д-р Илиан Йорданов Експерт по корпоративна сигурност, бизнес развитие и стратегически маркетинг
май 18, 2026

ИЗКУСТВЕН ИНТЕЛЕКТ В КОРПОРАТИВНАТА СИГУРНОСТ

докторант Илиан Йорданов
Висше училище по сигурност и икономика – Пловдив

ARTIFICIAL INTELLIGENCE IN ENTERPRISE SECURITY

Ilian Jordanov, Doctoral student
Higher School of Security and Economics – Plovdiv

Abstract: The synergy between technical advancement, the search for higher business results and human intelligence is mandatory as a factor for corporate security, and the intersection between artificial intelligence as an innovation and corporate security is only possible through the bridge of human judgment.

Key words: artificial intelligence, corporate security

Изкуствен интелект

За същността на изкуствения интелект няма единно научно мнение. В това няма нищо необичайно, тъй като изследването на изкуствения интелект е относително млада научна дисциплина за разлика от науки с многовековна история, като икономика, математика, химия и философия например. В доклад, озаглавен „Изкуствен интелект и живот през 2030“ и публикуван от Станфордския университет в САЩ под надслов „One Hundred Year Study on Artificial Intelligence (AI100)“ [Европейски парламент 2021], се дава донякъде необичайна гледна точка за отсъствието на общоприето виждане (дефиниция) за естеството на изкуствения интелект: „Любопитно е, че липсата на прецизна, универсално приета дефиниция на изкуствен интелект вероятно е допринесла за разрастването на тази сфера и тя да може да прооцъфти, както и да набира все по-ускорено темпо. Практикуващите, изследователите и разработчиците на изкуствен интелект, вместо да се ръководят от приблизителна обща посока, са се водили от императива „нека да се заемем с това“ [Artificial Intelligence and Life in 2030 2016: 16]. Тесните специалисти в областта на изкуствения интелект дават различни тълкувания на същността му, които обаче не са чак толкова противоположни, ако се вгледаме внимателно в тях. Авторитетният Джон Маккарти смята, че изкуственият интелект е наука и инженеринг, които правят машините, и най-вече компютърните програми интелигентни. Елена Боровская и Надежда Давидова са на мнение, че „изкуственият интелект е направление на информатиката, чиято цел е разработка на апаратно-програмни средства, които позволяват на ползвателя не-програмист да постави и разреши собствените си традиционно считащи се за интелектуални задачи, да „общува с електронна изчислителна машина на ограниченото подмножество на естествения език“ [Боровская, Е., Н. Давыдова 2020: 5]. Съгласно дефиницията на Европейския парламент изкуственият интелект е способен да адаптира поведението си до известна степен, като анализира резултатите от предишни действия и работи автономно [Европейски парламент 2021].

Разглеждайки проблема за същността на изкуствения интелект, не можем да отминем и следния ключов въпрос: Коя е водещата наука при изучаването на изкуствения интелект? Често се споделя мнението, че ядрото на научните изследвания, посветени на изкуствения интелект, обхваща най-вече компютърните науки (computer sciences). Това твърдение обаче според нас не трябва да се възприема като меродавно, тъй като в обсега на изследванията на изкуствения интелект и други науки несъмнено играят съществена роля математиката, биологията, философията, социологията, психологията, антропологията, когнитивните науки, невронауката, лингвистиката, а и доста други. Не би могло да бъде по друг начин, защото феноменологията на изкуствения интелект е толкова сложна, че не е възможно да бъде изучена само с помощта на една-единствена наука, като са необходими обединените усилия на множество моно-, поли-, транс- и интердисциплинарни научни дисциплини.

