Οι κωδικοί πρόσβασης μπορεί να φαίνονται σαν ένα σχετικά πρόσφατο φαινόμενο της εποχής του Διαδικτύου, αλλά ο πρώτος ψηφιακός κωδικός χρονολογείται από το 1961. Άλλα σημαντικά γεγονότα εκείνης της χρονιάς: ο Σοβιετικός κοσμοναύτης Γιούρι Γκαγκάριν έγινε ο πρώτος άνθρωπος που μπήκε σε τροχιά γύρω από τη γη, ξεκίνησε η κατασκευή στο Βερολίνο Wall στην Ανατολική Γερμανία και οι Beatles έπαιξαν την πρώτη τους εμφάνιση στο Cavern Club στο Λίβερπουλ. Ο κόσμος έχει διανύσει πολύ δρόμο από το 1961. Και όμως, μετά από περισσότερο από μισό αιώνα τεχνολογικής και κοινωνικής προόδου, ο ταπεινός κωδικός πρόσβασης παραμένει η πρώτη μας άμυνα κατά των εγκληματιών στον κυβερνοχώρο.
Οι κωδικοί πρόσβασης δεν προσέφεραν ποτέ πολύ αξιόπιστη προστασία από την οικογένεια, τους αδιάκριτους συναδέλφους ή – τουλάχιστον από όλα – τους φιλόδοξους απατεώνες. Όμως, η εμφάνιση εύκολα διαθέσιμων, εύκολα χρησιμοποιήσιμων εργαλείων τεχνητής νοημοσύνης (AI) έχει κάνει τον ψηφιακό κωδικό πρόσβασης, όπως τον ξέρουμε, ξεπερασμένο. Αν και δημιουργήθηκε για να επιταχύνει τη δημιουργικότητα και την
καινοτομία
, η γενετική τεχνητή νοημοσύνη επιτρέπει επίσης στους κακούς ηθοποιούς να παρακάμπτουν την ασφάλεια που βασίζεται σε κωδικό πρόσβασης, την κοινωνική μηχανική (μέσω deepfake βίντεο, κλώνων
φωνή
ς και απίστευτα εξατομικευμένες απάτες) στους λογαριασμούς ψηφιακών τραπεζών μας.
Μια νέα έρευνα 600 υπαλλήλων διαχείρισης απάτης, καταπολέμησης της νομιμοποίησης εσόδων από παράνομες δραστηριότητες και κινδύνου και συμμόρφωσης σε όλο τον κόσμο έδειξε ότι σχεδόν το 70% των ερωτηθέντων πίστευε ότι οι εγκληματίες ήταν πιο έμπειροι στη χρήση τεχνητής νοημοσύνης για τη διάπραξη οικονομικού εγκλήματος από ότι οι
τράπεζες
χρησιμοποιούν την τεχνολογία για να σταματήσουν το.
Για την καταπολέμηση αυτής της απειλής, τα χρηματοπιστωτικά ιδρύματα και οι τράπεζες πρέπει να καινοτομήσουν.
Παγκόσμιος Αντιπρόεδρος για το BioCatch.
Η κατάσταση της απάτης και του οικονομικού εγκλήματος το 2024
Η κυβέρνηση του Ηνωμένου Βασιλείου εκτιμά επί του παρόντος το κόστος του εγκλήματος στον κυβερνοχώρο σε 27 δισεκατομμύρια λίρες ετησίως. Ωστόσο, μια νέα έκθεση από το BioCatch βρήκε ότι περισσότερες από τις μισές (58%) των επιχειρήσεων λένε ότι οι οργανώσεις τους ξόδεψαν μεταξύ 5 και 25 εκατομμυρίων δολαρίων για την καταπολέμηση απειλών που τροφοδοτούνται από τεχνητή νοημοσύνη το 2023. Εν τω μεταξύ, το 56% των επαγγελματιών οικονομικών κ
αι ασφάλεια
ς που συμμετείχαν στην έρευνα δήλωσαν ότι είδαν αυξημένα οικονομικά εγκληματική δραστηριότητα πέρυσι. Ακόμη χειρότερα, σχεδόν οι μισοί αναμένουν ότι το οικονομικό έγκλημα θα αυξηθεί το 2024 και προβλέπουν ότι η συνολική αξία των ζημιών λόγω απάτης θα αυξηθεί επίσης.
