A BankTechShow 2025 kibervédelmi kerekasztalán a pénzügyi szektor legaktuálisabb kihívásairól esett szó. A mesterséges intelligencia kettős természete, a szektorális összefogás szükségessége és az emberi tényező kritikus szerepe rajzolódott ki a beszélgetésből, amelyet Sütő Ágnes, a Befektető-védelmi Alap ügyvezető igazgatója vezetett Marosi Bence (GIRO Zrt.), Marsi Tamás (Nemzeti Kibervédelmi Intézet) és Ragó István (Magyar Bankszövetség / Raiffeisen Bank) részvételével.

Fotón balról jobbra: Sütő Ágnes (Befektető-védelmi Alap, ügyvezető), Marosi Bence (GIRO Zrt., üzleti igazgató), Ragó István (Magyar Bankszövetség, Kiber- és Információbiztonsági Munkacsoport elnöke), Marsi Tamás (Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet, főosztályvezető). Fotót készítette: Kovács Dávid

Adatbiztonság és a tudatosság szerepe

Az AI hétköznapi használata mára mindennapossá vált, ami a vállalati adatbiztonság terén komoly kérdéseket vet fel. A beszélgetés egyik kiemelten fontos üzenete volt, hogy

a technológia fejlődése ellenére az emberi tudatosság marad a kibervédelem sarokköve.

Marosi Bence hangsúlyozta:

„Ugyanúgy, ahogy egy etikai kódex betartása is személyes döntés kérdése, az adataink védelme is azon múlik, mennyire vagyunk tisztában a veszélyekkel. Ez a tudatosság lesz meghatározó még nagyon sokáig.”

Ragó István rámutatott egy alapvető problémára:

„A Covid utáni gyors digitalizáció felkészületlenül érte társadalmunk nagy részét. Sokan úgy kezdték el használni a digitális eszközöket és tereket, hogy nem voltak tisztában a veszélyekkel és buktatókkal. Most az AI-val hasonló cipőben járunk.”

Marsi Tamás személyes felelősségvállalásra szólított fel:

„Mindenkinek át kell gondolnia, mit enged át az AI területére a saját életéből. Milyen információkat oszt meg magáról az interneten, milyen dokumentumokat tölt fel a különböző platformokra? Ma már egy teljesen személyre szabott támadás percek alatt kivitelezhető, ha elegendő adat áll rendelkezésre valakiről.”

A szakértő figyelmeztetett, hogy a személyre szabott támadások veszélye exponenciálisan növekszik az általunk megosztott információk mennyiségével.

Sütő Ágnes frappánsan összegezte:

az AI is olyan, mint egy kalapács – akkor hasznos, ha arra használjuk, amire való, és nem az ujjunkra csapunk vele.

Áldás vagy átok az AI? A védekezés és a támadás új kora

A mesterséges intelligencia körüli diskurzus további kérdése volt, hogy valóban áldás-e, vagy inkább új kockázatok forrása a pénzügyi szektorban. A beszélgetésből egyértelműen az körvonalazódott, hogy a kibervédelem területén egyidejűleg szolgálhat pajzsként és fegyverként.

Marosi Bence egy Economist címlappal illusztrálta a dilemma lényegét: „Van egy kedvenc címlapom, ahol nagy AI felirat szerepel. Az A betű fölött glória, az I betű fölött ördögszarv látható. Ez tökéletesen összefoglalja a helyzetet – a csalásmegelőzésben mindkét oldal használja ezt az eszközt, és valószínűleg így is marad.”

Az AI kettős arcát mutatta be Marsi Tamás is, aki szerint abban konszenzus látszik a szakértők között, hogy a védekező oldalon az AI használata jelentősen pontosabbá teszi a riasztások feldolgozását.

“De mi történik akkor, ha a támadók olyan mintázatokat kezdenek el generálni, amelyek kifejezetten az AI döntési mechanizmusait célozzák – az AI-t tévesztik meg, térítik el?”

– világított rá Marsi Tamás az AI “ördögi arcára”.

Kiemelten fontos lesz, hogy a biztonságért felelős szervezetek, területek ne veszítsék el azt a fajta éberséget, amellyel a mesterséges intelligencia alapú rendszerek felügyelete biztosítható. A beszélgetés ezen része el is vezetett ahhoz a hosszabb távú dilemmához, amelyet a junior szintű kollégák AI-val történő kiváltása generál.

„Azt szoktuk mondani, hogy az AI modelleket, eszközöket olyan területeken érdemes használni, ahol junior kollégákat tudunk kiváltani. De akkor felmerül a kérdés: ha kiváltjuk a junior kollégákat, kiből lesz majd a senior kolléga? A junior pozíció egy tanulópálya, ahol megtanulja valaki a szakmát. Ha ezt a lépést kihagyjuk, hogyan fogunk tudni szakembereket nevelni a jövő számára?”