Особено важен е въпросът по какво се отличават човешкият интелект и изкуственият интелект. Най-общо казано, разликите са следните: Хората възприемат информация и взимат решения въз основа на когнитивни модели (patterns), докато машините възприемат информация и взимат решения въз основа на алгоритми от правила и данни; Човешките същества могат да разберат и схванат даден обект, процес или явление в неговата цялост, докато, поне към момента, системите с изкуствен интелект не могат; Човеците имат емоции, машините нямат (засега). Последното обстоятелство може да се тълкува двояко. От една страна, в някои ситуации емоциите пречат на вземането на бързи и ефективни решения, от друга страна обаче, налице са и ситуации, когато емоциите помагат за вземането на правилни решения.

Въздействието на ролята и развитието на изкуствения интелект върху работната ръка е огромно и видоизменя търсенето на определени специалности и професии за сметка на други. Темпото на развитието на иновациите и изкуствения интелект е неравнопоставено с адаптацията на обществото. Това от своя страна поставя под заплаха икономическата, финансовата, корпоративната и националната сигурност на държавата, и в частност на бизнеса.

В отговора на може би най-вълнуващия въпрос както за изследователите, така и за т.нар. „обикновени“ хора: Как ще се отрази развитието на изкуствения интелект върху пазара на труда?, се крие бъдещето на обществото. Казано същото, но с други думи, ще отнеме ли изкуственият интелект работни места, или напротив – ще допринесе за тяхното увеличаване? По така поставения въпрос съществуват различни научни мнения, като все пак ни се струва, че песимистичните прогнози преобладават, т.е. изкуственият интелект ще отнеме повече работни места, отколкото ще може да създаде. В случая непременно трябва да се отбележи, че различните категории хора дават различен отговор на същия този въпрос – изследователите и мениджърите като цяло са песимистично настроени (но умерено), докато политиците в цялост са по-скоро оптимисти – те твърдят, че изкуственият интелект няма да наруши относителното равновесие на пазара на труда, а напротив – дори може да допринесе за създаването на голям брой нови работни места.

Не можем да не се съгласим в крайна сметка с констатацията, изведена в авторитетната студия под заглавие „Изкуствен интелект, автоматизация и икономика“, която е колективна публикация на изпълнителния офис на президента на САЩ. В нея дословно четем: „Днес може да се окаже истинско предизвикателство да се предскаже точно кои работни места ще бъдат най непосредствено засегнати от автоматизацията, задвижвана от изкуствения интелект. Тъй като той не е една технология, а по-скоро сбор от технологии, които се прилагат по отношение на специфични задачи, ефектите му ще се усещат неравномерно в икономиката“.

Изкуственият интелект намира все по-обширно и все по-всеобхватно приложение в сферата на управлението. Нещо повече – като че ли изкуственият интелект е създаден и пасва най-добре именно за тази сфера. Още в нашето съвремие изкуственият интелект и управлението започнаха да съжителстват в много специфична симбиоза.

Влиянието на проникването и развитието на изкуствения интелект в модерното бизнес управление е със значимо място в своите концептуални и практически схеми. Това управление разбира важността на изкуствения интелект за развитието на човешкото общество (и бизнеса в частност) и не му се противопоставя, а напротив – търси и намира неговото място за повишаване на качеството и бързината на производството на стоки и предлагането на услуги. Модерното бизнес управление интерпретира феномена на изкуствения интелект в собствените си обяснителни рамки, а и друго не би могло и да се очаква, т.е. то разглежда изкуствения интелект като своеобразен функционален инструмент, посредством който хората постигат собствените си предварително набелязани цели с помощта на определени бизнес процеси.

Най-общо казано, системите за изкуствен интелект могат да изпълняват три основни типа задачи, които в една или друга степен се използват и се реализират и при вземането на решения, като най-важна и фундаментална управленска функция:

  • обикновени (рутинни) задачи;
  • формални задачи;
  • експертни задачи.

В своя индивидуален жизнен път (онтогенезата) човешките същества първо реализират обикновени (рутинни) задачи (възприемане, говорене, движение), после изпълняват формални (решаване на математически и логически проблеми) и накрая практикуват извършването на експертни задачи (изискват се експертни знания и умения). Развитието на системите за изкуствен интелект е преминало по същия път, както при човека.

