Az AI felgyorsítja a kiberkockázatok kialakulását a pénzügyi szektorban
2026. június 16.
A mesterséges intelligencia (AI) új generációja alapjaiban alakítja át a kiberfenyegetések természetét a pénzügyi szolgáltatási szektorban. Az AI fejlődése jelentősen lerövidítheti azt az időt, amely a sérülékenységek felfedezése és azok tényleges kihasználása között eltelik. A Deloitte friss elemzése szerint ez tovább növelheti az európai, közel-keleti és afrikai (EMEA) pénzügyi intézmények működési rezilienciával kapcsolatos kihívásait, és minden korábbinál nagyobb hangsúlyt helyezhet a gyors és fegyelmezett kiberbiztonsági intézkedésekre.
Egyre gyorsuló kiberveszélyek
A legújabb AI-fejlesztések – köztük az Anthropic Claude Mythos modelljéhez és a Project Glasswing kezdeményezéshez kapcsolódó innovációk – arra utalnak, hogy a sérülékenységek felderítése és kihasználása a jövőben lényegesen gyorsabbá válhat. Bár e technológiák gyakorlati hatásainak teljes körű értékelése még folyamatban van, a trend egyértelmű: az AI tovább szűkítheti a sérülékenységek azonosítása, nyilvánosságra hozatala és kihasználása közötti időablakot.
Míg korábban a kifinomult kibertámadások elsősorban állami hátterű szereplők vagy jól szervezett bűnözői csoportok eszközei voltak, az AI fejlődése demokratizálhatja a fejlett támadási képességeket. A sikeres támadások egyre kevésbé függnek majd speciális szakértelemtől, és egyre inkább a rendelkezésre álló adatoktól, számítási kapacitástól, valamint az AI-technológiák hatékony alkalmazásától.
Az EMEA-régió pénzügyi intézményei különösen érzékenyek lehetnek erre a változásra. Az összetett technológiai ökoszisztémák, a külső szolgáltatóktól való függőség, az egymással összekapcsolt infrastruktúrák, a magas rendelkezésre állási követelmények és a szigorodó szabályozói elvárások egyaránt növelik a kockázatokat. A legnagyobb kihívást nem az jelenti, hogy az AI új sérülékenységeket hoz létre, hanem az, hogy a meglévő gyengeségek kihasználása gyorsabbá válhat, mint azok megszüntetése.
„A kérdés ma már nem az, hogy vannak-e sérülékenységek, hanem az, hogy a szervezetek milyen gyorsan képesek azokat azonosítani, priorizálni és kezelni, mielőtt a támadók kihasználják őket” – hangsúlyozta Szöllősi Zoltán, a Deloitte közép-európai Kiberbiztonsági Tanácsadási üzletágának partnere. „A pénzügyi intézményeknek erre legalább annyira működési reziliencia kérdéseként kell tekinteniük, mint kiberbiztonsági problémaként. Az alapelvek nem változtak, de a reagálási idő jelentősen lerövidült.”
A szabályozói környezet is ebbe az irányba mozdul. A működési reziliencia, a harmadik fél kockázatkezelése és az információs és kommunikációs technológiák (ICT) irányítása egyre fontosabb szerepet kap egy olyan környezetben, ahol a kockázatok akár gépi sebességgel is megjelenhetnek.
Kiberbiztonság az AI korszakában
A fenyegetések gyors változása ellenére a kiberbiztonság alapvető pillérei nem változnak. A gyors hibajavítás, a hatékony identitás- és hozzáféréskezelés, a hálózati szegmentáció, a folyamatos monitorozás és az eredményes incidenskezelés továbbra is a kiberreziliencia alapját jelentik.
A legnagyobb változást az automatizáció – különösen az AI-támogatott, megfelelő kontrollok mellett működtetett automatizáció – térnyerése hozhatja a sérülékenységkezelésben és a kiberbiztonsági működésben.
