Provocările deepfake-urilor și impactul asupra gestionării crizelor
La AFP 2025 în Boston, Larry Zelvin, vicepreședinte executiv și șef al unității de crime financiare la BMO, Sarah McMorris, lider în operațiunile de trezorerie la Affirm, și Marlys Green, director al controlului trezoreriei la PDS Health, au discutat despre schimbările profunde în peisajul amenințărilor cauzate de crimele cibernetice facilitate de inteligența artificială.
Managementul crizelor: o abordare holistică
Una dintre principalele concluzii ale sesiunii a fost că un management robust al crizelor necesită o abordare holistică, care include integrarea pregătirii tehnice, conștientizării riscurilor și comunicării, precum și construirea de relații atât interne, cât și externe. Exercițiile regulate de criză, redundanța în sistemele critice și parteneriatele bazate pe încredere sunt acum indispensabile, având în vedere că chiar și cele mai avansate organizații pot fi surprinse de viteza și sofisticarea atacurilor moderne.
Provocările generate de AI
Zelvin a subliniat cum AI a „coborât bariera” pentru comiterea crimelor, menționând tehnici precum „pig butchering”, care conduc la furtul de pașapoarte și la victime șantajate. El a explicat că, pentru a crea un deepfake, este suficientă o înregistrare de două sau trei secunde din vocea cuiva și o fotografie, afirmând că și-a realizat un videoclip deepfake despre care a spus că un profesionist în securitate nu ar trebui să-l recunoască, iar soția sa nu a observat că era un deepfake. Costul estimat pentru realizarea acestuia a fost de aproximativ 400 de dolari.
Experiențele din criza Silicon Valley Bank
McMorris a discutat despre provocările întâmpinate în timpul falimentului Silicon Valley Bank, inclusiv transferul fondurilor și asigurarea continuității pentru comercianți și furnizori. Aceasta a relatat că, având în vedere distresul SVB, Affirm a retras rapid fonduri din conturile de operare și le-a redistribuit la alte bănci pentru a se pregăti pentru criză. O lecție importantă a fost necesitatea diversificării relațiilor bancare, care le permite flexibilitate în gestionarea situațiilor de urgență.
Pregătirea pentru neprevăzut
Green a subliniat importanța pregătirii pentru orice situație neprevăzută, afirmând că organizațiile trebuie să fie gata să reacționeze rapid, având planuri de rezervă și alternative disponibile.
Concluzie
Provocările generate de crimele cibernetice, în special prin utilizarea deepfake-urilor, subliniază necesitatea urgentă de a dezvolta strategii de gestionare a crizelor care să integreze tehnologia, relațiile interumane și planificarea proactivă.