Най-напред системите за изкуствен интелект са осъществявали обикновени (рутинни) задачи (компютърно разпознаване на образи, компютърен говор, локомоция на роботи). Впоследствие системите за изкуствен интелект започват да се справят с формални задачи (доказване на теореми, машинни игри, верификация). Най накрая системите за изкуствен интелект се научават да извършват и експертни задачи (финансови анализи, поставяне на медицински диагнози, намиране на грешки). Не подлежи на съмнение, че развитието на изкуствения интелект и информационната сигурност ще доведе до нови мениджърски длъжности в разглежданата бурно разрастваща се сфера.

Технологиите имат важна роля във всички аспекти на бизнеса, науката, медицината, образованието и живота. Изкуственият интелект (на английски Artificial Intelligence – AI) се очертава като нова концепция за технология, която революционизира значително финансовата индустрия през последните десетилетия.

Как AI успява да влезе с предимства във финтех индустрията? Бизнес роботите като представител на изкуствения интелект са често срещано полезно приложение в обслужването и ангажирането на клиентите. Типичен пример за това са чат ботовете.

Почти всички финтех фирми прилагат т.нар. „chatbots“ с автоматично поведение чрез текст, главно за осигуряване на интерактивна комуникация с клиентите. Те могат да се прилагат на уебсайтове, мобилни приложения и други платформи за съобщения. AI се изявява и като асистент по естествен език.

Финтех компаниите могат да подобрят изживяването на клиентите чрез тази конкретна услуга, а клиентите се чувстват по-приятелски и по-комфортно, когато общуват на предпочитания от тях език, сякаш комуникацията в диалоговия прозорец е с реален човек отсреща. Друго предимство на изкуствения интелект във финтех изкуствения интелект са роботизираните продукти, предлагащи да отговорят на нуждите на клиентите.

Много финансови организации използват тази уникална възможност, за да увеличат максимално удовлетворението на клиентите с мигновени диалогови отговори чрез софтуер за автоматично препоръчване на опции, които са свързани с услугите на компанията въз основа на състоянието на клиента, фона и историята на трансакциите. Основно конкурентно предимство е автоматичният контролер на сигурността на риска. Най-важната част в рамките на финансовите посредници е неговото управление. AI помага на финансовите институции да оценят нивото на риска и да класифицират клиентите в различни видове сегменти. Изкуственият интелект е инструмент за тази задача, класирайки потребителските профили и идентифицирайки задействащи събития чрез хронологията на трансакциите на клиентите за секунди. AI може да разпознава необичайни дейности или трансакции, които са съмнителни и биха били част от измамни схеми за източване на парични средства от сметки или други злоупотреби. Тази функция помага на компаниите финтех да защитават парите на своите клиенти, повишавайки нивото на корпоративната сигурност.

В някои от софтуерите за изкуствен интелект е необходимо и биометрично разпознаване, отново с цел повишаване на сигурността на извършваните операции, особено ако те засягат финансовата сигурност на потребителите или банковата система. Една от най-динамичните в своето развитие е системата на банките. Това е секторът, в който нивото на сигурността е изключително високо и силно контролирано от страна на държавата, европейските органи и вътрешните системи за сигурност на информацията и паричните трансфери, но той е и най-атакуваният от хакерски набези за източване на информация и парични средства.

С развитието на финтех индустрията в банковия сектор се увеличава и потреблението поради улесняването на процесите, но с него се повишава и рискът от злоупотреби в системата поради използването на преценката на хардуер и софтуер, вместо тази на човек. Предимствата на електронизирането и целите за улеснение и намаляване на времето за отговор към клиента са налице, но с него банковата система до голяма степен е изложена на риск от грешки в системата, които при наличието им следва да бъдат заплатени от някого, а клиентите – обезщетени.