Με το τοπίο της απειλής του εγκλήματος στον κυβερνοχώρο να εξελίσσεται ραγδαία μέρα με τη μέρα, δεν αποτελεί έκπληξη οι επαγγελματίες καταπολέμησης της απάτης αναμένουν πιο σκληρές προκλήσεις στον ορίζοντα. Ήδη, βλέπουμε κυβερνοεγκληματίες να εξαπολύουν εξελιγμένες επιθέσεις σε επιχειρήσεις και να δημιουργούν πειστικά μηνύματα ηλεκτρονικού ψαρέματος, ψεύτικα βίντεο για κοινωνική μηχανική και δόλια έγγραφα. Υποδύονται τους αξιωματούχους και τους αγαπημένους μας με chatbot και κλώνους φωνής. Και δημιουργούν ψεύτικο περιεχόμενο για να χειρ
αγωγή
σουν την κοινή γνώμη.
Η τεχνητή νοημοσύνη έχει καταστήσει τις αισθήσεις που χρησιμοποιούσαμε για χιλιάδες χρόνια σχεδόν παρωχημένες για την αποκρυπτογράφηση μεταξύ του νόμιμου και του δόλιου. Τα χρηματοπιστωτικά ιδρύματα πρέπει να αναπτύξουν νέες προσεγγίσεις τόσο για να συμβαδίσουν όσο και να αντεπιτεθούν.
Μηδενίζοντας τη μηδενική εμπιστοσύνη
Πάνω από το 70% των χρηματοοικονομικών υπηρεσιών και των τραπεζικών επιχειρήσεων εντόπισαν τη χρήση πλαστών ταυτοτήτων κατά την είσοδο νέων πελατών πέρυσι. Στην πραγματικότητα, το 91% επανεξετάζει ήδη τη χρήση της φωνητικής επαλήθευσης δεδομένων των κινδύνων της κλωνοποίησης φωνής με AI. Σε αυτή τη νέα εποχή, ακόμα κι αν κάτι φαίνεται και ακούγεται σωστό, δεν μπορούμε πλέον να εγγυηθούμε ότι είναι.
Το πρώτο βήμα για την επαλήθευση στην εποχή της τεχνητής νοημοσύνης είναι η μεγαλύτερη εσωτερική συνεργασία. Πάνω από το 40% των επαγγελματιών λένε ότι η εταιρεία τους χειρίζεται απάτη και οικονομικό έγκλημα σε ξεχωριστά τμήματα που δεν συνεργάζονται. Σχεδόν το 90% λέει επίσης ότι τα χρηματοπιστωτικά ιδρύματα και οι κυβερνητικές αρχές πρέπει να μοιραστούν περισσότερες πληροφορίες για την καταπολέμηση της απάτης και του οικονομικού εγκλήματος. Αλλά η απλή ανταλλαγή πληροφοριών είναι απίθανο να είναι αρκετή. Αυτή η νέα εποχή του εγκλήματος στον κυβερνοχώρο που βασίζεται στην τεχνητή νοημοσύνη απαιτεί προστατευτικά μέτρα ικανά να διακρίνουν μεταξύ ανθρωπότητας και τεχνολογίας, νόμιμου και δόλιου.
Εισαγάγετε, συμπεριφορική βιομετρική νοημοσύνη.
