Para bankir menganggap AI adalah penyelamat antipenipuan. Mereka salah besar.

Penipuan Deepfake memiliki meningkat 10 kali lipat secara globaldan generatif kecerdasan buatan Serangan rekayasa sosial mendominasi berita utama. Kerugian akibat penipuan akibat AI diperkirakan akan mencapai tingkat pertumbuhan tahunan gabungan sebesar 32% di AS saja.

Efektivitas sinyal pencegahan penipuan tradisional sudah terdegradasi karena penggunaan AI gen oleh pelaku kejahatan — dan sekarang bahkan alat yang lebih tangguh seperti peninjauan manusia pun diserang. Bank-bank tengah berlomba-lomba untuk melindungi diri dari serangan penipuan berteknologi tinggi ini, dan banyak dari mereka berasumsi bahwa mereka perlu melawan api dengan api — atau penipuan yang didorong AI gen dengan alat AI gen.

Inilah kenyataannya: Bank menghadapi kesenjangan ekspektasi terkait peran AI generatif dalam pencegahan penipuan — khususnya terkait pencegahan serangan yang didukung AI generatif.

Bagi para penipu, AI gen merupakan alat yang sangat efektif dalam melakukan kejahatan finansial. AI gen mengurangi waktu yang dibutuhkan pelaku kejahatan untuk menulis email phishing, membuat gambar palsu dan informasi urutan, serta berbagai kemampuan lainnya. AI gen juga memungkinkan para penipu untuk mengotomatiskan alur kerja berulang seperti menambang data curian, membuat identitas fiktif, memasukkan kredensial pengguna secara massal, dan meniru perilaku manusia untuk menghindari deteksi.

Namun, bagi bank, penggunaan AI generasi baru lebih rumit. Sebagian orang tampaknya berpikir bahwa dengan sekadar menerapkan AI generasi baru, bank akan lebih siap untuk mendeteksi dan mencegah segala bentuk penipuan, termasuk penipuan canggih yang didorong AI generasi baru. Memang benar bahwa AI generasi baru memiliki aplikasi dalam pencegahan penipuan — seperti mengenali dan menjelaskan pola dalam kumpulan data. AI generasi baru juga dapat membantu bank membuat dokumen palsu untuk melatih model pembelajaran mesin, sehingga membantu agregasi data.

Namun, bank perlu melihat AI generasi apa adanya: alat otomatisasi, bukan alat presisi. Mereka juga perlu mengingat bahwa saat kita bersama-sama berbicara tentang seberapa canggih kemampuan AI generasi, kita terutama melakukannya dari sudut pandang pemula. Memperbaiki kesenjangan antara apa yang diharapkan bank dari AI generasi dan kemampuan AI generasi saat ini dalam pencegahan penipuan sangat penting untuk melindungi aset dan nasabah bank. Itu karena AI generasi, sebagaimana adanya, bukanlah peluru ajaib: Itu harus menjadi bagian kecil dari pendekatan berlapis untuk pencegahan penipuan.

Sebelum bank mulai menggabungkan AI ke dalam proses pencegahan penipuan, mereka perlu memastikan bahwa mereka menggunakan teknik pencegahan penipuan dasar seperti autentikasi bertahap secara efektif. Hal ini terutama berlaku mengingat banyak lembaga keuangan masih mengandalkan metode pencegahan penipuan yang sudah ketinggalan zaman, seperti autentikasi berbasis pengetahuan atau KBA. Faktanya, organisasi jasa keuangan telah melaporkan Peningkatan KBA sebesar 13% digunakan dari tahun ke tahun, meskipun jenis autentikasi ini terkenal mudah dilewati oleh penipu.

Sementara beberapa bank masih terjebak di masa lalu dengan menggunakan KBA, banyak bank yang sudah menggunakan metode autentikasi bertahap seperti autentikasi dua faktor, atau 2FA, dan autentikasi multifaktor, atau MFA. Langkah-langkah yang lebih sederhana, lebih mudah diterapkan, dan berfokus pada presisi — seperti penyesuaian toleransi risiko — lebih berdampak dalam banyak kasus daripada menggunakan AI gen sebagai alat pencegahan penipuan. Setelah bank menyelesaikan poin-poin penting tentang bagaimana dan kapan memicu MFA, bank tersebut dapat menerapkan metode verifikasi tambahan yang lebih sulit dipalsukan.

Jika dijabarkan, efektivitas strategi pencegahan penipuan bank bergantung pada landasan autentikasi, kualitas data, dan pemodelan prediktif yang kuat. AI generasi baru kemudian dapat bertindak sebagai teknologi pelengkap untuk meningkatkan kemampuan deteksi. Namun, AI generasi baru bukanlah pengganti yang layak untuk pencegahan penipuan berlapis. Dengan kata lain, sudah saatnya untuk berhenti memerangi penipuan yang didorong oleh AI generasi baru dengan lebih banyak AI generasi baru.

Selain autentikasi bertahap, edukasi nasabah juga dapat menjadi lapisan dasar pencegahan penipuan. Pada akhirnya, nasabah merupakan pendorong pendapatan terbesar bank sekaligus kerentanan terbesar mereka. Bank dapat menciptakan lapisan pertahanan tambahan dengan mengedukasi nasabah tentang risiko penipuan yang didorong AI, seperti panggilan telepon palsuNamun, memerangi penipuan generasi AI bukanlah sesuatu yang dapat dilakukan bank sendirian — hal itu memerlukan upaya kolektif lintas industri untuk melindungi kesejahteraan finansial konsumen.

Kelompok seperti Coinbase, Tinder dan Meta sudah bergabung dengan keributan ini dengan menciptakan koalisi bertujuan untuk berbagi informasi intelijen guna membantu memerangi penipuan. Bank perlu bekerja sama dengan pihak lain yang mungkin belum dilibatkan dalam percakapan hingga saat ini, seperti penyedia layanan telepon seluler dan internet. Perusahaan-perusahaan ini memiliki kekuatan dan sarana untuk berkontribusi pendidikan konsumen dan menerapkan langkah-langkah pencegahan penipuan yang lebih luas — jika mereka memilih untuk melakukan bagian mereka.

Singkatnya: Teknologi AI generasi baru itu menarik dan punya potensi. Namun, menganggap bahwa bank perlu melawan penipuan yang didorong oleh AI generasi baru dengan AI generasi baru berarti membesar-besarkan kekuatan teknologi ini secara tidak proporsional.

Alih-alih terburu-buru menerapkan gen AI, bank sebaiknya fokus pada penguatan langkah-langkah keamanan yang ada, MFA, atau kebijakan risiko tanpa toleransi.

Intinya adalah tidak ada yang dapat menggantikan pencegahan penipuan multi-sentuhan. Perbaikan internal yang praktis dan kebijakan risiko tanpa toleransi dapat memberdayakan bank untuk melindungi diri mereka sendiri terhadap penipuan AI generasi baru, lebih baik daripada AI generasi baru itu sendiri.