На този етап на развитие изкуственият интелект все още не е достигнал нивото на човешкия разум и гъвкавост и не би могъл да бъде извън своите алгоритми на поведение, което го прави ограничен и в някои случаи вреден за бизнеса и бизнес поведението. Същността на иновацията е дефинирана от различни специалисти в областта [Попчев, И. 2018: 78; Биолчева, П. 2021: 56]. Част от тях определят иновациите като процес на внедряване на новости:

  • целият процес от идеята до готовия продукт, който се реализира на пазара;
  • процес, при който изобретение или идея придобива икономическо съдържание;
  • процес, включващ такива видове дейност, като изследвания, проектиране, разработка и организация на производството на нов продукт, технология или система;
  • за други автори иновация е резултатът (предметът, продуктът, обектът) от творческия процес – обектът, внедрен в производството в резултат на проведено научно изследване или направено откритие, качествено отличаващо се от предшестващия аналог;
  • научно-технически резултат в стокова форма;
  • нов продукт или услуга, метод на производството им, иновация в организационната, финансовата, научноизследователската и други сфери, всяко подобрение, което осигурява икономия на разходи или създава условия за такива спестявания. Такава е финтех технологията, както и други за целите на оценяването по примера на алгоритмирането.

Корпоративна сигурност

Корпоративната сигурност е сложен комплекс от взаимносвързани бизнес дейности, пряко или косвено зависими от функционирането на държавното или местното управление, с правопропорционално влияние върху сигурността на държавата и в частност на индивида, в т.ч. на неговата финансова, икономическа, образователна и други сфери на сигурността.

Сигурността на корпорацията е предварително обмислена и разработена като единна система, наречена „Концепция за сигурност на фирмата“. Тя може да се определи като съвкупност от специфични действия (усилия) и структура за физическа и информационна защита на хора, финансови средства, материална и интелектуална собственост с цел осигуряване на устойчиво функциониране и създаване на условия за продължителна и успешна работа с висока добавена стойност за всички участници.

Фирмената сигурност е с ключово определяща роля за устойчивото развитие на всяко общество и е в основата на икономическия му растеж и този на държавата като административна единица. С особено важно значение и като функция на стабилитета на бизнеса са финансовото благосъстояние на отделния индивид и неговият социален статут в рамките на страната и извън нейните граници.

Пряката връзка бизнес – човек – държава е безспорна и налага задължителност в сигурността на бизнеса, предприемчивостта и високите управленски качества на мениджмънта. Симбиозата на иновациите за корпоративен растеж и устойчиво развитие с възможностите на изкуствения интелект, автоматизирането на процесите и увеличаването на производителните мощности на бизнеса са в основата на корпоративната сигурност.

Заплахите за дейността и бизнеса на една фирма могат да се категоризират в две основни направления – заплаха за вътрешната и заплаха за външната сигурност на корпорацията.

Към външните се причисляват заплахи от дейността на контрагенти, конкуренти, обкръжение, криминален контингент, държавни политики, държавни органи, бюрокрация, корупция, трети лица, форсмажорни обстоятелства и мн. др.

Към вътрешните заплахи причисляваме действия от страна на съдружници, служители, недостатъци в управлението, недостатъци на бизнес технологията и др.

Външната и вътрешната сигурност стават във все по-голяма степен взаимнозависими и разграничението между тях придобива условен характер. Стратегическо влияние върху вътрешната среда за сигурност оказват международните финансово-икономически и политически процеси, енергийните проекти, ангажиментите на Република България за защита на съвременните демократични ценности, за охрана и контрол на външните граници на ЕС и в борбата с трансграничната престъпност. Рисковете и заплахите по своята същност и форми на проява стават все повече асиметрични и оказват съществено влияние върху средата за сигурност в глобален и регионален мащаб.

Заплаха за сигурността на една корпорация представлява и промяната на политическата обстановка, на демографските или социалните фактори. Социалните заплахи са сложен фактор за сигурността на бизнеса и са свързани главно със стачки и епидемии. А политическите и международните заплахи от инфлация, промяна на приоритети, забрана на вид дейност, въвеждане на лицензионни режими, промяна на политическия строй, национализация и др. крият риск за сигурността на национално и корпоративно ниво.

