29% страхових компаній у світі використовують штучний інтелект

Сьогодні майже не залишилося галузей, які не відчувають впливу штучного інтелекту, і страхування не є винятком. Згідно з Global Insurance Survey від Goldman Sachs, 29% страхових компаній у світі вже використовують штучний інтелект, і ця частка тільки зростатиме.

У сфері кіберстрахування ШІ є інструментом, який виступає як союзник і як потенційна загроза. Ніл Джардіне, директор з кіберрозвідки та врегулювання претензій у BOXX Insurance, наголосив, що компаніям варто розглядати кіберстрахування як превентивний захід, а не реакцію на інциденти.

ШІ стає новим аналітиком, новою пошуковою системою і, водночас, новим інструментом зловмисників. Ми застосовуємо ШІ для аналізу великих обсягів даних, щоб швидше виявляти загрози й надавати клієнтам корисну інформацію. Але ті самі інструменти, які ми використовуємо для захисту, вже використовують і злочинці.

Цей фактор безпосередньо впливає на сервіси у сфері кіберрозвідки та виявлення ризиків. Підхід полягає у використанні ШІ для захисту клієнтів, усвідомлюючи, що зловмисники роблять те саме.

"Кіберзлочинці не просто використовують ШІ – вони масштабують свої операції з його допомогою", – зазначив Джардіне. – "Підпільна економіка впроваджує ШІ швидше, ніж більшість компаній, і одноразові атаки перетворюються на повністю автоматизовані кампанії. Це змінює підходи до оцінки й андеррайтингу ризиків".

Аналітики визнають, що інновації, що зміцнюють системи захисту, водночас посилюють і можливості атак.

Кіберзлочинці пристосовуються з тією ж швидкістю, з якою з’являються нові технології. Якщо бізнес не встигає впроваджувати засоби захисту, ці інновації перетворюються на слабкі місця", – додав він. – "Тому гнучкість у кіберзахисті важлива не менше, ніж його сила

"Ми не переоцінюємо поліси через ШІ – ми готуємось до майбутніх кіберзагроз", – каже Джардіне. Цей підхід особливо важливий на тлі дедалі складніших фішингових атак і шахрайств із використанням генеративного ШІ.

За даними Viking Cloud, до 98% кібератак – як на бізнес, так і на фізичних осіб – пов’язані з соціальною інженерією. Очікується, що глобальні збитки від кіберзлочинності сягнуть $10,5 трлн у 2025 році та можуть зрости до $15,63 трлн до 2029 року.

"10 років тому фішингові листи рясніли помилками, – зазначив Джардіне. – Сьогодні генеративний ШІ створює граматично правильні та психологічно переконливі повідомлення. У користувачів мають формуватися нові інстинкти, а не просто списки перевірки".

Найнебезпечніше в ШІ-шахрайствах – те, що вони не обмежуються текстом. ШІ може імітувати голоси близьких людей або керівників компаній.

Ми вже бачили випадки, коли за допомогою дипфейків видавали себе за CEO чи родичів. Довіру використовують як зброю – бізнес має навчати команди критично мислити навіть щодо знайомих голосів.

Попри зростаючу складність атак, Джардіне наголошує на важливості базових принципів.

"Кіберзагрози, на відміну від пожеж чи крадіжок, змінюються щодня. Злочинці зосереджують 100% ресурсів на пошуку вразливостей, тоді як компанії змушені розпорошувати зусилля. Через це страхування має не лише компенсувати втрати, а й допомагати випереджати загрози".

"Якщо ви страхуєте фізичні активи, але ігноруєте цифрові – ви застрягли в минулому", – наголосив Джардіне. – "Ноутбук можна замінити. Але якщо ваші системи зашифровані, або стався витік даних – наслідки виходять далеко за межі грошей. Йдеться про репутацію, довіру та ринкову позицію".

ШІ – водночас інструмент захисту та загроза. Він дозволяє швидше виявляти вразливості, але й автоматизує атаки з боку злочинців.

Сьогодні ШІ може сканувати інтернет, знаходити вразливість, використовувати її та запускати шкідливе ПЗ – все це без участі людини. Часто перша взаємодія з людиною відбувається лише тоді, коли жертва дзвонить на гарячу лінію зловмисника.

У такому середовищі, де загрози безликі й автоматизовані, людський фактор набуває ще більшого значення. Дослідження RDT показало, що хоча клієнти цінують швидкість ШІ, 88% вважають, що його слід використовувати лише як доповнення до людського аналізу.

"ШІ добре знаходить закономірності, але тільки людина може зрозуміти намір", – каже Джардіне. – "Найкращий захист – це взаємодія ШІ та людини. Саме так ми навчаємо системи й клієнтів: співпрацювати з технологіями, а не сліпо їм довіряти".