Connect with us

Hi, what are you looking for?

Наука и технологии

Как искусственный интеллект создает новый тип киберпреступности

Как искусственный интеллект создает новый тип киберпреступности

Вместо того, чтобы прятаться за маской, чтобы ограбить банк, преступники теперь прячутся за искусственным интеллектом, чтобы сделать свою атаку. Однако финансовые учреждения также могут использовать ИИ для борьбы с этими преступлениями.

Несомненно, искусственный интеллект (ИИ) помогает защитить правительственные и бизнес-системы от кибератак, но, наоборот, ИИ-системы могут быть использованы для усиления атак против правительственных и корпоративных, даже SMB-систем. Для TechRepublic и ZDNet я-Дэн Паттерсон, и сегодня мне очень приятно поговорить с Марком Газитом, генеральным директором ThetaRay. Марк, большое спасибо, что уделил мне сегодня время.

Как искусственный интеллект создает новый тип киберпреступности

Одной из самых больших целей для киберпреступников, а также киберпреступников, использующих ИИ-решения, являются отрасли финансовых услуг. Я хотел бы узнать, не могли бы вы помочь нам понять, как финансовые преступления трансформируются с помощью технологий и искусственного интеллекта.

Газит: Конечно. Итак, Дэн, большое спасибо за приглашение, и я должен сказать, что это захватывающая тема, но также немного опасная для нас как людей, и вы абсолютно правы, мир финансовых преступлений изменился. И начнем с того, что люди сегодня уже не придут в отделение банка и не попытаются там больше стрелять. Они могут, это, вероятно, происходит в голливудских фильмах, но это не очень эффективно. Сегодня гораздо удобнее установить сервис где-то за пределами США и сделать так, чтобы на сервере работала автоматическая AI-программа, которая будет взламывать банковские счета и будет получать полдоллара с банковского счета. Никто не будет жаловаться, особенно если вы называете это I-tune transaction или биржевой транзакцией, а затем используете его автоматически, Вы делаете это 20 или 30 миллионов раз подряд, поэтому в течение одного месяца 20-30 миллионов долларов идут на чей-то банковский счет, а затем он просто отключает ссылку, исчезает, и банк, возможно, обнаружит его через один год.

И это только один пример новой породы киберпреступности. Еще один-якобы Северная Корея использовала для хищения 81 миллиона долларов из банка Бангладеш с помощью сети SWIFT. Опять же, используя то, что они называют передовой стойкой атакой или другими словами, машину, которая будет использовать какой-то не очень сложный ИИ, который будет пытаться снова и снова, а затем, пока он не найдет мост, взломать этот мост и украсть деньги.

Паттерсон: то, что вы только что сказали, особенно об атаках на сеть SWIFT, возможно, не очень широко известно, но сеть SWIFT является невероятно важным каналом связи в финансовых учреждениях. Не могли бы вы немного объяснить, как это работает и связанные с этим уязвимости?

Газит: безусловно и это один из примеров того, что финансовая сеть является уязвимой, и тогда позже я могу рассказать вам, как мы решаем эту проблему, но подумайте о том, что есть много банков в мире, которые не обязательно знают, как говорить друг с другом. Иногда есть разные языки, разные валюты, они не знают о счетах. Поэтому есть одна, которую они называют корреспондентской банковской сетью, которая соединяет все банки, поэтому в основном, когда вы переводите деньги из одного банка в другой, особенно международные переводы, деньги не идут прямо из вашего банка в чей-то другой банк в Саудовской Аравии или Израиле или в каком-то другом месте.

Он проходит через сеть под названием SWIFT Network, которая с одной стороны является очень удобным решением, это как модератор, который позволяет всем общаться друг с другом, но с другой стороны это решение было разработано еще до появления интернета. И сегодня, когда все подключено, когда все доступно цифровыми средствами, когда все является кибер-миром, эта сеть и тот факт, что все банки подключены, стали огромной уязвимостью.

Паттерсон: каким образом атаки становятся все более изощренными? Вы упомянули минуту назад, что атака может быть нацелена на потребителей и, возможно, красть некоторые деньги с их банковского счета, но как насчет атак, направленных на банки или корпоративные банки в более крупном масштабе, как они становятся более сложными и труднее предотвратить?