Когато заплахите започнат да се реализират в резултат на целенасочени действия срещу фирмата, те се проявяват чрез различни видове атаки. Целта и последствията от тях в повечето случаи са:

  • финансови – кражби, присвояване на средства, разхищения;
  • информационни – разпространение на фирмена тайна, компрометираща или зловредна информация, кражба на информация, унищожаване и повреждане на информация, документи и база данни;
  • материални – саботаж, повреди, унищожаване на имущество, кражби;
  • вреда на дейността – нарушение на нормалната дейност на компанията, забавяне или проваляне на процеси, преговори, изпълнение на договори и др.;
  • заплахи за здравето и живота на ръководители и персонал.

Видовете атаки са изключително разнообразни. Например кражбата на информация от информационните системи най-често се свързва с хакерски атаки отвън, а се пренебрегват вътрешните фактори, като неправилно изградена система за информационна сигурност, умишлени или неволни действия на служители. Подценява се социалното инженерство. Тотално се пренебрегва опасността от незаконно подслушване, което се прилага често както от професионалисти, така и от аматьори, авантюристи и др. поради широкото разпространение и ниската цена на средствата за подслушване.

Във всяка атака участват хора. Няма голяма успешна атака, която да не е използвала информация или съучастие на вътрешен човек. Помощта от вътрешния човек бива доброволна или принудителна, умишлена или неумишлена, но във всички случаи демонстрира едно от най-важните и най-уязвими звена на системата за сигурност – хората. Хората трябва да бъдат обект на особено внимание както като потенциална заплаха, така и като най-уязвимо звено.

Системата за фирмена сигурност трябва да е изградена така, че да осигурява превенция. Това става чрез осигуряване на изпреварваща информация за външната среда, т.е. чрез разузнавателна дейност; осигуряване на своевременна вътрешна информация – контраразузнавателна дейност; анализиране на получената информация и въз основа на това определяне на нивата и основните направления на заплаха – анализ на риска.

Благодарение на тези дейности системата за фирмена сигурност може да позволи управление на риска. Управлението на риска е основен вид дейност на системата за фирмена или корпоративната сигурност. То позволява осъществяване на превенцията и подход преди събитията, а не след тях. Предотвратяването на престъпление или произшествие по-скоро е част от ефективността на сигурността на бизнеса, отколкото на разкриването. Превантивната дейност създава стойност, а не изразходва средства за непланирани, малко ефективни и закъснели дейности.

За да бъдат постигнати целите ѝ, системата за фирмена сигурност следва да има възможност да противодейства на целия спектър от заплахи, особено и чрез системите за сигурност на изкуствения интелект. Когато се анализират релациите между корпоративната сигурност (и особено активната корпоративна сигурност) и цялостния комплекс на националната сигурност, никога не трябва да се забравя, че е напълно възможно да възникнат противоречия между тях. Тези противоречия, които при определени условия прерастват в конфликти, имат в едни случаи обективен характер, а в други – субективен. С разрастването на организацията, възприела модела на активната корпоративна сигурност, се увеличават и възможността и рискът от възникване на подобна колизия, макар че тя може да се яви и на нивото на по-малките организации.

Философията на активната корпоративна сигурност е приложима не само в корпорацията, а и при формирането и функционирането на националната система за сигурност, естествено с отчитане на разликата в нивата и произтичащите от тази разлика особености и конкретни изисквания.

