Los riesgos para la ciberseguridad y la estabilidad de las empresas financieras están siendo redefinidos por la IA, que haciendo que sea más fácil para los estafadores llevar a cabo ataques más complejos y persistentes, según un informe del Departamento del Tesorería.
Con la ayuda de modelos en lenguaje grande (LLM) y otras herramientas basadas en inteligencia artificial, los actores de amenazas pueden llevar a cabo phishing más dirigido y otros tipos de ataques a correos electrónicos comerciales, desarrollar rápidamente un nuevo código de malware o una variante de malware existente y hacerse pasar por empleados y clientes para obtener acceso a sus fondos para transferir dinero a ellos ellos , señala el informe, que fue publicado el miércoles.
“La inteligencia artificial está redefiniendo la ciberseguridad y el fraude en el sector de servicios financieros, y la administración Biden está comprometida a trabajar con las instituciones financieras para utilizar tecnologías emergentes mientras se protege contra amenazas a la resiliencia operativa y la estabilidad financiera”, dijo la subsecretaria de Finanzas Internas, Nellie Liang. mediante orden ejecutiva el año pasado e involucró entrevistas en profundidad con 42 empresas en los sectores de servicios financieros y tecnología.
El informe también encontró una brecha entre las instituciones financieras grandes y pequeñas que implementan sus propios sistemas de inteligencia artificial para la prevención del fraude. La experiencia y los datos internos necesarios para desarrollar y entrenar grandes modelos internamente, las instituciones más pequeñas carecen de los mismos recursos, según el informe. Sin embargo, El Instituto de Política Bancaria (BPI) y la Asociación Estadounidense de Banqueros (ABA) están “haciendo esfuerzos para cerrar la brecha en el intercambio de información sobre fraude en todo el sector bancario”, según el informe.
Vasu Jakkal, vicepresidente corporativo de seguridad, cumplimiento, identidad y gestión de Microsoft, le dijo anteriormente a Quartz Los ciberatacantes están utilizando la IA para ser más productivos, incluyendo su uso para llevar a cabo reconocimientos para encontrar vulnerabilidades en las empresas y la mejora de sus habilidades de codificación.
De manera similar al informe del Departamento del Tesoro, Jakkal dijo que los ciberatacantes están utilizando LLM para difundir campañas de desinformación utilizando contenido generado por IA, incluidas imágenes y vídeos, para hacer sus campañas más creíbles.
“Básicamente, se reduce a encontrar información y lanzar directamente estos ataques para fortalecer sus propias posiciones de influencia y obtener ventajas económicas”, Jakkal dijo sobre los Estados-nación y los actores de delitos financieros que atacan a las empresas en ciberataques.
Este contenido ha sido traducido automáticamente del material original. Debido a los matices de la traducción automática, pueden existir ligeras diferencias. Para la versión original, haga clic aquí.