📣 Lähetä tiedotteenne meille
Sivusto päivittyy 15 minuutin välein
Teknologia

Digitaalisen uhan raportti: Tekoäly uhkaa pankki- ja rahoitusalaa Intiassa

Intian viranomainen CERT-In varoittaa tekoälyn epäsymmetrian uhasta pankki-, rahoitus- ja maksupalvelualalla. Tekoälyn kehitys uhkaa ylittää turvallisuuskehykset.

15. heinäkuuta 2026
Digitaalisen uhan raportti: Tekoäly uhkaa pankki- ja rahoitusalaa Intiassa
Kuva on AI:lla tehty kuvituskuva

Intian tietokoneturvallisuusvirasto CERT-In (Indian Computer Emergency Response Team) on julkaissut digitaalista uhan raporttinsa vuodelle 2025–2026. Raportti nostaa esiin tekoälyn epäsymmetrian keskeisenä riskinä pankki-, rahoitus- ja maksupalvelusektorille (BFSI) Intiassa.

Viraston mukaan edistyneiden tekoälymallien hyökkäysominaisuudet kehittyvät nopeammin kuin niitä hillitsevät sääntely-, puolustus- ja operatiiviset kehykset. Vuonna 2025 Intian BFSI-sektori kärsi 2,9 miljoonaa kyberhyökkäystä, mikä on yli kaksinkertainen määrä verrattuna 1,4 miljoonaan vuonna 2021.

Raportti kuvaa kahta esimerkkiä viimeisen vuoden ajalta, joissa tekoälytyökalut ovat automatisoineet merkittävästi kyberuhkien maisemaa. Marraskuussa 2025 kiinalaistaustainen rikollisryhmä käytti Claude AI -työkalua 30 yrityksen kohteena, ja tekoäly suoritti jopa 90 prosenttia operaatiosta. Huhtikuussa 2026 Claude Mythos Preview löysi autonomisesti yli 23 000 haavoittuvuutta yli tuhannesta avoimen lähdekoodin projektista.

CERT-In varoitti jo vuonna 2023 tekoälyn uhista, kuten haitallisen koodin ja phishing-sisällön luomisesta. Raportti toteaa, että tekoäly muuttaa hyökkääjien toimintamalleja manuaalisista ja erikoistuneista operaatioista toistettaviin, automatisoituihin hyökkäysputkiin. Haavoittuvuuksien löytäminen, hyväksikäyttö ja haittaohjelmien toimitus teollistuvat, muistuttaen enemmän ohjelmistovalmistusta. Tekoäly myös alentaa kohdennettujen kampanjoiden kustannuksia.

Raportti ehdottaa BFSI-laitoksille useita toimenpiteitä, kuten reaaliaikaista omaisuusseurantaa, salasanojen poistamista koodista, automaattisia tietoturvatarkastuksia kehitysprosessin aikana, haavoittuvuuksien välitöntä paikkaamista ja nollaluottamuksen toimintamallin omaksumista. Nämä toimet ovat välttämättömiä kasvavien ja yhä automatisoituneempien kyberuhkien torjumiseksi.

Alkuperäinen lähde: medianama.com