Aaron Kalvani, Globalny Dyrektor ds. wdrażania produktów w Iron Mountain w rozmowie z ISBtech o zastosowaniu biznesowym sztucznej inteligencji w bankowości, innowacjach w sektorze, a także zarządzaniu dark data w cybezpieczeństwie.
Jakie realne zastosowanie ma już AI w polskiej bankowości, a jakich jeszcze przełomowych rozwiązań możemy się spodziewać?
Mimo, że dopiero od niedawna obserwujemy znaczący przełom w zakresie sztucznej inteligencji, a w szczególności uczenia maszynowego czy dużych modeli językowych (LLM), polski sektor bankowości wprowadził już kilka nowoczesnych rozwiązań. Przykładem są chatboty wykorzystywane do natychmiastowej obsługi klienta, odpowiadania na pytania i prowadzenia użytkowników przez różne procesy w bankowości.
Uczenie maszynowe jest również bardzo pomocne w identyfikowaniu nieuczciwych transakcji, ponieważ może analizować wzorce i anomalie w danych w czasie rzeczywistym, zwiększając bezpieczeństwo i ulepszając istniejące algorytmy. Podobnie technologia oparta na sztucznej inteligencji sprawdza również dokładność danych na dokumentach za pomocą technologii IDP (Intelligent Document Processing) i interfejsów REST API. Nie każdy jednak wie, że sztuczna inteligencja jest obecnie wykorzystywana także do analizy danych klientów w kontekście oceny zdolności kredytowej ze względu na wydajność, jaką wnosi do całego procesu.
Jeśli chodzi o zarządzanie tzw. dark data, AI odgrywa znaczącą rolę w strukturyzowaniu, kategoryzowaniu i udostępnianiu tych danych do analizy i badania zgodności, a także ocenie ryzyka lub działań biznesowych. W przypadku tworzenia kopii zapasowych i odzyskiwania danych – bardzo ważnego aspektu dla polskich banków do ochrony krytycznych danych finansowych, sztuczna inteligencja jest wykorzystywana do automatyzacji tych procesów, przyspieszenia odzyskiwania danych w sytuacjach awaryjnych oraz minimalizacji przestojów i strat finansowych. Wszystkie usługi w zakresie zarządzania danymi są oferowane przez Iron Mountain, w tym najnowsze rozwiązania oparte na sztucznej inteligencji. Wszystkie nasze działania odbywają się oczywiście zgodnie z obowiązującymi przepisami i standardami.
Jeśli chodzi o przełomowe rozwiązania, których jeszcze możemy się spodziewać, wskazałbym bardziej wyrafinowane wykrywanie oszustw za pomocą algorytmów wykorzystujących „uczenie głębokie” (deep learning) i analitykę predykcyjną, wysoce spersonalizowane usługi finansowe czy postępy w przetwarzaniu języka naturalnego (NLP). Stawiałbym również na proaktywne cyberbezpieczeństwo oparte na sztucznej inteligencji, bardziej inkluzywne produkty bankowe i analitykę predykcyjną usprawniającą zarządzanie ryzykiem poprzez dokładniejsze prognozowanie trendów rynkowych i warunków ekonomicznych.
Czy sektor finansowy należy do łatwiejszych czy trudniejszych w kwestii wprowadzania innowacyjnych rozwiązań? Dlaczego?
Wdrażanie innowacji w sektorze finansowym jest dość trudne, ale satysfakcjonujące. Tak jak w każdej innej dziedzinie, obowiązkiem jest przestrzeganie ustalonych przepisów. Innowacje muszą być z nimi zgodne, a to może spowolnić proces ich wdrażania i wymagać znacznych zasobów na potrzeby weryfikacji. Wiele instytucji finansowych, w tym banków, dysponuje starszymi systemami informatycznymi, które mogą nie być łatwe do zintegrowania z nowoczesnymi technologiami.
Modernizacja lub wymiana tych systemów w celu dostosowania ich do coraz to nowszych rozwiązań może być czasochłonna i kosztowna. Warto również zauważyć, że branża finansowa ma tendencję do unikania ryzyka ze względu na potencjalne konsekwencje strat finansowych lub kar, ale także samo wdrażanie innowacji często wymaga przeprojektowania funkcjonujących już procesów, co może być skomplikowane i czasochłonne. Ich implementacja może jednak zapewnić instytucjom finansowym przewagę konkurencyjną, oferując klientom wygodniejsze i bardziej wydajne usługi. Na przykład, cyfrowe rozwiązania w zakresie bankowości elektronicznej czy płatności mobilnych znacząco zmieniły sposób interakcji klientów z bankami.
Jak rozwiązywana jest kwestia zgodności z określonymi przepisami obowiązującymi w różnych krajach?
