Der Finanzdienstleistungssektor befindet sich an einem kritischen Punkt, da er zunehmend gezwungen ist, neue Spitzentechnologie, wie künstliche Intelligenz (KI), einzusetzen, um wettbewerbsfähig zu bleiben. Daher nutzen viele bereits große Sprachmodelle und abrufgestützte Generierung, um Innovationen voranzutreiben und das Kundenerlebnis zu verbessern.
Um die Vorteile aber in Ruhe nutzen zu können, müssen sich die Firmen den Herausforderungen stellen, vor allem in Bezug auf die Sicherheit und Belastbarkeit von KI-Systemen.
Der Wandel hin zu KI-gesteuerten Innovationen
Finanzinstitute investieren in erheblichem Umfang in generative KI (GenAI). Prognosen zeigen einen starken Anstieg der KI-Ausgaben im Finanzsektor und die Investitionen zwischen 2023 und 2024 sind mit einer durchschnittlichen jährlichen Wachstumsrate (CAGR) von 30,7 Prozent auf über 1,4 Milliarden US-Dollar gestiegen. Dieser Anstieg ist auf die Notwendigkeit zurückzuführen, Abläufe zu rationalisieren, die Entscheidungsfindung zu beschleunigen und das Kundenerlebnis zu verbessern. KI-Schlüsseltechnologien wie LLMs, Retrieval-Augmented-Generation und Cloud-Computing revolutionieren die Arbeitsweise von Finanzinstituten und helfen ihnen, neue Effizienzpotenziale zu erschließen, Dienstleistungen zu verfeinern und innovative Lösungen zu entwickeln.
Aber: Die Vernetzung von KI-Systemen in Verbindung mit der zunehmenden Komplexität der finanztechnischen Infrastruktur bietet Schwachstellen, die von Cyber-Kriminellen ausgenutzt werden können. Die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von generativen KI-Anwendungen ist von größter Bedeutung. Diese Anwendungen – von den Plattformen selbst bis hin zu maschinellen Lernmodellen, Cloud-Ressourcen und Datenintegrität – stellen neue Vektoren für Cyber-Angriffe dar.
Nutzung der Cybersicherheitsexpertise für die KI-Integration
Kluge Finanzinstitute überstürzen die Einführung von KI nicht ohne sorgfältige Überlegungen und umfangreiche Tests. Sie nutzen ihre vorhandenen Stärken im Risikomanagement und in der Cybersicherheit, um Bedrohungen zu mindern und die Datensicherheit zu gewährleisten. Einer der großen Vorteile der Initiativen zur digitalen Transformation, auf die sich die IT-Abteilungen seit mehr als einem Jahrzehnt konzentrieren, besteht darin, dass die bei diesem Technologiewandel gewonnenen Erkenntnisse nun auch auf die sichere Einführung und Umsetzung generativer KI angewendet werden können.
Eine Schlüsselstrategie für die sichere Integration von KI ist die Schaffung einer engagierten KI-Führung mit einer klaren Vision und Strategie. Diese Führung treibt die organisatorischen Strukturänderungen voran, die für den sicheren Einsatz von KI-Technologien erforderlich sind. Darüber hinaus ist die Einführung von Plattformtechnologien, die ein Cyber-Sicherheitsnetz und Zero-Trust-Prinzipien unterstützen, von entscheidender Bedeutung, um sicherzustellen, dass KI-Systeme gegenüber internen und externen Bedrohungen widerstandsfähig sind.
Zero-Trust- und Cybersecurity-Mesh-Architekturen sind besonders wirksam. Diese Frameworks bieten eine kontinuierliche Validierung von Benutzern und Geräten und stellen sicher, dass nur autorisierte Personen auf sensible Daten und Systeme zugreifen können.
KI und maschinelles Lernen
Mit der zunehmenden Einführung von KI müssen Finanzdienstleister auch ihre Sicherheitsabläufe anpassen, um den einzigartigen Herausforderungen von KI und maschinellem Lernen gerecht zu werden. Herkömmliche Cyber-Sicherheitskonzepte reichen möglicherweise nicht mehr aus, da KI-Systeme neue Komplexitäten und Risiken mit sich bringen, die während des gesamten KI-Lebenszyklus beachtet werden müssen.
Finanzinstitute setzen häufig KI-basierte, maschinell lernende Sicherheitsverfahren ein, um Sicherheitsbedrohungen in Echtzeit zu erkennen, darauf zu reagieren und sie zu entschärfen. Diese Verfahren basieren auf datengesteuerten Erkenntnissen und fortschrittlichen Algorithmen zur Erkennung von Bedrohungen, die es Finanzunternehmen ermöglichen, Schwachstellen zu beseitigen und ihre generativen KI-Anwendungen zu schützen. Angesichts der zunehmenden Raffinesse von Cyber-Angriffen ist die Nutzung von KI für die Sicherheit ein entscheidender Faktor, da sie verbesserten Schutz bietet und gleichzeitig schnelle Reaktionszeiten auf neue Bedrohungen ermöglicht.
