Autor:

Zespół Aigocracy Institute

Jak zauważają Autorzy raportu, sektor bankowy jest jednym z najbardziej wrażliwych i narażonych na cyberataki. Technologie stosowane przez cyberprzestępców stają się coraz bardziej zaawansowane, wykorzystują AI i uczenie maszynowe. Pojawiają się nowe modele fraudów, a celem ataków częściej stają się urządzenia mobilne. W tym kontekście podjęta przez Autorów tematyka wskazująca na konieczność zapewnienia cyberbezpieczeństwa jest kluczowa dla stabilności gospodarczej kraju i musi być zapewniona zarówno w skali makro (na poziomie całego sektora bankowego), jak i mikro (z punktu widzenia klienta). Jak wskazują Autorzy, fundamentalne znacznie ma w tym wypadku analiza danych na poziomie całego sektora bankowego, która umożliwiłaby wczesne wykrywanie anomalii i opracowanie systemu ostrzegania w czasie rzeczywistym wszystkich podmiotów z sektora o pojawiających się zagrożeniach. Jednocześnie, jak zauważają Autorzy, większość metod AI wymaga dużego wolumenu danych uczących, pozwalających na wytrenowanie modeli i odkrycie reguł wnioskowania. W konsekwencji, dane zgromadzone przez jeden podmiot mogą być niewystarczające do wykrycia anomalii, np. w postaci próby nieuprawnionego logowania. Zadaniem Autorów, w tej sytuacji konieczne może okazać się wykorzystanie metod profilowania behawioralnego i analizy śladów cyfrowych pozostawianych przez rzeczywistych użytkowników oraz boty w czasie interakcji z witrynami i aplikacjami różnych podmiotów (banków).Rozwój rozwiązań w zakresie AI powoduje, że narzędzia wykorzystujące metody z tego obszaru są coraz szerzej stosowane przez przestępców (tzw. „złe AI ”), np. do tworzenia botów. Z drugiej strony, sektor bankowy dysponuje coraz większym wolumenem danych o zachowaniu użytkowników lub przeprowadzonych transakcjach. Zastosowanie metod pozwalających na automatyczne przetwarzanie tych danych oraz automatycznie wnioskowanie, pozwoli na wykrywanie działania „złego AI ” oraz wczesną neutralizację zagrożeń. Celem raportu jest przedstawienie algorytmów sztucznej inteligencji i uczenia maszynowego, które aktualnie są wykorzystywane dla celów zapewnienia cyberbezpieczeństwa oraz analiza potencjalnych możliwości przeniesienia rozwiązań opartych na AI do sektora bankowego. W dokumencie przedstawiono: przegląd metod uczenia maszynowego i uczenia głębokiego (Deep Learning), zagadnienie profilowania behawioralnego oraz pojęcie śladu cyfrowego, jedno z najistotniejszych zastosowań data science w cyberbezpieczeństwie, tj. metody wykrywania anomalii oraz działalności botów.

Przewiń do góry