Η παρακολούθηση της διαδικτυακής δραστηριότητας εκατοντάδων χιλιάδων εργαζομένων σε πραγματικό χρόνο δεν είναι απλή υπόθεση. Για έναν hacker, το να κρυφτεί μέσα στον απέραντο ωκεανό δεδομένων που παράγουν καθημερινά πάνω από 320.000 υπάλληλοι μοιάζει με το τέλειο καμουφλάζ. Αυτή είναι η τεράστια πρόκληση που αντιμετωπίζει η JPMorgan Chase, ένας από τους μεγαλύτερους χρηματοπιστωτικούς οργανισμούς παγκοσμίως, ο οποίος ωστόσο αποφάσισε να απαντήσει με το απόλυτο τεχνολογικό «όπλο»: τα AI Digital Twins.
Στο πρόσφατο συνέδριο RSAC στο Σαν Φρανσίσκο, ο Andrew Plummer, επικεφαλής επιστήμονας Τεχνητής Νοημοσύνης και Μηχανικής Μάθησης στην κυβερνοασφάλεια της JPMorgan Chase, αποκάλυψε πώς η τράπεζα αλλάζει τους κανόνες του παιχνιδιού στο “threat hunting” (κυνήγι απειλών) ενσωματώνοντας ψηφιακά αποτυπώματα και ψηφιακά δίδυμα.
Ψηφιακά Αποτυπώματα: Από το Marketing στην Κυβερνοασφάλεια
Η ιδέα πίσω από τα ψηφιακά αποτυπώματα (digital fingerprints) δεν είναι νέα. Στον χώρο της διαφήμισης, οι εταιρείες δημιουργούν προφίλ καταναλωτών με βάση τις συνήθειες αγορών τους, τα ενδιαφέροντά τους και τη συμπεριφορά τους στο διαδίκτυο. Η JPMorgan Chase πήρε αυτό το concept και το εφάρμοσε στην κυβερνοασφάλεια.
Το AI σύστημα της τράπεζας δημιουργεί ένα “ψηφιακό αποτύπωμα” για κάθε εργαζόμενο, βασισμένο στα μοτίβα εργασίας και τις συνήθειές του. Όπως εξήγησε ο Plummer, καταγράφονται τόσο οι “περιστασιακές όσο και οι γνωστικές” πτυχές της συμπεριφοράς ενός χρήστη. Εάν ένας υπάλληλος κάνει κάτι εντελώς ασυνήθιστο σε σχέση με το ιστορικό του, η Τεχνητή Νοημοσύνη το εντοπίζει αστραπιαία. Το σύστημα όχι μόνο ερευνά περαιτέρω την ανωμαλία, αλλά και την αξιολογεί βαθμολογώντας την πιθανότητα να πρόκειται για κακόβουλη ενέργεια.
Η είσοδος του Digital Twin
Εκεί ακριβώς αναλαμβάνει δράση το Digital Twin (Ψηφιακό Δίδυμο). Ενώ τα ψηφιακά δίδυμα χρησιμοποιούνται ευρέως στη μεταποίηση και τον σχεδιασμό για την προσομοίωση συστημάτων, η JPMorgan Chase τα αξιοποιεί για να αναλύσει τις επιπτώσεις πιθανών κυβερνοεπιθέσεων.
Όταν το σύστημα AI εντοπίσει μια ανωμαλία, το ψηφιακό δίδυμο αναλαμβάνει να χτίσει μοντέλα και να προσομοιώσει πώς αυτό το μοτίβο συμπεριφοράς θα μπορούσε να εξελιχθεί στο μέλλον. Το πιο εντυπωσιακό; Λαμβάνει υπόψη του ευρύτερους εξωτερικούς παράγοντες. Για παράδειγμα, μια ξαφνική αλλαγή στη διαδικτυακή συμπεριφορά ενός εργαζομένου μπορεί να μην είναι επίθεση hacker, αλλά να οφείλεται σε μια μεγάλη φυσική καταστροφή (π.χ. μια καταιγίδα) ή ένα γεωπολιτικό γεγονός που άλλαξε βίαια τον τρόπο εργασίας του σε μια συγκεκριμένη περιοχή.
Μείωση των “False Positives” και αυτόματη άμυνα
Ο απώτερος στόχος αυτής της καινοτομίας είναι διπλός: Από τη μία, η τράπεζα θέλει να μειώσει δραματικά τους ψευδείς συναγερμούς (false positive alerts) που ταλαιπωρούν τους αναλυτές ασφαλείας και “καίνε” πολύτιμο χρόνο. Από την άλλη, επιδιώκει να σταματά τους κακόβουλους δράστες προτού προλάβουν να προκαλέσουν πραγματική ζημιά.
Όπως αποδείχθηκε και κατά την παρουσίαση στο RSAC, το σύστημα δεν μένει μόνο στη διάγνωση. Μπορεί να “συνταγογραφήσει” τα ακριβή βήματα που πρέπει να ακολουθήσει η ομάδα ασφαλείας για να περιορίσει και να μετριάσει τη ζημιά από μια κακόβουλη συμπεριφορά.
Προς το παρόν, η JPMorgan Chase παρακολουθεί περίπου 19.000 χρήστες μέσω των AI ψηφιακών διδύμων. Ωστόσο, το σχέδιο είναι να επεκταθεί το σύστημα στο σύνολο του ανθρώπινου δυναμικού της (πάνω από 320.000 εργαζόμενοι), καθώς και στους AI agents που τρέχουν σε περισσότερες από 6.000 εφαρμογές της τράπεζας.