KI-Sicherheitsoperationen mit maschinellem Lernen ermöglichen es Finanzunternehmen zudem, Risiken in großem Umfang zu verwalten. Durch die Automatisierung der Erkennung von Anomalien, die Bewertung des Verhaltens von KI-Systemen und die Verbesserung der Reaktionszeiten auf Vorfälle können Unternehmen ihre allgemeine Cyber-Sicherheitslage verbessern. Ein Ansatz für das KI-Lebenszyklusmanagement, dessen Grundlage die Risiko-Bewertung ist, stellt sicher, dass KI-Anwendungen auf eine Weise entwickelt, bereitgestellt und kontinuierlich überwacht werden, die mit bewährten Sicherheitspraktiken übereinstimmt.
Einhaltung von Vorschriften und Governance
Parallel zur Einführung von Frameworks müssen sich Finanzinstitute in einem zunehmend komplexen regulatorischen Umfeld rund um KI zurechtfinden. Im Zuge der Weiterentwicklung von KI-Technologien arbeiten Regulierungsbehörden auf der ganzen Welt daran, klare Richtlinien für ihre ethische und sichere Nutzung aufzustellen. In den Vereinigten Staaten beispielsweise hat das National Institute of Standards and Technology (NIST) ein KI-Risikomanagement-Framework(AI RMF) entwickelt, das Unternehmen beim Umgang mit KI-Risiken helfen soll. Darüber hinaus führt das EU-Gesetz über künstliche Intelligenz, das ab 2025 strengere KI-Vorschriften durchsetzen soll, ein KI-Klassifizierungssystem ein, das auf Risiko-Bewertungen basiert – insbesondere für den Finanzsektor, in dem KI-Anwendungen als hochriskant gelten.
Finanzunternehmen müssen daher sicherstellen, dass sie diese Frameworks und Standards einhalten, welche Richtlinien für Data-Governance, Transparenz, Sicherheit und menschliche Aufsicht über KI-Systeme vorgeben. Führende Finanzinstitute richten ihre Abläufe bereits am NIST-AI-RMF und anderen Konzepten aus, um sicherzustellen, dass ihre KI-Systeme transparent, rechenschaftspflichtig und widerstandsfähig gegenüber Cyber-Bedrohungen bleiben. Sie ernten verbesserte betriebliche Effizienz, Entscheidungsfindung, optimierte Kundenerfahrungen und einen Wettbewerbsvorteil in einer sich schnell entwickelnden Branche. Diese Vorteile können jedoch nur durch einen methodischen Ansatz bei der Einführung von KI realisiert werden, bei dem Risiko-Bewertung, Cyber-Sicherheit, Ausfallsicherheit und die Einhaltung gesetzlicher Vorschriften im Vordergrund stehen.
Ein Aufruf zum Handeln an Führungskräfte in der Finanzdienstleistung
Die Möglichkeiten, KI im Finanzdienstleistungssektor zu nutzen, sind immens, aber sie müssen mit Bedacht und unter Berücksichtigung der Sicherheit verfolgt werden. Finanzinstitute müssen ihre Cyber-Sicherheit anpassen und entwickeln, indem sie innovative Plattformtechnologien und KI-gesteuerte Sicherheitsmaßnahmen einführen, welche die Vertraulichkeit, Integrität und Verfügbarkeit von KI-Anwendungen gewährleisten.
Der Wunsch, KI in den Geschäftsbetrieb zu integrieren, ist groß, und der Wandel wird nicht ohne Herausforderungen möglich sein. Finanzunternehmen müssen KI jedoch sicher integrieren und skalieren, indem sie eine Strategie anwenden, bei der die KI vertrauensvoll in die Struktur ihrer Abläufe eingebettet wird. Führungskräfte im Finanzdienstleistungssektor sollten sich mit vertrauenswürdigen Sicherheitsexperten zusammenschließen, um spezifische Anwendungsfälle zu definieren und zu verfeinern, damit sie sicherstellen, dass die richtigen Governance-, Rechts- und Compliance-Rahmenbedingungen für ihre KI-Initiativen vorhanden sind.
Die Zukunft der KI im Finanzdienstleistungssektor wird dabei ein Vorbild für andere Branchen sein, und diejenigen, die sie mit Weitsicht und Sorgfalt meistern, werden sich als Branchenführer durchsetzen, denn Finanzdienstleister verarbeiten riesige Mengen hochsensibler Daten, darunter auch persönliche Daten und Transaktionshistorien. KI-Sicherheit sollte deshalb für sie nicht nur als technisches Thema gelten, sondern als grundlegende Geschäftsanforderung, die einen direkten Einfluss auf das Vertrauen von Kunden und Anlegern, die finanzielle Stabilität und die laufende Einhaltung von Vorschriften hat.
Von Marco Eggerling, Global CISO bei Check Point Software Technologies
Check Point
powered by Borlabs Cookie 