Skip to main content

Кібербезпека

28 жовтня 2024 року

 

Чому покоління штучного інтелекту – це палиця з двома кінцями в кібербезпеці

Ця технологія зробила злочинцям дешевим та легким здійснення складних шахрайств, а також допомагає компаніям виявляти їх так само швидко.

Абстрактне зображення, що показує відбиток пальця, оточений цифрами.

Фото з Adobe Stock, створене за допомогою генеративного штучного інтелекту.

Rohit Chauhan

Executive Vice President,

AI Fraud Solutions, Mastercard

Моя донька несподівано телефонує мені і каже, що їй потрібні гроші, поки вона у відрядженні за кордон. Вона додає, що пізніше розповість мені про всі деталі. Реагуючи як батько, я просто здаюся.

У цьому гіпотетичному сценарії мої гроші вкрав шахрай, який видає себе за мою дитину, використовуючи цифровий клон голосу, створений за допомогою генеративного штучного інтелекту. Ви можете подумати: «Це мене не обдурить». Я знаю, як звучить моя власна дитина. Але запевняю вас, що якщо ви розмовлятимете телефоном з одним із цих цифрових двійників, ви не зможете розрізнити. Ось наскільки витонченою стала ця технологія підміни.

Це лише один приклад викликів, з якими зараз стикаються споживачі, бізнес та уряди, оскільки штучний інтелект швидко став поширеним явищем. Це створює нові загрози у сфері кібербезпеки, але також і можливості. З одного боку, покоління штучного інтелекту зробило створення та виконання складних форм шахрайства набагато дешевшим та доступнішим. З іншого боку, компанії, зокрема Mastercard, використовують штучний інтелект покоління , щоб додати більше контекстуального розуміння до наших інструментів кібербезпеки, зробивши їх розумнішими, покращивши досвід для споживачів та швидше, ніж раніше, борючись із шахрайством.

Як захиститися від цифрового двійника

Цифровий двійник може бути копією вашого голосу або комбінацією вашого голосу та відео з вами. В обох випадках шахраї можуть навчити цього близнюка говорити все, що вони хочуть.

Створення цих цифрових клонів раніше було дуже дорогим. Сьогодні кожен може зареєструватися в будь-якій кількості онлайн-сервісів на базі штучного інтелекту, завантажити серію голосових записів або відео та створити цифрового двійника практично безкоштовно.

В інших випадках шахрай може використовувати можливості генерації тексту за допомогою штучного інтелекту для створення цільових та персоналізованих повідомлень у великих масштабах, щоб потенційно охопити багатьох жертв через месенджер.

У цих прикладах шахраї тепер озброєні потужними інструментами майже безкоштовно. Ці шахрайства також вже відбуваються. У лютому стався серйозний інцидент, коли фінансового працівника в Гонконзі обманом змусили надіслати шахраям 25 мільйонів доларів після розмови по відеозв'язку з цифровими двійниками кількох колег, включаючи фінансового директора компанії.

Серйозний натяк тут полягає в тому, що це несправедлива боротьба для нас, людей. Ми не можемо навчатися чи адаптуватися так швидко, як штучний інтелект, як би ми не старалися.

Повертаючись до тієї ситуації з моєю донькою, є простий спосіб вирішити цю проблему. У нас є сімейний пароль, який ми можемо використовувати для таких ситуацій. Цифровий двійник не знав би цієї інформації. Навіть без спільного пароля ви можете попросити потенційного цифрового двійника підтвердити інформацію, яку він також не знає, — наприклад, ресторан, у якому ви нещодавно були з людиною, з якою розмовляєте.

Раптом увесь фасад цифрового двійника починає руйнуватися, незалежно від того, наскільки він розумний чи як швидко він може розвивати свої методи. Ось як ми можемо уникнути спроб бігти в тих самих перегонах, що й ШІ. Натомість, давайте схилятимемося до того, щоб бути більш людяними.

Іноді невисокотехнологічне рішення може цілком спрацювати для боротьби з таким шахрайством.

Як ми використовуємо штучний інтелект покоління для посилення кібербезпеки

Звісно, штучний інтелект покоління використовується не лише шахраями. І низькотехнологічні рішення не завжди є відповіддю. Сьогодні команди Mastercard використовують штучний інтелект нового покоління та інструменти штучного інтелекту для покращення безпеки цифрового світу.

В іншому прикладі ми також можемо створювати складніші моделі шахрайства за допомогою штучного інтелекту. Сьогодні багато моделей шахрайства будуються з використанням ваших купівельних звичок та дій. Це означає, що якщо ви зазвичай витрачаєте 100 доларів на день у Філадельфії, модель шахрайства може спрацювати, якщо ви раптово спробуєте придбати товар на 2000 доларів на Філіппінах.

Ми можемо використовувати моделі штучного інтелекту для ширшого розуміння звичок витрачання — не лише на індивідуальному рівні.  Припустимо, ви ніколи не граєте в азартні ігри, але система захисту від шахрайства вашого банку фіксує витрати на азартні ігри. Розглядаючи ширший спектр даних, система штучного інтелекту може допомогти нам визначити, що багато людей, які зупиняються в певному казино-курорті, грають в азартні ігри, і оскільки ваші транзакції показують, що ви перебуваєте в цьому курорті, ці витрати на азартні ігри більше не розглядаються як підозрілі, що дозволяє уникнути необхідності надсилати сповіщення або призупиняти дію вашої картки. Це створює кращий досвід для вас.

Всього за кілька років покоління штучного інтелекту змінило те, як ми взаємодіємо з технологіями, пишемо код, і навіть змусило нас замислитися, чи те, що ми чуємо чи бачимо, насправді реальне — навіть дзвінок від моєї власної доньки.

Історія про покоління штучного інтелекту складна, а ризики очевидні. Але я знаю, що ми можемо спрямувати його у правильному напрямку, щоб люди та бізнес могли скористатися перевагами нової хвилі інновацій, яку він створює.

Блог

Як боротися з кіберзлочинністю, маючи трохи військової підготовки

У світі не вистачає майже 4 мільйонів працівників у сфері кібербезпеки. Зараз саме час заповнити цю прогалину, каже Рон Грін з Mastercard.

Дізнатися більше