Газит: Итак, прежде всего, давайте посмотрим на банки и давайте посмотрим на решения по обнаружению, которые они в настоящее время имеют. Все они основаны на правилах или постоянной экспертизе. И банки разработали множество решений для выявления подозрительных операций. Просто в качестве примера. Но все это основано на том опыте, который есть у банкиров в борьбе с обычным видом преступности. Например, когда мы говорим об отмывании денег, которое является видом мошенничества, которое не только позволяет плохим парням украсть деньги, но и использовать эти деньги для таких вещей, как торговля людьми или финансирование терроризма. Так что исторически было ясно, что существует правило, что если кто-то приходит с чемоданом, полным наличных денег в один миллион долларов, кто-то должен сообщить об этом.

Но даже в этом случае мир полностью изменился, позвольте мне привести вам один пример, который мы обнаружили с одним из наших клиентов. Очень крупный международный банк. Способ в этом случае деньги были отмыты, они взяли 250 счетов, и они переводят деньги на эти счета, а затем поставили компьютер, работающий с программным обеспечением искусственного интеллекта, которое начало перемещать деньги между счетами. Иногда они называли это » подарок моему отцу «или» обучение для моего сына «или» покупка автомобиля», и это похоже на огромную стиральную машину, которая стирала деньги внутри банка, все это делалось автоматически. А потом, когда они начали выводить деньги из банка, никто не смог определить, что было истинным источником этих транзакций, и это возможно только потому, что все связано. Эти серверы не были в Соединенных Штатах, они фактически были за пределами Соединенных Штатов, подключенных к этим учетным записям, и поэтому это один из примеров того, как существующие решения не могли идентифицировать его.

Еще один довольно распространенный, к сожалению, один из самых практичных «способов финансирования терроризма» — это заставить сотни тысяч людей внести только 100, 200, 300 евро. Это произошло в Европе. Все существующие системы пропустили это, потому что это много микро-транзакций, но очевидно, что тогда были миллионы долларов, которые использовались для финансирования террористических актов и последнее, но не менее важное, которые люди действительно не понимают, и я думаю, что мы можем сделать еще один … Целый час обсуждали именно банкоматные сети. Вы знаете, люди думают о банкомате как о каком-то финансовом устройстве, но на самом деле это устройство IoT, Internet of Things. То же самое, что и подключенная камера или подключенный термостат. С одной разницей, если хакеры взломают банкомат, они могут украсть реальные деньги. Когда они взламывают термостат, возможно, они могут изменить температуру в вашем доме, что не очень интересно для преступников.

И то, что они нашли-это способ взломать банкомат, обойти компьютер и отправить сигналы прямо в двигатель. Это называется диспенсер. А также тень на камере. А потом представьте, что вы сидите где-то за пределами Соединенных Штатов. Каждый раз, когда вы нажимаете кнопку, банкнота выходит из банкомата где-то на Бродвее, звучит как научная фантастика, или один миллиард долларов якобы был украден таким образом. Так что еще один пример того, как кибербезопасность используется для кражи реальных денег.

Паттерсон: и киберпреступники движутся так же быстро или быстрее, чем правоохранительные органы, и компании могут стать мудрыми, как эти типы схем работают с машинным обучением и искусственным интеллектом, это только увеличивает скорость и возможности кибератак. Итак, Марк, не могли бы вы оставить нам несколько советов и идей о том, как финансовые учреждения могут защититься от сложных кибератак на основе машинного обучения?

Газит: так, к счастью для всех нас существуют решения, и теми же способами хакеры и плохие парни могут использовать искусственный интеллект и вы правы, они двигаются быстрее, у них нет проблем с интеграцией, у них нет проблем с финансированием и они не должны соблюдать никаких правил, но с другой стороны, есть еще хорошие парни. И искусственный интеллект также используется для защиты финансовых институтов. Например, наше собственное решение основано на том, что вы называете бесконтрольным или интуитивным ИИ, он в основном будет постоянно смотреть на все транзакции, которые происходят в банке, и как человек будет пытаться понять, что нормально, что законно, а что нет. И тогда с очень высокой точностью будут выявлять те операции, которые вызывают подозрение и очень быстро уведомлять банкиров.

Теперь это то, что мы, как человеческие существа, не можем сделать, но, к счастью для нас, искусственный интеллект позволяет нам создавать те цифровые охранники, которые позволят нам защитить себя от этих атак. Не все банки понимают эту проблему, но я должен сказать, что каждый банк, который был поражен какой-то кибератакой, кражей реальных денег, определенно понимает необходимость искусственного интеллекта, который они развернули, и, к счастью, он работает очень хорошо.

Искусственный Интеллект

Теги: ИИ