A pénzügyi szolgáltatóknak a hagyományos, időszakos és reaktív sérülékenységkezelés helyett egy folyamatos, AI-alapú felderítést, priorizálást és javítást támogató működési modell felé kell elmozdulniuk. Ennek középpontjában olyan kockázatalapú megközelítés áll, amely nem csupán az elméleti súlyossági mutatókat veszi figyelembe, hanem az üzleti hatást, a kihasználhatóság mértékét és a működési következményeket is.
„A mesterséges intelligencia jelentős segítséget nyújthat a sérülékenységek feltárásában és a javítási feladatok priorizálásában” – emelte ki Tóth László, a Deloitte közép-európai Kiberbiztonsági Tanácsadási üzletágának partnere. „Ugyanakkor csak megfelelő irányítási keretrendszer, emberi felügyelet és egyértelmű működési kontrollok mellett biztosítható, hogy az automatizáció valóban növelje a szervezetek ellenálló képességét, és ne teremtsen új kockázatokat.”
A Deloitte szerint a nem megfelelően szabályozott automatizáció új működési és kiberbiztonsági problémákat is okozhat, például tömeges konfigurációs hibákat vagy kontrollálatlan változtatásokat komplex informatikai környezetekben. Emiatt az emberi felügyelet és a szigorú irányítás továbbra is kulcsszerepet játszik az AI-alapú védelmi megoldások alkalmazásában.
Fókuszterületek a pénzügyi intézmények számára
Rövid távon a pénzügyi szervezeteknek érdemes célzott sérülékenységkezelési programokat indítaniuk, különös figyelmet fordítva az életciklusuk végére ért rendszerekre, az internet felől elérhető eszközökre, a kritikus üzleti szolgáltatásokra és a nagy értékű adatokat kezelő környezetekre. Emellett fontos a javítási folyamatok felülvizsgálata és a döntéshozatalt lassító működési szűk keresztmetszetek azonosítása.
Középtávon a hangsúly a folyamatos, intelligenciaalapú sérülékenységkezelési képességek kialakítására helyeződik, amelyeket automatizáció és AI-támogatott elemzések támogatnak. Az igazgatóságoknak és felsővezetőknek az AI-hoz kapcsolódó kiberkockázatokat elsősorban működési reziliencia kérdésként kell kezelniük, nem pedig kizárólag technológiai problémaként.
Hosszabb távon az AI akár előnyt is jelenthet a pénzügyi intézmények számára, amennyiben a jelenlegi időszakot a kiberbiztonsági működés modernizálására és a sérülékenységek kezelésének felgyorsítására használják fel. Ez lehetőséget teremthet arra, hogy a szervezetek még azelőtt megerősítsék védelmi képességeiket, mielőtt a fejlett AI-alapú támadási technikák széles körben elterjednének.
English Summary
The latest generation of artificial intelligence is accelerating the pace at which cyber vulnerabilities can be discovered and exploited, creating new challenges for financial institutions. According to Deloitte, AI is significantly shortening the window between vulnerability identification and cyberattacks, increasing pressure on organizations to strengthen their operational resilience and cybersecurity capabilities. While the core principles of cybersecurity remain unchanged, financial institutions must adopt more automated, intelligence-driven approaches to vulnerability management and risk prioritization. At the same time, organizations need robust governance frameworks, human oversight, and effective controls to ensure that AI-powered automation enhances resilience rather than introducing new risks. The report highlights that those institutions that modernize their cybersecurity operations now will be better positioned to withstand the next generation of AI-enabled threats.
Kapcsolódó cikkek
- Kontrollált autonómia: így használja az AI-t a K&H Bank
- Amikor az AI támad és védekezik is egyszerre
- AI-stratégia nélkül nincs áttörés: a cégek többsége még keresi az irányt
- AI a pénzügyek élén: a CFO-k új stratégiai korszakban
- Amikor az AI kinövi az infrastruktúrát: új korszak küszöbén a vállalatok
- Agentic AI a vállalatoknál: miért nem elég a jó technológia?
- Hálózati autópályák: a jövő virtuális sávjai
- Amikor az AI átírja a szabályokat: így alakul át a vállalati technológia
- Tagállami különbségek nehezítik az EU AI Act bevezetését
- Tech-kalandok a T@T Kuckóban: MI és kiberbiztonság diákoknak