Нови форми на атаки
Киберпрестъпниците използват ИИ и за създаване на по-сложни атаки (напр. дълбоко фалшив глас или изображение за заблуда на служители).

Фалшиви положителни резултати
Понякога ИИ може да блокира легитимни трансакции като подозрителни, причинявайки неудобство на потребителите.

Проблеми с прозрачността
Моделите на ИИ често действат като „черна кутия“, което затруднява човешките одитори да разберат техните решения.

Зависимост от технологиите
Прекаленото разчитане на ИИ може да намали бдителността на човешкия персонал или да доведе до неуспехи в ситуации, в които ИИ се проваля.

YubiKeys са хардуерни ключове за сигурност, които се използват за силно двуфакторно удостоверяване (2FA), многофакторно удостоверяване (MFA) или дори за влизане без парола.

Защита срещу фишинг
– ИИ се използва за създаване на много убедителни имейли, уебсайтове или съобщения, които имитират легитимни услуги.

– YubiKey защитава, защото няма да работи на фалшив уебсайт: той се основава на криптографски отговор на предизвикателство, който изисква реална комуникация с автентичния домейн (чрез FIDO2/WebAuthn).

Защита срещу превземане на акаунт
– ИИ може да отгатне или да открадне пароли (чрез кийлогъри или груба сила).

– YubiKey не може да бъде превзет дистанционно, тъй като изисква физическо присъствие (докосвате го, за да потвърдите самоличността си).

Защита срещу социално инженерство с дълбоки фалшификати
– ИИ може да създаде deepfake глас или изображение, за да заблуди служителите или да „каже“ на банковия служител да преведе пари.

– Ако има политика за задължително използване на YubiKey за всеки достъп, рискът от такива атаки намалява.

1. Предотвратява фишинг и фалшиви уебсайтове

• Фишинг атаките са причина № 1 за отвличане на банкови сметки.
• Днес изкуственият интелект създава много реалистични имейли или банкови уебсайтове.
• YubiKey работи само с автентичния банков домейн – не се активира на фалшива страница.
• Така че дори ако случайно дадете паролата си, нападателят не може да продължи без YubiKey.

2. Не може да бъде прихванат от разстояние

• При атаките, базирани на изкуствен интелект, се използва зловреден софтуер (троянски коне, кийлогъри).
• YubiKey не предава чувствителни данни чрез клавиатурата или браузъра.
• Дори ако компютърът ви има вирус, криптографското потвърждение на YubiKey не се копира.

3. Той замества еднократната парола (OTP)

• Много банки изпращат OTP чрез SMS или електронна поща, които могат да бъдат прихванати.
• YubiKey осигурява по-силен втори фактор за удостоверяване.
• Всеки път, когато се опитвате да влезете в профила си, трябва да докоснете физическия ключ. Без него акаунтът на практика е недостъпен.

4. Защита от атаки на социалното инженерство

• ИИ може да се използва за създаване на дълбоко фалшиви телефонни обаждания, SMS-и или имейли, които изглеждат, че идват от банката.
• С YubiKey, дори да бъдете подмамени да предоставите някаква информация, сметката остава защитена, защото нападателят не разполага с физическия ключ.

YubiKey е един от най-мощните начини за защита на банковите сметки, особено срещу атаки с помощта на изкуствен интелект, като например:

1. фишинг,
2. кражба на удостоверения,
3. измама с дълбоки фалшификати,
4. атаки на социалното инженерство.

Стига банката ви да поддържа такава технология или да я комбинирате с приложения, които предлагат защитен достъп.

Понастоящем нито една гръцка банка не поддържа официално ключове за сигурност YubiKey или други хардуерни токени FIDO2/WebAuthn за достъп до услугите за онлайн банкиране. Повечето гръцки банки разчитат на SMS OTP или мобилни приложения за удостоверяване, които са по-уязвими към фишинг атаки и подмяна на SIM карти.

На европейско равнище обаче има банки, които са приели технологията FIDO2 и поддържат използването на ключове за сигурност:

PKO Bank Polski (Полша): позволява на клиентите си да използват YubiKey като метод за удостоверяване на втори фактор за достъп до сметките си.
Business Wire.

Revolut (Европа): Поддържа паскюли – форма на удостоверяване без парола, базирана на стандарта FIDO2/WebAuthn, която може да се използва с устройства като YubiKey.
Corbado

Finom (Европа): Финтех компания, която предлага поддръжка на passkeys, позволяващи сигурен достъп без парола.
Corbado

Novum Bank (Малта): Поддържа използването на YubiKey за достъп до своите услуги за онлайн банкиране, без да е необходимо да се посещава клон.