На данный момент для банков целесообразно использовать ИИ для анализа массивов данных, результат которого используется в бюджетном процессе и для прогнозирования комплексных экономических параметров.
Например – предсказывать потребительские модели клиентов в разрезе поведенческой экономики и формировать планы по продвижению розничных продуктов и услуг в соответствии с задачами банка.
В сфере безопасности финансового сектора ИИ может использоваться для контроля за соблюдением требований регуляторов участниками экосистем на базе финансовых платформ. Усложнение ландшафта киберугроз диктует необходимость внедрения качественно иных решений по обеспечению информационной безопасности, нежели те, что используются сейчас участниками этих экосистем. На многих из них не распространяются законодательство о КИИ и требования ЦБ РФ, поэтому уровень защиты информации здесь на порядок ниже. При этом поскольку киберустойчивость операторов финансовых платформ как инфраструктурных организаций финансового рынка напрямую влияет на устойчивость финансовой системы в целом, необходимо на законодательном уровне минимизировать риски, присущие взаимодействию финансовой организации с партнерами. Как раз здесь ИИ может найти свое применение, поскольку соответствовать требованиям должны будут все участники экосистемы: уровень риска информационной безопасности в компании не обязательно коррелирует с ее «весом» и экономической значимостью. Небольшая компания или поставщик услуг некритичных услуг может являться источником такого же риска, как крупные участники. Соответственно, объем данных будет таким, что «вручную» или полуавтоматически их обработать будет экономически невыгодно.
Здесь возможно использование систем предиктивной аналитики, поведенческой аналитики. Их внедрение достаточно затратно, и единственное, что может заставить головные организации экосистемы проводить и внедрять дорогостоящие разработки, — это требования законодательства и четкие метрики их соблюдения.
Также инструменты ИИ могут использоваться для анализа отклонений транзакционного потока. Модель, основанная на ИИ, качественнее определяет подозрительное поведение, чем статические правила, — при этом ее использование повышает скорость реагирования на инциденты и снижает нагрузку на аналитиков данных.
При этом необходимо учитывать, что ИИ бывает двух типов: так называемый «консультирующий», функция которого – агрегировать, анализировать информацию и резюмировать выводы, которые используются человеком для принятия решений, и принимающий решения самостоятельно. Системы ИИ, принимающего решения, в безопасности сейчас практически не используются – поскольку не разработан механизм защиты целостности данных. Иными словами, есть риск того, что заинтересованные в искажении объективных результатов работы систем будут намеренно их дезинформировать.
Следует также помнить, что злоумышленники очень быстро берут на вооружение новые мирные технологии, но при этом крайне редко ведут собственные фундаментальные разработки: организационно проще не изобретать нужную технологию, а ее купить или украсть. Поэтому как только в сфере ИБ появится эффективно работающий ИИ, он очень быстро попадет в руки преступников, не связанных регуляторными требованиями и обладающих необходимыми ресурсами для существенного наращивания его функционала и производительности. И мы получим борьбу двух ИИ в сфере информационной безопасности, один из которых играет по правилам, а другой – нет.
Наш канал Яндекс.Дзен
Канал в Telegram
Группа Одноклассники
Группа Вконтакте