Информационните и аналитичните звена на една организация, работещи по обезпечаването на корпоративната ѝ сигурност, винаги могат да бъдат парализирани „на законово основание“, като бъдат атакувани по поводи, нямащи нищо общо с основното им предназначение. Добър пример е възможността дадено аналитично звено да бъде разгромено с помощта на т.нар. „софтуерна полиция“. Достатъчна е мащабна проверка на съответната организация по обвинение в използване на нелицензиран софтуер. Подобна акция обикновено се съпровожда с конфискуване за няколкомесечен срок на компютрите или поне на харддисковете в офисите на съответните аналитични звена. Когато освен компютрите са налице и по-мощни сървъри и друг подобен хардуер, може да се спре достъпът на персонала на организацията до тях за неопределен период, като така се нанесат още по-големи щети. Излишно е да казваме, че събраната информация може да бъде (и ще бъде) копирана, като в най-добрия случай ще остане на разположение на съответните структури, обезпечаващи националната сигурност.

При въвеждането на модела на активната корпоративна сигурност винаги трябва да се държи сметка за възможните „странични ефекти“, породени от възникнали противоречия с органите, отговорни за осигуряване на националната сигурност. По правило подобни противоречия не възникват по волята на организацията, работеща проактивно за осигуряване на корпоративната си сигурност. Корпоративната сигурност си остава най-големият резерв за укрепване на системата за национална сигурност. Това може да се осъществи, ако добронамерено и компетентно се отстраняват възникващите противоречия и конфронтацията между системите за осигуряване на националната и корпоративната сигурност.

В днешно време икономическата мощ се смята за фактор от по-висш порядък от военната мощ. При евентуална кризисна ситуация или въоръжен конфликт първи обекти на нападение ще бъдат телекомуникационните съоръжения и информационната инфраструктура – била тя частна, или публична.

Приложение на изкуствения интелект в корпоративната сигурност

Изкуственият интелект в корпорацията и в частност в банките е необходим от гледна точка на бързината и обема на изчисленията. За много бизнеси е в помощ със своите симулационни възможности при определени поведенчески модели и оценка на ситуацията или платежоспособността на потребителите. Така например познатото скориране в банковия сектор е автоматичен процес със заложен алгоритъм на изчисление, от чийто резултат зависи дали клиентът се допуска или не се допуска към следващо ниво на одобрение в системата на банката. Това обаче не би могло да бъде обективно изготвено само с изкуствен интелект, с неговите възможности чрез заложения за това алгоритъм. Отчитането на всички останали субективни фактори за изготвянето на оценъчния скоринг на клиентите е непълноценно и може да доведе до загуби за корпорацията. В този случай намесата от страна на служителите като човешки оценъчен фактор е необходима и задължителна, защото те ще използват придобитата ключова информация за процесите в бизнес средата, ще локализират потребностите в нея и ще вземат обективно решение, за което впоследствие ще носят и отговорност.

Според Питър Дракър „Иновацията е специфичният инструмент на предприемачеството, това е действието, което дарява ресурсите с ново качество, за да възпроизвеждат богатство“ [Дракър, П. 2019: 79]. Приложението на изкуствения интелект като иновация в корпоративната сигурност е налице чрез моста на човешката преценка, а необходимият баланс между тях, увеличаването на потреблението на бизнеса и улесняването на процесите не бива да са за сметка на понижаването на нивото на корпоративна сигурност или на липсата на компетентна човешка намеса и преценка, или на предоставянето на решенията на интелект, който наподобява човешкия – изкуствения. Синергията между техническия подем, търсенето на по-високи бизнес резултати и разума на човека е задължителна като фактор за корпоративната сигурност.

Литература

  1. Биолчева, П. Проектен риск мениджмънт: възможности за навлизане на изкуствен интелект. София: УНСС, 2021.
  2. Боровская, Е., Н. Давыдова. Основы искусственного интелекта. Учебное пособие. Москва: Лаборатория знаний, 2020. ISBN 978-5-00101-908-4.
  3. Европейски парламент. Новини. Изкуственият интелект. Общество. 29.03.2021.
  4. Artificial intelligence and life in 2030. 2016.
  5. One Hundred Year Study on Artificial Intelligence (AI100). Stanford University. [online]. [available August 1, 2016]