Będąc w globalnych strukturach firm od ponad dwóch dekad, dostrzegam zarówno podobieństwa, jak i różnice w sposobie przestrzegania przepisów w różnych krajach. Zgodność z określonymi zasadami uzyskuje się poprzez połączenie ram prawnych i regulacyjnych, dobrych praktyk obowiązujących w branży, a także współpracy między agencjami rządowymi, przedsiębiorstwami, ekonomistami i ekspertami prawnymi. Choć konkretne procesy i mechanizmy różnią się w zależności od kraju, istnieją elementy wspólne, takie jak tworzenie dedykowanych zespołów ds. zgodności prawnej i regulacyjnej, zatrudnianie ekspertów prawnych, prowadzenie szczegółowych rejestrów i dokumentacji, dostosowywanie strategii i operacji do potencjalnych zmian w przepisach lub wdrażanie oprogramowania do zarządzania zgodnością czy narzędzi do automatyzacji, obecnie wspomaganych dużymi modelami językowymi (LLM).
W jaki sposób rozwiązania Iron Mountain gwarantują bezpieczeństwo danych cyfrowych w sektorze bankowym?
Z technologicznego punktu widzenia oferujemy wysoce bezpieczne centra danych z wieloma poziomami zabezpieczeń, w tym systemami kontroli dostępu, uwierzytelnianiem biometrycznym, nadzorem i ochroną. Centra danych Iron Mountain są wyposażone w zaawansowane systemy przeciwpożarowe, a nasze Centrum Operacji Bezpieczeństwa (SOC) monitoruje centra danych i systemy przez całą dobę, 7 dni w tygodniu, wykrywając i reagując na potencjalne zagrożenia w czasie rzeczywistym. Jeśli chodzi o bezpieczeństwo danych podczas transmisji, używamy silnych protokołów szyfrowania, gdy są one przesyłane między lokalizacją klienta i jego centrami danych.
Ponadto zapewniamy solidne rozwiązania w zakresie tworzenia kopii zapasowych i redundancji danych, gwarantując, że kopie krytycznych danych bankowych są bezpiecznie przechowywane w rozproszonych geograficznie lokalizacjach. Takie środki zapobiegają przechwytywaniu i manipulacji zarówno podczas transmisji, jak i w fazie wstrzymania, a ich stosowanie jest możliwe wyłącznie dzięki naszej dogłębnej znajomości specyficznych przepisów i standardów w sektorze bankowym – dotyczy to rozwiązań stacjonarnych i środowisk opartych na chmurze.
Dlaczego ustrukturyzowanie tzw. dark data ma kluczowe znaczenie dla cyberbezpieczeństwa i w jaki sposób AI może w tym pomóc?
Z perspektywy Globalnego Dyrektora ds. wdrażania produktów w firmie z listy Fortune 1000, który sam regularnie ma do czynienia z danymi i podejmuje świadome decyzje na podstawie dostarczanych danych, strukturyzacja dark data powinna być kluczowym elementem strategii cyberbezpieczeństwa firmy. Nieuporządkowane lub niedostatecznie wykorzystywane dane mogą być ukrytym źródłem zagrożeń. Tego rodzaju dane często pozostają uśpione w organizacji, a to czyni je głównym celem dla cyberprzestępców próbujących wykorzystać słabości organizacji. Dlatego też strategiczna strukturyzacja dark data jest nie tylko najlepszą praktyką, ale także imperatywem cyberbezpieczeństwa. Dzięki temu łatwiej jest proaktywnie monitorować, analizować, kontrolować i identyfikować potencjalne zagrożenia, a także ograniczać ryzyko prawne i reputacyjne.
Obecnie algorytmy oparte na sztucznej inteligencji zapewniają dokładną organizację danych, narzędzia do analizy treści, pomagają w ustanawianiu kontroli dostępu i uprawnień lub w tworzeniu zasad przechowywania danych, gwarantując, że ustrukturyzowane dark data są przechowywane tylko przez niezbędny okres.
Jaką odczuwalną różnicę wprowadzane innowacje dają klientom?
W mojej ocenie wpływ tych innowacji jest znaczący. Przede wszystkim zapewniają one klientom pewność co do bezpieczeństwa ich wrażliwych danych, a także dają narzędzia do tworzenia kopii zapasowych, odzyskiwania danych i ich szybkiego przywracania przy jednoczesnej pełnej przejrzystości, co finalnie minimalizuje przestoje dla klientów. W dzisiejszych czasach sztuczna inteligencja jest również podstawą analityki wykorzystywanej do uzyskania cennego wglądu w dane klientów, co skutkuje podejmowaniem przemyślanych decyzji w oparciu o nie oraz identyfikowaniem trendów rynkowych, osobistych preferencji lub możliwości inwestycyjnych.
Sami opracowaliśmy produkt o nazwie InSight Digital Experience Platform (DXP) – jest to najnowsze rozwiązanie i znaczne ulepszenie w zakresie bezpieczeństwa danych, zgodności z przepisami, dostępności i efektywności kosztowej. Poprawia ono ogólne doświadczenia klientów, ostatecznie pomagając im osiągnąć wyznaczone cele biznesowe i utrzymać przewagę konkurencyjną w swoich branżach dzięki wykorzystaniu sztucznej inteligencji do wzbogacenia metadanych i uczenia maszynowego do podejmowania świadomych decyzji w ramach zautomatyzowanego i podlegającego audytowi workflow.