Fed’s Barr: Penyedia inti perlu meningkatkan keamanan siber

Seorang gubernur Federal Reserve meminta penyedia sistem perbankan inti untuk berbuat lebih banyak untuk melindungi bank komunitas dari ancaman cyber yang muncul.

Gubernur Fed Michael Barr mengatakan penyedia inti belum berinvestasi cukup dalam sistem untuk mengidentifikasi aktivitas penipuan untuk mengimbangi evolusi cepat dari metode serangan baru dan lebih canggih.

“Tidak jelas bagi saya bahwa kami membuat kemajuan sehubungan dengan risikonya. Risikonya tumbuh lebih cepat daripada kemajuan yang telah kami lihat, dan dalam pengalaman saya di bidang lain, penyedia layanan inti cukup lambat untuk membawa teknologi baru untuk ditanggung dengan cara ini,” kata Barr. “Ini adalah risiko yang berkelanjutan, risiko penting untuk dipantau, dan di mana kita cenderung melihat masalah yang signifikan untuk beberapa waktu. Saya tahu bahwa bank -bank kecil ingin berada di tempat yang jauh lebih baik daripada mereka.”

Barr mengatakan bank -bank kecil masih berjuang untuk menangani penipuan cek dan penipuan yang belum sempurna. Ketika datang ke skema yang lebih canggih, termasuk apa yang disebut “Deepfake”-suara dan video yang diproduksi oleh generatif Program Kecerdasan Buatanatau Gen AI – Lembaga -lembaga ini dan penyedia sistemnya sangat tertinggal.

Dia menambahkan bahwa kerentanan yang diciptakan oleh kurangnya kemajuan ini sangat mengerikan bagi bank kecil individu.

“Sistem keuangan hanya sama amannya dengan tautan terlemahnya,” kata Barr. “Seringkali kasus bahwa meskipun institusi yang lebih kecil mungkin menjadi target yang lebih kecil, mereka juga cenderung memiliki praktik cyber yang kurang kuat, dan itu dapat menciptakan risiko besar bagi mereka sebagai lembaga individu, untuk pelanggan mereka dan untuk sistem keuangan yang lebih luas.”

Untuk penyedia inti, ia mengatakan tujuannya bukan hanya untuk menciptakan sistem perlindungan yang lebih baik, tetapi juga untuk mengirimkannya pada skala dan pada titik biaya yang membuat mereka dapat diperoleh.

“Sangat penting bahwa penyedia layanan inti yang bekerja dengan mereka untuk begitu banyak sistem mereka berinvestasi cukup dalam pertahanan cyber dan menurunkan biaya pertahanan cyber itu sehingga lembaga yang lebih kecil sebenarnya mampu menyebarkannya,” kata Barr. “Kami memiliki jalan yang sangat panjang dalam hal itu.”

Komentar Barr datang selama konferensi Kamis tentang cybersecurity yang diselenggarakan oleh Federal Reserve Bank of New York.

Dalam komentar yang disiapkan, Mantan Wakil Ketua Fed Untuk pengawasan yang menyerukan bank dan regulator sama -sama berkenalan dengan teknologi Deepfake untuk memahami risiko yang ditimbulkannya pada sistem perbankan dan bagaimana ancaman tersebut dapat dikurangi.

Barr mencatat bahwa banyak bank mengandalkan deteksi suara sebagai bentuk verifikasi identitas dan memperingatkan bahwa sistem seperti itu bisa rentan terhadap serangan AI gen yang dalam. Karena itu, ia mendesak bank dan penyedia layanan untuk berinvestasi dalam proses otentikasi yang lebih maju, termasuk “pengakuan wajah, analisis suara dan biometrik perilaku.”

Dia juga menandai kekhawatiran tentang keberadaan Gen AI dalam platform investasi, mencatat bahwa sistem perdagangan yang bergantung pada teknologi bisa rentan terhadap kolusi dan praktik “menggembalakan” yang pada akhirnya terbukti berbahaya bagi pasar.

Barr mengakui bahwa komentar terbarunya tentang Jenderal Ai “lebih gelap” daripada beberapa dari miliknya Diskusi sebelumnya tentang teknologi. Dia menambahkan bahwa inovasi ini menjanjikan tidak hanya di sektor keuangan tetapi juga bidang medis, sektor energi dan bagian kritis lainnya dari ekonomi.

Barr mengatakan regulator tidak boleh menahan penggunaan inovasi AI, tetapi lebih memanfaatkannya sebagai sarana untuk mengikuti aktor yang buruk atau hanya melacak risiko perbankan dan kerentanan tradisional lebih efisien.

“Regulator harus mempertimbangkan bagaimana kita dapat memanfaatkan teknologi AI sendiri, termasuk untuk meningkatkan kemampuan kita untuk memantau dan mendeteksi pola aktivitas penipuan di lembaga yang diatur secara real time,” katanya. “Ini dapat membantu memberikan peringatan dini kepada lembaga yang terkena dampak dan peserta industri yang lebih luas, serta untuk melindungi sistem kita sendiri.”

Barr juga menyerukan kepada regulator untuk bekerja sama dengan entitas penegak hukum untuk lebih menangkap penipu yang mengandalkan teknologi Gen AI dan menegakkan hukuman yang melayani pencegah yang memadai.

“Ini termasuk menargetkan organisasi hulu yang mendapat manfaat dari tindakan ilegal dan memperkuat undang-undang anti-pencucian uang untuk mengganggu aliran dana ilegal dan membekukan aset yang terkait dengan kejahatan dunia maya,” katanya. “Ketakutan akan konsekuensi hukum yang parah dapat membantu mencegah aktor buruk mengejar skema penipuan yang digerakkan oleh AI.”