sicurezza informatica

L’IA nel settore finanziario, risorsa o rischio? La minaccia cyber e le azioni di contrasto

L’uso di sistemi di intelligenza artificiale nel settore finanziario è destinato a crescere. Tuttavia, essi sono suscettibili a diversi tipi di attacco, diventando un vettore di rischio non solo per il settore in sé ma anche per il sistema Paese. Lo stato dell’arte, le vulnerabilità, le contromisure delle istituzioni

15 Apr 2022
Valeria Rosati

Analyst, Hermes Bay

Daniel Tarus

Analista Hermes Bay

Dallo scoppio della guerra in Ucraina e in seguito all’imposizione delle sanzioni a Mosca, si è registrato un aumento degli attacchi rivolti a strutture finanziarie statunitensi quali ad esempio: JP Morgan, Bank of America, Citigroup e Goldman Sachs.

Il settore finanziario risulta essere uno dei più colpiti fin dall’inizio del 2022 poiché gestisce enormi volumi di dati personali, ma anche per gli ormai onnipresenti modelli di intelligenza artificiale che gestiscono diversi servizi, dai prestiti al trading.

Intelligenza Artificiale e finanza: tutti i trend da tenere d’occhio

Il rapporto Bankitalia

Il rapporto pubblicato dalla Banca d’Italia nel marzo 2022 intitolato “Cyber resilience per la continuità di servizio del sistema finanziario”, ha evidenziato come, benché la minaccia cyber sia per sua stessa natura trasversale, il settore finanziario – essendo un target che include un variegato numero di attori come banche centrali, banche commerciali, fornitori di sistemi di pagamento, money transfer, società per lo scambio di cripto-valuta, altre organizzazioni finanziarie e utenti – risulta essere particolarmente colpito dalle azioni malevole.

WHITEPAPER
IoT Platform: trasforma le promesse del 4.0 in realtà
IoT
Manifatturiero/Produzione

In ambito bancario, l’intelligenza artificiale ha registrato un trend di utilizzo positivo poiché ha fornito gli strumenti per consentire alle attività di core business, come il trading, di essere almeno parzialmente gestite da modelli di apprendimento automatico. Tuttavia, tali modelli, potrebbero rappresentare per gli hacker una nuova vulnerabilità da sfruttare a proprio favore dal momento che i sistemi di intelligenza artificiale impiegati dalle istituzioni finanziarie sono costantemente esposti e, come i sistemi analitici complessi, presentano delle vulnerabilità significative che talvolta possono essere trascurate o non opportunamente considerate. È da sottolineare perciò come l’uso dell’Intelligenza Artificiale attualmente sia ancora poco diffuso per via del fatto che la sua introduzione all’interno di qualsiasi tipo di infrastruttura software apre la strada a nuovi scenari di attacco e quindi nuove potenziali modalità di compromissione del sistema, mettendo così a rischio le istituzioni che li utilizzano.

Le applicazioni dell’intelligenza artificiale nel settore finanziario

Tuttavia, i settori dell’intelligenza artificiale e dell’apprendimento automatico sono destinati a crescere notevolmente dacché sono in grado di fornire livelli di automazione elevati per il settore finanziario, sia svolgendo mansioni contraddistinte da elevate performance sia nell’esecuzione di compiti ripetitivi. Le capacità analitiche dell’intelligenza artificiale e dell’apprendimento automatico possono essere utili anche per analizzare i comportamenti dei clienti mentre le soluzioni automatizzate con funzionalità Big Data possono tracciare, archiviare e ottimizzare tutte le informazioni fornendo di conseguenza una customer experience più precisa e personalizzata. Un esempio può essere rappresentato dalla sottoscrizione di prestiti bancari in cui il sistema automatizzato può effettuare una analisi più accurata e puntuale di un essere umano. Un altro esempio dell’utilizzo di queste tecnologie è la chatbot. Infatti, se un utente ha difficoltà a navigare su un sito Web o un’applicazione, le chatbot possono guidarlo lungo il processo e contemporaneamente ridurre il carico di lavoro del personale di supporto della banca. Inoltre, i moderni sistemi di intelligenza artificiale che lavorano con i Big Data nel settore bancario possono non solo analizzare, ma anche formulare ipotesi e prevedere le intenzioni del cliente. La conoscenza di queste può segnalare la necessità di adozione di ulteriori misure di fidelizzazione, creare offerte mirate e personalizzate e, di conseguenza, migliorare l’esperienza del cliente.

Le vulnerabilità dei modelli di apprendimento nel settore bancario

Tuttavia, i modelli di apprendimento automatico delle banche rimangono suscettibili a diversi tipi di attacchi, come precedentemente accennato. I clienti possono essere ingannati con dati di trading fuorvianti simili al cosiddetto spoofing. Navigando in rete, ad esempio, gli utenti possono incorrere in annunci di prestiti capaci di indurre in errore fornendo una visione della realtà finanziaria non veritiera. Infatti, le campagne di disinformazione rimangono forse la strada più semplice e più economica per un hacker per acquisire informazioni e credenziali utili a colpire un sistema bancario.

I rischi per il sistema Paese

Nonostante siano molte le grandi organizzazioni che impiegano modelli di apprendimento automatico, quelli delle istituzioni finanziarie sono unici nella loro importanza sistemica e pertanto sono un potenziale vettore di rischio non solo per il settore in sé ma anche per il sistema Paese. Per altro, essendo l’ambito di applicazione dell’Intelligenza Artificiale in una fase non avanzata della ricerca, anche la capacità di rilevare e prevenire gli attacchi cyber ai modelli di apprendimento automatico si trova in una fase relativamente precoce e pertanto individuare possibili soluzioni di protezione e difesa risulta ostico. Di conseguenza, nel contesto attuale della crisi ucraina, la Banca Centrale Europea (BCE) e le banche statunitensi hanno innalzato il livello di guardia e hanno affermato di prepararsi a contrastare eventuali attacchi hacker.

Le iniziative di contrasto

Nel febbraio 2020, l’Euro Cyber Resilience Board ha lanciato l’iniziativa Cyber Information and Intelligence Sharing Initiative (CIISI-EU), che vede la cooperazione di attori pubblici e privati: infrastrutture finanziarie attive a livello europeo, banche centrali (tra cui la Banca d’Italia), fornitori di servizi critici, l’Agenzia dell’Unione europea per la cybersicurezza (ENISA) e l’Ufficio europeo di polizia (EUROPOL). Lo scopo di questa iniziativa è rafforzare lo spazio cyber europeo e assicurare la piena e affidabile fruibilità di servizi e strumenti digitali da parte di cittadini e imprese. Tale obiettivo viene perseguito anche attraverso l’armonizzazione del quadro normativo, lo sviluppo del mercato unico dei servizi digitali e il rafforzamento della resilienza operativa degli operatori di servizi essenziali.

@RIPRODUZIONE RISERVATA

Articolo 1 di 4