– hangsúlyozta Ragó István.

Az AI-alapú támadások már nem futurisztikus fenyegetések, hanem jelen idejű kockázatok. A deepfake-ek, a személyre szabott csalások a mindennapok részei. Ragó István ezzel kapcsolatban saját élményét is megosztotta, akit nemrégiben egy AI-ügynök próbálta meg rávenni, hogy dolgozzon neki.

Fotón balról jobbra: Marosi Bence (GIRO Zrt., üzleti igazgató), Ragó István (Magyar Bankszövetség, Kiber- és Információbiztonsági Munkacsoport elnöke), Marsi Tamás (Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet, főosztályvezető). Fotót készítette: Kovács Dávid

Központi Visszaélés-szűrő Rendszer (KVR): az együttműködés ereje

A Központi Visszaélés-szűrő Rendszer (KVR) megjelenése fordulópontot jelent a hazai pénzügyi szektorban. Marosi Bence kiemelte, hogy bár a rendszer még tanulási szakaszban van, a szektorális együttműködés példaértékű:

„A szektor összefogása szempontjából rendkívül pozitív tapasztalataink vannak. Mind a felkészülési folyamatban, mind az azóta eltelt időszakban a pénzintézetek közötti együttműködés és információmegosztás intenzitása minden várakozást felülmúlt.”

Ragó István, aki a Magyar Bankszövetség Kiber- és Információbiztonsági Munkacsoportjának elnökeként szektor szinten összefogja a kibervédelmi kezdeményezéseket hozzátette, a KVR igazi ereje abban rejlik, hogy

„a rendszer lehetővé teszi, hogy egy bank ne csak a saját adatbázisából tanuljon, hanem a teljes piaci tudásbázisból meríthessen. Ez óriási előny, hiszen amit az egyik intézmény megtapasztal, abból azonnal tanulhat az összes többi is.”

Marsi Tamás szélesebb kontextusba helyezte a kezdeményezést:

„A szektoriális szintű kiberbiztonsági összefogások elengedhetetlenek lesznek a jövőben. Senki sem ismeri jobban egy adott szektor specifikus fenyegetéseit, mint maguk a szereplők. Ha valahol megindul egy támadási hullám, szinte biztosra vehető, hogy hamarosan más intézményeknél is jelentkezni fog.”

A szakértő kiemelte, hogy más szektorokban is hasonló mintaprojektek indulnak, például a villamosenergia-ágazatban.

Fotón balról jobbra: Marosi Bence (GIRO Zrt., üzleti igazgató), Ragó István (Magyar Bankszövetség, Kiber- és Információbiztonsági Munkacsoport elnöke), Marsi Tamás (Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet, főosztályvezető). Fotót készítette: Kovács Dávid

Tíz év múlva: együttműködés vagy harc?

A szakértők jövőről alkotott víziója alapvetően optimizmust sugallt. Marosi Bence szerint tíz éven belül a biztonsági és etikai kérdések nagy része rendeződni fog. Olyan informatikai és energiafelhasználási megoldások jönnek, amelyek fenntarthatóvá teszik ezt a technológiát. Meglátása szerint, akár az emberszintű mesterséges intelligencia (AGI – Artificial General Intelligence) is megjelenhet addigra.

Ragó István szintén bizakodó volt:

„Társadalmi és egyéni szinten is meg fogjuk tanulni helyén kezelni ezt a technológiát. A kihívás az lesz, hogy a jó ügy szolgálatába állítsuk, és ne hagyjuk, hogy ellenünk forduljon.”

Marsi Tamás párhuzamot vont a korábbi technológiai forradalmakkal:

„Ahogy annak idején megtanultunk együtt élni az autóval és a vonattal, úgy fogunk megtanulni az AI-val is. A társadalom és az egyén is megtalálja majd azt az egyensúlyi pontot, ahol biztonságosan és hatékonyan tudjuk használni ezt a technológiát.”

Összességében elmondható: a mesterséges intelligenciával ugyanaz a helyzet, mint minden más technológiával. A technológia önmagában sem nem jó, sem nem rossz – használatának módja határozza meg, hogy a kibervédelem eszközévé vagy a kiberbűnözés fegyverévé válik.

A hazai pénzügyi szektor példát mutat az összefogásból, de a végső siker kulcsa továbbra is az emberi tudatosság és felelősségvállalás marad. Ahogy Marosi Bence fogalmazott:

nem az AI rontja el a dolgokat – mi rontjuk el, ha nem használjuk megfelelően.