Reforçando as defesas contra fraudes de IA

– Kriti Bansal, vice-presidente de finanças e contabilidade, AlphaPoint
Pergunte a um especialista
P. Os consultores podem trabalhar com IA para garantir que os clientes estejam protegidos contra fraudes?
R.Sim, mas a IA deve apoiar os consultores e não agir como um tomador de decisão autônomo. Ele pode sinalizar comportamentos incomuns de carteira, contratos suspeitos, padrões de phishing e aprovações arriscadas antes que ocorram danos. A maior vulnerabilidade hoje é conceder aos agentes de IA permissão direta e absoluta de carteira e isso pode transformar o próprio agente em um vetor de ataque massivo para engenharia social ou dados ruins na cadeia.
P. Como é a segurança em tempo real na era da IA?
R. Na era da IA, a segurança em tempo real precisa ser preditiva e proativa, e não reativa. Segurança em tempo real significa avisos antes da assinatura, monitoramento contínuo da carteira, alertas instantâneos sobre atividades anormais e bloqueio de aprovações arriscadas antes que os fundos possam ser movimentados.
P. Como um gestor financeiro pode automatizar uma camada de defesa que atua como um monitor contínuo de ameaças?
R. Os gestores de dinheiro devem abandonar as carteiras herdadas de propriedade externa e fazer a transição para contas inteligentes programáveis, como ERC-4337 ou EIP-7702. Essa transição permite escrever proteções de segurança programáticas e automatizadas diretamente no nível da conta. Eles podem usar monitoramento automatizado para carteiras, aprovações, riscos contratuais, padrões de transações e limites de exposição, com escalonamento humano para qualquer coisa incomum.
