1. Mi a hír röviden?
Egy csalásmegelőzési szolgáltató mérése szerint az AI-val támogatott csalások 2025-ben 1210 százalékkal nőttek. A The European Financial Review elemzése szerint a támadók már nemcsak meggyőzőbb deepfake-eket és adathalász üzeneteket gyártanak, hanem a bankok AI-alapú védelmi rendszereit is tesztelik. A csalásmegelőzés új kockázata így a hamisított ügyfél mellett a túl jól kiismerhető védelem lett.
2. Mi az a három dolog, amit érdemes megjegyezni?
- A deepfake csak a felszín: a támadás a csalásfelismerő modellek tanulási és döntési rétegét is célozza, például adatmérgezéssel vagy rejtett utasításokkal.
- A pénzügyi AI maga is tanulmányozható célponttá válik – kiszivárgó promptokból, válaszokból és pontozási mintákból a támadó kiismerheti a kockázati küszöböket.
- A védett végrehajtási környezetek (TEE) elzárják a modell futását a kíváncsi szemek elől, miközben az intézményi auditálhatóság megmarad.
3. Miért fontos a pénzügyi szektornak?
Az ügyfél-azonosítás, a jogosultság és a távoli ügyintézés bizalmi alapja sérül, ha a védelmi jelek könnyen hamisíthatók vagy a modell működése kiismerhető. A DORA technikai sztenderdjei a feldolgozás alatt álló adatok védelme felé tolják a figyelmet: ahol a titkosítás nem lehetséges, ott elkülönített, védett környezet vagy egyenértékű intézkedés kell. A pénzügyi AI biztonsága ezért nem zárulhat a modellpontosságnál – a modell működés közben sem válhat a támadók tananyagává.
Folytatás élőben itt: TechShow X.
2026. október 14-15., Várkert Bazár. Itt azokat hallhatod a színpadon, akik már élesben építik az intelligens pénzügyek következő fejezetét.
A deepfake csak a látható réteg
A European Financial Review elemzése szerint az AI-alapú csalások első látványos terepe az identitás. A hivatkozott Pindrop-adatok alapján a szolgáltató 2025-ben 1210 százalékos növekedést mért az AI-val támogatott csalásoknál. A Palo Alto Networks Unit 42 külön kutatása pedig azt mutatta meg, hogy
olcsó, széles körben elérhető eszközökkel 70 perc alatt felépíthető egy valós időben használható szintetikus személyazonosság.
Ez a bankok és pénzügyi szolgáltatók számára nem pusztán új csalási technika. Az ügyfél-azonosítás, a jogosultság, a hang- és videóalapú ellenőrzés, valamint a távoli ügyintézés bizalmi alapját érinti.
Ha ezek a jelek könnyebben hamisíthatók, egy hibás jóváhagyásból hamis számla, jogosulatlan átutalás vagy meghiúsult kontroll lehet.
Így a deepfake felismerése önmagában kevés; azt is vizsgálni kell, hogy a teljes azonosítási folyamat mennyire épít egyetlen, könnyen utánozható jelre.
A támadás a döntési réteget is célozza
A következő kockázat az ügyféloldali megtévesztésen túl, a csalásmegelőző modellek tanulási és döntési rétegénél jelenik meg. Az adatmérgezés lényege, hogy a támadó rossz adatokat juttat a rendszerbe, így a modell idővel normálisnak kezdhet látni gyanús viselkedéseket.
Ez nem feltétlenül úgy néz ki, mint egy klasszikus biztonsági incidens. Inkább úgy, mint egy csendesen romló kontroll:
a rendszer tovább működik, csak egyre rosszabbul különíti el a kockázatos mintázatokat a megszokott működéstől.
Hasonló problémát okozhatnak a rejtett utasításokkal manipulált AI-folyamatok.
A Microsoft figyelmeztetése szerint weboldalakban, e-mailekben, dokumentumokban vagy beszélgetésekben elhelyezett rejtett instrukciók is befolyásolhatják az AI-rendszer válaszát.
Egy pénzügyi környezetben ez torz elemzést, nem szándékolt munkafolyamat-lépést vagy érzékeny adatok kitettségét eredményezheti.
Amit a támadó lát, abból tanul
A cikk legerősebb állítása, hogy
a pénzügyi AI maga is tanulmányozható célponttá válik.
A kiszivárgó promptok, látható válaszok, pontozási minták és visszajelzések alapján a támadók feltérképezhetik, hogyan olvassa a rendszer a kockázatot.
Ez a csalásmegelőzésben különösen érzékeny. Ha egy csalásfelismerő modell ismételten lekérdezhető vagy működés közben megfigyelhető, a támadó idővel küszöbértékeket, kivételeket és gyenge pontokat azonosíthat.
Így a védelem működése válik a támadás előkészítésének egyik adatforrásává.
Itt lépnek be a védett végrehajtási környezetek, például a trusted execution environment, röviden TEE típusú megoldások.
Ezek lényege, hogy az AI-modell futását elkülönített, technikailag védett környezetbe zárják.
Így a környező infrastruktúra, egy kompromittált kiszolgáló vagy egy rosszindulatú belső szereplő nem láthat rá a promptokra, a bemeneti adatokra, a modell állapotára és a kimenetekre.
Az intézményi auditálhatóság ettől még megmarad.
A banknak továbbra is auditálható módon kell látnia a modell működését; a védett futtatási környezet azt akadályozza meg, hogy a támadó túl közelről megfigyelje, hogyan születnek a kockázati döntések.
A DORA is a feldolgozás alatt álló adatok védelme felé tolja a figyelmet
A European Financial Review elemzése a DORA technikai sztenderdjeire is hivatkozik. Ezek szerint, ahol a feldolgozás alatt álló adatok titkosítása nem lehetséges, a pénzügyi szervezeteknek elkülönített és védett környezetben kell feldolgozniuk az adatokat, vagy ezzel egyenértékű védelmi intézkedést kell alkalmazniuk.
Ez a banki AI szempontjából lényeges elmozdulás.
A tárolt adatok és az adatátvitel védelme régóta alapelv. Az AI-val támogatott döntési folyamatoknál azonban a legnagyobb kitettség sokszor akkor keletkezik, amikor a rendszer az ügyféladatokat, tranzakciós mintákat és kockázati jeleket feldolgozza, majd döntési javaslattá alakítja.
A pénzügyi AI biztonsága ezért nem zárulhat a modellpontosságnál.
A modellnek működés közben sem szabad tananyaggá válnia a támadók számára.
Ki gyorsul jobban: a védelem vagy a támadó?
Amiről ez a cikk szól – az AI-alapú csalásmegelőzés versenyfutása, az adatmérgezés, a védett végrehajtási környezetek és a DORA feldolgozás-alatti adatvédelmi elvárása -, a TechShow X. Kiberreziliencia szekciójában élőben is napirendre kerül: DORA, AI-alapú fenyegetések és valós incidensek, iparági vezetőkkel.
- Időpont: 2026. október 14-15.
- Helyszín: Várkert Bazár, Budapest
- Nyári 20%-os kedvezmény július 15-ig.
- Részletek és jegyek a FinTechZone oldalán →
