FINANSGUNDEM.COM – DIŞ HABERLER SERVİSİ
Yapay zeka teknolojisi, siber güvenliklerini artırmayı ve dolandırıcılığı azaltmayı hedefleyen finansal kurumlar için yeni riskler ve yeni fırsatlar sunuyor. Bankaların ve finans şirketlerinin, finansal varlıkları ve devasa müşteri veri tabanları hacker’ların birincil hedefleri konumunda. Dolayısıyla finans devleri onlarca yıldır siber saldırılarla boğuşmak zorunda kaldı.
Ancak sektör şimdiyse gerçek müşterileri ve yöneticilerin görüntülerini gerçeğe çok yakın biçimde taklit edebilen ses veya video klipleri üretebilen yapay zeka teknolojileriyle ve bu teknolojileri kullanan suçlularla karşı karşıya. Financial Times’ın haberine göre bu riskler siber güvenlik sistemlerini kandırabilme potansiyeline de sahip olabilir.
Habere göre kimlik doğrulama platformu Sumsub tarafından yayınlanan bir rapor, finansal teknoloji sektöründeki “deepfake” vakalarının 2023’te bir önceki yıla göre %700 arttığı belirtildi.
Suç çeteleri kötü amaçlı programları veya yazılımları yaymak için de üretken yapay zeka teknolojilerini kullanıyor. Siber güvenlik araştırmacıları konuyla ilgili bir deneyde, kullanıcı adları, şifreler ve kredi kartı numaraları gibi kişisel bilgileri toplayabilen iyi huylu bir kötü amaçlı yazılım geliştirmek için bir yapay zeka büyük dil modelini kullandı. Araştırmacılar kodlarını sürekli değiştiren yazlımın IT güvenlik sistemlerinden kaçabildiği sonucuna ulaştı.
Bu tehdide karşı koymayı hedefleyen finans sektörü şirketleri ise siber saldırılara karşı savunma için yine yapay zekayı kullanıyor. Bankalar en az on yıldır işlemlerdeki kalıpları tespit ederek ve anormallikleri işaretleyerek dolandırıcılık vakalarını tespit etmek için makine öğrenimi gibi farklı yapay zeka türlerini kullanıyor.
Buradaki en büyük sorunsa en yeni yapay zeka araçlarına erişimi olan siber suçlulara ayak uydurmanın kolay olmaması. ABD Hazine Bakanlığı tarafından mart ayında yayınlanan bir rapora göre birçok banka bunu yapmakta zorlanıyor. Finans şirketlerinin teknoloji dâhisi siber suçlulara karşı koymak için yapay zekayı daha fazla kullanmayı düşünmeleri ve yapay zeka güvenlik tehditleri hakkında daha fazla bilgi paylaşmaları gerekiyor.
Ancak yapay zekayı bu alanda kullanmak beraberinde farklı riskleri de getirebilir. Endişelerden birisi de suçluların finans sektörü tarafından kullanılan OpenAI’ın ChatGPT’si gibi üretken yapay zeka sistemlerinin temelini oluşturan büyük dil modellerine hatalı veri enjekte etmeye çalışabileceği.
Finansal hizmetler konusunda uzmanlaşmış bir danışmanlık şirketi olan Celent'in Kıdemli Analisti Andrew Schwartz, "Saldırgan normal [finans] işlemlerini hileli olarak enjekte ederse veya tam tersini yaparsa, AI modeli bu faaliyetleri yanlış sınıflandırmayı öğrenecektir" diye uyarıyor.
Bununla birlikte, bazı finansal hizmetler şirketleri, üretken yapay zeka sistemlerine çok daha fazla yoğunluk veriyor. Şubat ayında, ödeme teknolojisi şirketi Mastercard, bankaların dolandırıcılığı daha iyi tespit etmesine yardımcı olabileceğini söylediği kendi üretken yapay zeka yazılımının önizlemesini yaptı. Mastercard ağındaki işlemleri analiz eden bu yazılım, bir işlemin gerçek olup olmadığını tahmin etmek için 1 trilyon veri noktasını tarayabilecek.
Mastercard, teknolojinin bankaların dolandırıcılık tespit oranlarını ortalama yüzde 20 ve bazı durumlarda yüzde 300'e kadar artırabileceğini söylüyor.
Yapay zeka ile geliştirilmiş işlem izleme yöntemlerinin sektöre daha büyük bir faydası da olabilir: Mastercard'a göre, bildirilen "yanlış pozitiflerde" yüzde 85'ten fazla azalma. Bunlar, bir bankanın yanlışlıkla meşru bir işlemi hileli olarak işaretlediği durumlardır. Mastercard, AI özelliğini bu yıl içinde ticari olarak kullanıma sunmayı planlıyor.
Mastercard'ın Siber Güvenlik ve İnovasyondan Sorumlu Başkan Yardımcısı Johan Gerber, "Yapay zekamız tüketicilere daha iyi bir deneyim sunmaya gerçekten yardımcı olurken, dolandırıcılık faaliyetlerini doğru bir şekilde tespit etmeye devam ediyor" dedi.
Yapay zeka kullanımıyla tehditleri gerçek zamanlı olarak analiz etmek ve bunlara karşı eylemleri daha hızlı koordine etmek gibi diğer siber güvenlik işlevleri otomatikleşebilir.
Örneğin, İrlandalı sigorta şirketi FBD, potansiyel güvenlik tehditleri için ağında saniyede 15.000'e kadar IT "vakasını" analiz edebilen Smarttech247'nin yapay zeka tabanlı güvenlik yazılımını kullanıyor. Bu tür vakalar, yasaklı IT verilerine veya e-posta sistemlerine erişen bir çalışanı veya güvenlik duvarı ihlallerini içerebilir.
FBD’nin Teknoloji ve Operasyon Sorumlusu Enda Kyne, “Yapay zekamızla gelen en büyük değişiklik olayları olduğu anda yorumlamamız ve incelememizdir” diyor. Kyne geleneksel siber güvenlik teknolojilerinde tehditlerin tespit edilmesinin daha uzun sürdüğü ve bunun genellikle vakanın gerçekleşmesinden sonra olduğunu sözlerine ekledi.
Uzmanlar, yapay zeka destekli siber savunmaların öngörülebilir gelecekte finansal şirketlerinin bilgi teknolojileri ve risk yönetimi uzmanlarının yerini alamayacağını vurguluyor. Üretken yapay zekada ortaya çıkan kusurlar teknolojinin hâlâ dikkatli bir şekilde denetlenmesi gerektiğini gösteriyor. Zira yapay zeka halüsinasyonu denen bir hata AI modellerinin gerçekte olmayan bir veriyi doğru olarak kabul etme hatasını yapabileceğini gösteriyor.
Finans sektöründe yapay zekâ rüzgarı
Y kuşağı ve baby boomer’lar Z kuşağının geleceğini çalıyor
Sakıp Sabancı'dan yapay zekâ ile mesaj
Veri merkezi kıtlığı yapay zeka coşkusunu öldürebilir