Η διαφορά είναι ανθρώπινη
Η συμπεριφορική βιομετρική νοημοσύνη χρησιμοποιεί μηχανική μάθηση και τεχνητή νοημοσύνη για να αναλύσει τόσο μοτίβα φυσικής συμπεριφοράς (π.χ. κινήσεις του ποντικιού και ταχύτητα πληκτρολόγησης) όσο και γνωστικά σήματα (δισταγμός, τμηματοποιημένη πληκτρολόγηση κ.λπ.) σε αναζήτηση ανωμαλιών. Μια απόκλιση στη συμπεριφορά των χρηστών – ειδικά αυτή που ταιριάζει με γνωστά πρότυπα εγκληματικής δραστηριότητας – είναι συχνά μια πολύ καλή ένδειξη ότι η διαδικτυακή συνεδρία είναι απάτη. Μόλις εντοπιστούν, αυτές οι λύσεις μπορούν να μπλοκάρουν τη συναλλαγή και να ειδοποιήσουν τους αρμόδιους τραπεζικούς υπαλλήλους σε πραγματικό χρόνο.
Η συμπεριφορική βιομετρική νοημοσύνη μπορεί επίσης να εντοπίσει λογαριασμούς που χρησιμοποιούνται στο ξέπλυμα χρήματος παρακολουθώντας ανωμαλίες συμπεριφοράς και αλλαγές στις τάσεις δραστηριότητας. Η έρευνα δείχνει μια αύξηση 78% στη δραστηριότητα των μουλάριων σε άτομα κάτω των 21 ετών, ενώ το ένα τρίτο των χρηματοπιστωτικών ιδρυμάτων αναφέρει έλλειψη πόρων για τον έλεγχο της δραστηριότητας του mule.
Το καλύτερο από όλα, η συμπεριφορική βιομετρική νοημοσύνη είναι μια μη παρεμβατική και συνεχής μέθοδος αξιολόγησης κινδύνου. Δεν επιβραδύνει ή διακόπτει την εμπειρία ενός χρήστη. Απλώς ενισχύει την ασφάλεια εξετάζοντας τους διαφορετικούς τρόπους με τους οποίους οι άνθρωποι εκτελούν καθημερινές ενέργειες. Θα εξακολουθήσουν να απαιτούνται παραδοσιακοί έλεγχοι για την καταπολέμηση της απάτης και του οικονομικού εγκλήματος, αλλά η ενσωμάτωση στη συμπεριφορική βιομετρική νοημοσύνη μπορεί να βοηθήσει τις τράπεζες να επιτύχουν αποτελεσματικότερα τόσο τους στόχους τους για την πρόληψη της απάτης όσο και τους ψηφιακούς επιχειρηματικούς στόχους.
Φαίνεται απίθανο να εγκαταλείψουμε ποτέ πλήρως τους έμπιστους κωδικούς πρόσβασης, αλλά από μόνοι τους οι κωδικοί πρόσβασης είναι ήδη σκονισμένα λείψανα του παρελθόντος. Είναι επιτακτική ανάγκη να προσθέσουμε νέες λύσεις στη στοίβα ασφαλείας των τραπεζικών μας υπηρεσιών στο διαδίκτυο για να διασφαλίσουμε την προστασία των προσωπικών μας πληροφοριών και τις ψηφιακές αλληλεπιδράσεις μας. Η συμπεριφορική βιομετρική νοημοσύνη πρέπει να είναι μία από αυτές τις λύσεις, που θα μας βοηθήσουν να μας κρατήσουν ασφαλείς σε αυτήν την απρόβλεπτη νέα εποχή.
Παρουσιάσαμε το καλύτερο διαδικτυακό μάθημα κυβερνοασφάλειας.
Αυτό το άρθρο δημιουργήθηκε ως μέρος του καναλιού Expert Insights της TechRadarPro, όπου παρουσιάζουμε τα καλύτερα και πιο έξυπνα μυαλά στον κλάδο της τεχνολογίας σήμερα. Οι απόψεις που εκφράζονται εδώ είναι αυτές του συγγραφέα και δεν είναι απαραίτητα αυτές της TechRadarPro ή της Future plc. Αν ενδιαφέρεστε να συνεισφέρετε, μάθετε περισσότερα εδώ:
https://www.techradar.com/news/submit-your-story-to-techradar-pro
VIA:
TechRadar.com/
0