Банковият сектор трябва да е нащрек заради рязко нарастващите рискове от идентификационни измами, които се изпипват до съвършенство, благодарение на генеративния изкуствен интелект, предупредиха експерти по сигурността.
Нови анализи очертават конкретните сценарии за атаки и предлагат както технически, така и регулаторни мерки за реакция. Натискът върху системите за удостоверяване нараства, сочат данните.
Коалицията Better Identity Coalition обяви публикуването на два ключови доклада, разработени от Financial Services Sector Coordinating Council в партньорство с American Bankers Association. Документите разглеждат новата вълна от заплахи, произтичащи от използването на изкуствен интелект за реализирането на измами с идентичност и удостоверяване.
Навлизането на изкуствения интелект усъвършенства така наречените майсторски фалшификати – имитации на лица и гласове, създаване на синтетични идентичности чрез комбиниране на реални и фалшиви данни, както и използването на автономни AI агенти за автоматизиране на атаки.
Тези методи вече се наблюдават в реални случаи на измами, сочи експертният анализ. Финансовите институции се сблъскват все по-често с подобни заплахи.
Основният анализ – „Смекчаване на атаките, базирани на изкуствен интелект, срещу идентичността и удостоверяването“ – определя десет водещи вектора на атака. Те включват манипулирано видео, синтетични профили и автоматизирани измами. Паралелно с това се разглеждат и редица защитни механизми.
Вторият документ адресира политиките за справяне, като предлага 20 конкретни действия за правителствата и регулаторите. Сред тях се открояват развитието на ново поколение системи за дистанционна идентификация, внедряването на по-силни методи за удостоверяване и международна координация по стандартите. Образованието на потребителите също заема централно място.
Особено внимание се отделя на цифровите идентичности. Мобилните шофьорски книжки и други дигитални удостоверения се разглеждат като ключов инструмент срещу AI-базираните измами. Докладът подчертава значението на технологиите, устойчиви на фишинг, като ключове-пароли.
Индустрията вече усеща натиска на новата генерация измами. Банките отчитат ръст на случаите на манипулирани аудио и видео материали. Синтетични идентичности се използват за откриване на сметки и теглене на кредити. Това създава нов клас риск, по-труден за откриване.
Експертите предупреждават и за следващата фаза. AI агентите могат да автоматизират атаките в реално време и в множество канали едновременно. Това променя динамиката: защитата трябва да стане още по-адаптивна.
Сега банковият сектор се нуждае от конкретни и приложими решения, според Джеръми Грант от Better Identity Coalition. Той подчертава, че престъпници и цели хакерски групи вече използват технологии за майсторко фалшифициране, генерирайки материали с висока степен на привидна достоверност. Това изисква нов подход към сигурността.
