Вместо того, чтобы прятаться за маской, чтобы ограбить банк, преступники теперь прячутся за искусственным интеллектом, чтобы сделать свою атаку. Однако финансовые учреждения также могут использовать ИИ для борьбы с этими преступлениями.

Несомненно, искусственный интеллект (ИИ) помогает защитить правительственные и бизнес-системы от кибератак, но, наоборот, ИИ-системы могут быть использованы для усиления атак против правительственных и корпоративных, даже SMB-систем. Для TechRepublic и ZDNet я-Дэн Паттерсон, и сегодня мне очень приятно поговорить с Марком Газитом, генеральным директором ThetaRay. Марк, большое спасибо, что уделил мне сегодня время.

Одной из самых больших целей для киберпреступников, а также киберпреступников, использующих ИИ-решения, являются отрасли финансовых услуг. Я хотел бы узнать, не могли бы вы помочь нам понять, как финансовые преступления трансформируются с помощью технологий и искусственного интеллекта.

Газит: Конечно. Итак, Дэн, большое спасибо за приглашение, и я должен сказать, что это захватывающая тема, но также немного опасная для нас как людей, и вы абсолютно правы, мир финансовых преступлений изменился. И начнем с того, что люди сегодня уже не придут в отделение банка и не попытаются там больше стрелять. Они могут, это, вероятно, происходит в голливудских фильмах, но это не очень эффективно. Сегодня гораздо удобнее установить сервис где-то за пределами США и сделать так, чтобы на сервере работала автоматическая AI-программа, которая будет взламывать банковские счета и будет получать полдоллара с банковского счета. Никто не будет жаловаться, особенно если вы называете это I-tune transaction или биржевой транзакцией, а затем используете его автоматически, Вы делаете это 20 или 30 миллионов раз подряд, поэтому в течение одного месяца 20-30 миллионов долларов идут на чей-то банковский счет, а затем он просто отключает ссылку, исчезает, и банк, возможно, обнаружит его через один год.

И это только один пример новой породы киберпреступности. Еще один-якобы Северная Корея использовала для хищения 81 миллиона долларов из банка Бангладеш с помощью сети SWIFT. Опять же, используя то, что они называют передовой стойкой атакой или другими словами, машину, которая будет использовать какой-то не очень сложный ИИ, который будет пытаться снова и снова, а затем, пока он не найдет мост, взломать этот мост и украсть деньги.

Паттерсон: то, что вы только что сказали, особенно об атаках на сеть SWIFT, возможно, не очень широко известно, но сеть SWIFT является невероятно важным каналом связи в финансовых учреждениях. Не могли бы вы немного объяснить, как это работает и связанные с этим уязвимости?

Газит: безусловно и это один из примеров того, что финансовая сеть является уязвимой, и тогда позже я могу рассказать вам, как мы решаем эту проблему, но подумайте о том, что есть много банков в мире, которые не обязательно знают, как говорить друг с другом. Иногда есть разные языки, разные валюты, они не знают о счетах. Поэтому есть одна, которую они называют корреспондентской банковской сетью, которая соединяет все банки, поэтому в основном, когда вы переводите деньги из одного банка в другой, особенно международные переводы, деньги не идут прямо из вашего банка в чей-то другой банк в Саудовской Аравии или Израиле или в каком-то другом месте.

Он проходит через сеть под названием SWIFT Network, которая с одной стороны является очень удобным решением, это как модератор, который позволяет всем общаться друг с другом, но с другой стороны это решение было разработано еще до появления интернета. И сегодня, когда все подключено, когда все доступно цифровыми средствами, когда все является кибер-миром, эта сеть и тот факт, что все банки подключены, стали огромной уязвимостью.

Паттерсон: каким образом атаки становятся все более изощренными? Вы упомянули минуту назад, что атака может быть нацелена на потребителей и, возможно, красть некоторые деньги с их банковского счета, но как насчет атак, направленных на банки или корпоративные банки в более крупном масштабе, как они становятся более сложными и труднее предотвратить?

