Эксперт про подводные камни применения искусственного интеллекта в банковском сегменте

Весь прошедший год банки активно инвестировали в развитие IT-сервисов и систем. Ожидается, что к концу 2021 года затраты банков на цифровые технологии вырастут на 6,6% и превзойдут показатели прошлых лет.

Технологии искусственного интеллекта применяются в банковской системе для персонализации не только продуктов, но и визуальных интерфейсов личных кабинетов для различных категорий потребителей, а также для таргетинга (платной рекламы) различных предложений и акций банка. При этом, любое внедрение новых технологий влечет за собой возникновение новых рисков, в том числе актуальны уязвимости нулевого дня, то есть те уязвимости о которых, как правило, до наступления инцидента не было известно.

Как банковская сфера будет реагировать на новые риски зависит от развития процессов информационной безопасности в каждом банке. Чем более зрелые процессы информационной безопасности выстроены в банке, тем успешней он будет справляться и предупреждать возможные кибератаки.

Также необходимо решить вопросы, связанные с юридической значимостью использования искусственного интеллекта в банковских процессах. Сегодня технология искусственного интеллекта обычно используется в качестве справочного помощника и не работает с персональными данными. В будущем, если искусственный интеллект будет наделен возможностью принимать юридически значимые решения в отношении клиентов банка, это может повлечь за собой принятие или изменение нормативно-правовых актов.

С каждым годом рынок финансовых технологий увеличивается на 15-20% пользователей мобильного банка, личных кабинетов и других банковских онлайн-услуг. При этом перевод большинства услуг в интернет сокращает расходы финансовых организаций за счет сокращения штата персонала и себестоимости своих продуктов, сервисов.

На примере одного из банков, это позволяет сэкономить до 100 млн рублей в год только на этих статьях расходов.

Поэтому через 10 лет существует вероятность, что банки переведут в онлайн около 50% услуг. Но для этого необходимо увеличить качество и уровень обеспечения безопасности банковских систем и данных, что регламентируется в том числе законом о защите персональных данных и актами ЦБ РФ. В настоящее время финансовый спектр является одним из самых регулируемых областей бизнеса, и требования в отношении защиты информации предъявляются достаточно серьезные. Обеспечение безопасности в банке сейчас в среднем выше, чем в среднем по рынку, и оно строится в основном на двух постулатах: выстраивание процессов безопасности, основываясь на риск-ориентированном подходе и своевременное и надежное реагирование на кибератаки.

Инструменты для этого известны: антивирусная защита, решения кибербезопасности для защиты сети, для сканирования веб-уязвимостей, шифрования.