Új szintre léphetnek az informatikai támadások, és ha nem figyelünk, a pénztárcánk is bánhatja

Az amerikai Szövetségi Nyomozó Iroda idén januárban frissített útmutatót adott ki Észak-Korea IT-munkaerő-hálózatairól, megjegyezve, hogy „megfigyelték, amint mesterséges intelligenciát és arccsere-technológiát használnak a videós állásinterjúk során a valódi személyazonosságuk eltitkolására”. Irán szintén sikerrel vonja be a globális adathalász- és társadalmi manipulációs kampányaiba a mesterséges intelligenciát. 

Bár a bankok és más pénzügyi intézmények egyre gyakrabban egészítik ki megfelelőségi és monitoringrendszereiket mesterséges intelligenciával, ezek a megoldások többnyire még mindig a jelenlegi pénzügyi bűncselekményekre és szankciókikerülési módszerekre fókuszálnak – nem pedig azokra a fenyegetésekre, amelyek felé a technológia fejlődése tart. Egy friss felmérés szerint  

A probléma azonban az, hogy a bűnözők is gyorsan telepítenek MI-fejlesztésű eszközöket, méghozzá egyre komolyabb eredményekkel. Egy nemrégiben készült tanulmány megállapította, hogy  

A szankciómegkerülés evolúciója 

Az elmúlt évtizedekben a szankciók megkerülésére alkalmazott módszerek jellemzően ugyanazokat a sémákat követték, különösebb technológiai újítás nélkül. Észak-Korea és Irán továbbra is nagymértékben épít az olyan taktikákra, mint a fedő- vagy látszatcégek működtetése, hamisított dokumentumok használata, illetve harmadik országok bevonása az amerikai és nemzetközi szankciók kijátszásába. 

Az MI azonban új szintre emeli ezeket a stratégiákat: képes automatizálni az összetett folyamatokat, élethű megtévesztő tartalmakat előállítani és olyan elhomályosító rétegeket létrehozni, amelyek jelentősen megnehezítik a felderítést és az azonosítást. Emellett a gépek jóval kevesebbet hibáznak, ami igencsak megnehezíti a nyomozók munkáját. 

Manuálisan több száz, egymással összefüggő fedőcég létrehozása és fenntartása – amelyek mindegyikének eltérő, egymást nem átfedő adatai vannak – rendkívül idő- és erőforrás-igényes. A mesterséges intelligencia azonban képes szintetikus entitások egész hálózatát automatikusan létrehozni és kezelni változatos digitális lábnyomokkal, amelyek sokkal különbözőbbnek hatnak, és jóval nehezebben vezethetők vissza egy közös irányítóra. 

A kereskedelmi szankciók új kihívásai 

Az MI rosszindulatú alkalmazása nem csak a gyanús céges struktúrák terén jelenthet fenyegetést – a kereskedelmi szankciók és exportellenőrzés minden aspektusát érinti. Az áruk természetének, származásának vagy rendeltetési helyének meghamisítása gyakori taktika a pénzmosásban és a szankciómegkerülésben. 

Dr. Aaron Arnold biztonságpolitikai és pénzügyi bűnözési szakértő szerint a mesterséges intelligencia arra is bevethető, hogy vámkódokat, tarifarendszereket, szabályozási kereteket elemezzen, és így azonosítsa azokat a kiskapukat, amelyek lehetővé teszik a szankció alá eső vagy kettős felhasználású áruk megtévesztő besorolását. A generatív mesterséges intelligencia – amely képes szövegek, képek, videók vagy akár kódok előállítására – hitelesnek tűnő, belsőleg koherens hamis dokumentumokat hozhat létre, jelentősen megnehezítve az ellenőrzést végző hatóságok dolgát. 

Senki sem áll készen erre 

A múlt hónapban a Pénzügyi Akciócsoport (FATF) – amely a pénzmosás-, terrorfinanszírozás- és proliferációellenes finanszírozási szabványok globális megalkotója – kiadott egy jelentést, amely fontos frissítéseket nyújt a WMD-proliferáció (tömegpusztító fegyverek átadása) hálózatai által használt módszerekről. Bár a jelentés elismeri az MI-alapú szankciómegkerülés veszélyét, megjegyzi, hogy ez a téma „túlságosan kezdeti stádiumban van ahhoz, hogy következtetéseket tudjunk levonni”. 

A kormányok, a nemzetközi szervezetek és a magánszektor szereplői MI-alapú megoldásokat építenek és telepítenek a szankciómegkerülés jelenlegi formájának keresésére, csakhogy így nem a jövő problémáit tartják szem előtt. 

Egyelőre több jelentős akadály áll az MI-alapú szankciómegkerülés megelőzésének útjában. Az egyik az elavult megfelelőségi és monitoring-infrastruktúra a különböző szektorokban. Egyes joghatóságok például még mindig papíralapú vámfelügyeleti rendszereket működtetnek. 

Szabályozási dilemmák és adatvédelem 

A másik kihívás az egyensúly megtalálása az adat- és fogyasztóvédelem, valamint az MI-eszközök gyors elfogadását gátló szabályozások között. A FATF például megállapította, hogy bár az MI használata segíthet a „közszférának és magánszektornak javítani a FATF-szabványok kockázatalapú megvalósításának hatékonyságát”, ezeknek az eszközöknek „kompatibilisnek kell lenniük az adatvédelemre, a magánéletre és a kiberbiztonságra vonatkozó nemzetközi szabványokkal”. 

Az Egyesült Államokban azért nem egyszerű a helyzet, mert az előírások gyakran államonként eltérnek, és hiányzik egy átfogó, egységes szövetségi szabályozási keret. Az Európai Unió ezzel szemben a mérföldkőnek számító MI-törvényével egy kockázatalapú szabályozási keretrendszert hozott létre, amely az iparágak egészére kiterjedve igyekszik kezelni a mesterséges intelligencia jelentette kihívásokat – ez azonban valamelyest lassítja az innovációt és annak bevezetését. 

Végső soron a kérdés az, hogy a szabályozás gátolja vagy segíti-e azt, hogy a monitoring- és végrehajtási rendszerek lépést tartsanak a mesterséges intelligencia által hajtott, egyre kifinomultabb szankciómegkerülési módszerek fejlődésével. 

Kapcsolódó: 

Címlapfotó: Pexels

További cikkeinket, elemzéseinket megtalálják a makronom.eu oldalon.