Банковское обозрение (Б.О принт, BestPractice-онлайн (40 кейсов в год) + доступ к архиву FinLegal-онлайн)
FinLegal ( FinLegal (раз в полугодие) принт и онлайн (60 кейсов в год) + доступ к архиву (БанкНадзор)
В банковской сфере все чаще заявляют о том, что основной вектор развития ИИ, встроенного в IТ и ИБ-системы, заключается в разработке новой методологии Банка России по надзору за созданием ИИ-моделей
При любой промышленной революции главным становится скачкообразное повышение производительности, которое могут обеспечить новые технологии. Другое дело, когда на происходящее накладываются политические, экономические и технологические циклы с их так называемыми плато застоя и долинами смерти. Здесь становится важнее эффективность.
В рассматриваемом турбулентном контексте аналитикам приходится балансировать между производительностью и эффективностью новых технологий, в данном случае ИИ в сфере информационной безопасности. Поэтому однозначно ответить на вопросы, произведет ли ИИ в сфере ИБ революцию или нет и до какой степени технологии заменят человека, теоретикам довольно сложно. Приходится ждать, когда количество перерастет в качество. А здесь главное слово — за практиками отрасли.
Целый пласт интересных мнений можно найти в эфире «AM Live» «Искусственный интеллект и нейросети в ИБ». Эксперты считают, что применение ИИ благодаря технологиями ML в кибербезопасности в промышленных масштабах началось на рубеже текущего века, с той оговоркой, что в России это случилось с лагом до пяти лет. Поэтому опасения тех, кто считает, что появится ИИ, подвинув на периферию людей, во многом беспочвенны: «Вы зря боитесь, ИИ уже здесь. Революция в какой-то мере уже состоялась. А людей все равно не хватает».
«Почему? С тех пор концептуально изменился запрос. Тогда мы говорили о повышении эффективности средств ИБ, а сегодня речь идет о резком повышении производительности. Поскольку драматически вырос объем информации, которую необходимо обрабатывать для нужд систем кибербезопасности все большему и большему количеству специалистов, невооруженным взглядом видно, что в этой работе естественный интеллект сильно проигрывает искусственному. И это все происходит на фоне острого кадрового дефицита», — утверждает Дмитрий Пудов, директор по стратегическому развитию компании NGR Softlab.
Приглашенным ИБ-практикам из банковской сферы в этой связи предложили ответить вопрос: «Так заменит ли ИИ дефицитных и ряде случаев малоэффективных людей? В каких сферах финансовой ИБ этого стоит ожидать?».
Артем Калашников, независимый эксперт, пояснил: «В каких ситуациях ИИ дает преимущество перед человеком? Только в том случае, если требуется производить большое количество вычислений и необходим лишь небольшой объем аналитики. Но никакого управляющего решения ИИ не должен осуществлять: мы не можем идентифицировать ИИ с точки зрения ответственности в рамках текущего правового поля. Все мы знаем об ошибках, совершаемых ИИ, а они порой бывают фатальными».
При этом ИИ вполне может стать причиной отказов как IT-систем, так и целых бизнес-процессов банка.
По мнению эксперта, IT-ландшафт практически любой финансовой организации представляет собой комбинацию систем старого поколения, в то время как ИИ является образцом решений нового поколения, а между ними если не целая интеграционная пропасть, то глубокая трещина в любом случае.
Одно из следствий этого — люди, IT, ИБ, а также ИИ являются неполносвязной системой, все элементы которой подчиняются различным логикам принятия решений. А кто за их последствия будет отвечать? Как в такой системе однозначно понять, почему произошли те или иные события и кто в этом виноват? Может быть, все дело в датасете, на котором обучали нейросеть? А может быть, виноват человек, который понадеялся на ИИ?
Олег Волков, директор департамента кибербезопасности банка «Зенит»: «Я вижу полезным применение ИИ, например, при расследовании инцидентов, когда необходимо перелопатить большие объемы данных в поисках каких-то закономерностей. Стандартные правила корреляции далеко не всегда позволяют достигать нужного эффекта, поэтому ИБ-офицеры не всегда могут однозначно утверждать, что то или иное событие действительно является инцидентом. В этих случаях ИИ может использоваться в роли помощника. А вот где ML, несомненно, востребован — это в процессе безопасной разработки ПО. Анализ уязвимостей в программном коде, особенно с развитием больших языковых моделей (LLM), например ChatGPT, который умеет и сам неплохо программировать, для ИИ — самое оно. В этом случае ему удастся наладить коммуникацию с командой разработчиков, которая не считает тот или иной дефект реальной уязвимостью. При обоснованных аргументах ИИ обычно они меняют свое мнение».
Руслан Ложкин, CISO Абсолют Банка: «Технологии ИИ уже давно активно используются в антифроде, при расследовании сложных атак, в конкурентной разведке — там, где требуется обработать большие объемы информации и найти некие схожие паттерны».
На вопрос «Где ИИ будет максимально полезным?» аудитория «AM Live» без привязки к отраслевой специфике дала следующие ответы:
Что касается банковского сектора, то необходимо изменить некоторые приоритеты. Многое об этом сказано в размещенной 3 апреля 2024 года на ресурсе «Кибрарий» Сбером книге «Аналитическая платформа кибербезопасности. Опыт Сбера». Масса материалов для аналитиков была озвучена в рамках форума Data Fusion , проходившего в Москве 17 и 18 апреля 2024 года и организованного банком ВТБ.
Из этих событий можно сделать основные выводы.
Учитывая и сказанное ранее, и новые задачи, мы можем понять, почему Банк России выбрал тактику регулирования ИИ в финансовой сфере путем разработки методологии по надзору за созданием ИИ-моделей, которая не ограничивает в используемых технологиях, но при этом учитывает и персонифицирует риски. А будет ли ИИ-революция — уже другой вопрос.
По темпам цифровизации и внедрения инноваций банковский сектор России давно занимает лидирующие позиции. Еще в 2020 году, согласно исследованию компании Deloitte, Россия вошла в топ-10 стран по цифровизации банков. Куда направлен вектор инноваций четыре года спустя? Какие подходы к автоматизации финансовых процессов находятся на гребне технологической волны?
Когда наступает банкротство организации или гражданина, это событие, как правило, затрагивает интересы очень и очень многих: самого должника, его контролирующих и аффилированных лиц, реальных и потенциальных контрагентов должника, иных субъектов — в том числе и государства. Поэтому информация о факте возбуждения и ходе дела о банкротстве должна быть публичной, чтобы широкий круг лиц мог соответствующие сведения получить, проанализировать и оценить, например, в контексте собственных рисков продолжения взаимоотношений с должником