Газит: Итак, прежде всего, давайте посмотрим на банки и давайте посмотрим на решения по обнаружению, которые они в настоящее время имеют. Все они основаны на правилах или постоянной экспертизе. И банки разработали множество решений для выявления подозрительных операций. Просто в качестве примера. Но все это основано на том опыте, который есть у банкиров в борьбе с обычным видом преступности. Например, когда мы говорим об отмывании денег, которое является видом мошенничества, которое не только позволяет плохим парням украсть деньги, но и использовать эти деньги для таких вещей, как торговля людьми или финансирование терроризма. Так что исторически было ясно, что существует правило, что если кто-то приходит с чемоданом, полным наличных денег в один миллион долларов, кто-то должен сообщить об этом.

Но даже в этом случае мир полностью изменился, позвольте мне привести вам один пример, который мы обнаружили с одним из наших клиентов. Очень крупный международный банк. Способ в этом случае деньги были отмыты, они взяли 250 счетов, и они переводят деньги на эти счета, а затем поставили компьютер, работающий с программным обеспечением искусственного интеллекта, которое начало перемещать деньги между счетами. Иногда они называли это » подарок моему отцу «или» обучение для моего сына «или» покупка автомобиля», и это похоже на огромную стиральную машину, которая стирала деньги внутри банка, все это делалось автоматически. А потом, когда они начали выводить деньги из банка, никто не смог определить, что было истинным источником этих транзакций, и это возможно только потому, что все связано. Эти серверы не были в Соединенных Штатах, они фактически были за пределами Соединенных Штатов, подключенных к этим учетным записям, и поэтому это один из примеров того, как существующие решения не могли идентифицировать его.

Еще один довольно распространенный, к сожалению, один из самых практичных «способов финансирования терроризма» — это заставить сотни тысяч людей внести только 100, 200, 300 евро. Это произошло в Европе. Все существующие системы пропустили это, потому что это много микро-транзакций, но очевидно, что тогда были миллионы долларов, которые использовались для финансирования террористических актов и последнее, но не менее важное, которые люди действительно не понимают, и я думаю, что мы можем сделать еще один … Целый час обсуждали именно банкоматные сети. Вы знаете, люди думают о банкомате как о каком-то финансовом устройстве, но на самом деле это устройство IoT, Internet of Things. То же самое, что и подключенная камера или подключенный термостат. С одной разницей, если хакеры взломают банкомат, они могут украсть реальные деньги. Когда они взламывают термостат, возможно, они могут изменить температуру в вашем доме, что не очень интересно для преступников.

И то, что они нашли-это способ взломать банкомат, обойти компьютер и отправить сигналы прямо в двигатель. Это называется диспенсер. А также тень на камере. А потом представьте, что вы сидите где-то за пределами Соединенных Штатов. Каждый раз, когда вы нажимаете кнопку, банкнота выходит из банкомата где-то на Бродвее, звучит как научная фантастика, или один миллиард долларов якобы был украден таким образом. Так что еще один пример того, как кибербезопасность используется для кражи реальных денег.

Паттерсон: и киберпреступники движутся так же быстро или быстрее, чем правоохранительные органы, и компании могут стать мудрыми, как эти типы схем работают с машинным обучением и искусственным интеллектом, это только увеличивает скорость и возможности кибератак. Итак, Марк, не могли бы вы оставить нам несколько советов и идей о том, как финансовые учреждения могут защититься от сложных кибератак на основе машинного обучения?

Газит: так, к счастью для всех нас существуют решения, и теми же способами хакеры и плохие парни могут использовать искусственный интеллект и вы правы, они двигаются быстрее, у них нет проблем с интеграцией, у них нет проблем с финансированием и они не должны соблюдать никаких правил, но с другой стороны, есть еще хорошие парни. И искусственный интеллект также используется для защиты финансовых институтов. Например, наше собственное решение основано на том, что вы называете бесконтрольным или интуитивным ИИ, он в основном будет постоянно смотреть на все транзакции, которые происходят в банке, и как человек будет пытаться понять, что нормально, что законно, а что нет. И тогда с очень высокой точностью будут выявлять те операции, которые вызывают подозрение и очень быстро уведомлять банкиров.

Теперь это то, что мы, как человеческие существа, не можем сделать, но, к счастью для нас, искусственный интеллект позволяет нам создавать те цифровые охранники, которые позволят нам защитить себя от этих атак. Не все банки понимают эту проблему, но я должен сказать, что каждый банк, который был поражен какой-то кибератакой, кражей реальных денег, определенно понимает необходимость искусственного интеллекта, который они развернули, и, к счастью, он работает очень хорошо.