يعد القطاع المالي والمصرفي دائمًا "أهدافًا" لمجرمي الإنترنت. تزداد المخاطر والأخطار بشكل كبير عندما تطبق البنوك والشركات المالية الذكاء الاصطناعي.

لمساعدة القراء على فهم قصة السلامة والأمن بشكل أفضل في سياق تطوير الذكاء الاصطناعي، أجرى مراسل VietNamNet مؤخرًا مقابلة مع السيد Le Nhan Tam، مدير التكنولوجيا في Microsoft Vietnam.

المراسل: أولاً، من فضلك أخبرنا كيف تتغير صورة أمن المعلومات مع إضافة الذكاء الاصطناعي؟

السيد لي نهان تام: مع المشاركة القوية بشكل متزايد للذكاء الاصطناعي في جميع المجالات، أصبحت صورة أمن المعلومات أكثر تنوعًا من ذي قبل، والفوائد كثيرة ولكن المخاطر أيضًا لا تعد ولا تحصى، والمخاطر الحالية لفقدان أمن المعلومات متنوعة للغاية.

على سبيل المثال، في الماضي، لمهاجمة الأنظمة باستخدام الأساليب التقليدية، كان يتعين على المتسللين أن يتمتعوا بمستوى عالٍ من المهارة حتى يتمكنوا من الهجوم. لكن اليوم، يمكن لأي شخص عادي لديه القليل من المهارة استخدام الذكاء الاصطناعي لإنشاء الفيروسات، وإنشاء أدوات هجومية تعتمد على الأدوات التي يولدها الذكاء الاصطناعي. إن المخاطر هائلة عندما يتم استخدام الذكاء الاصطناعي لأغراض سيئة.

بالنسبة للقطاع المصرفي والمالي على وجه الخصوص، ما هي التحديات الجديدة التي يجلبها انخراط الذكاء الاصطناعي، سيدي؟

في سياق التطور القوي للذكاء الاصطناعي، يواجه أمن المعلومات في القطاع المصرفي والمالي العديد من المشاكل الجديدة. أصبحت الهجمات الإلكترونية أكثر تطوراً وسرعة وصعوبة في الدفاع ضدها أكثر من أي وقت مضى.

تتزايد مخاطر وأخطار فقدان أمن المعلومات في الحجم والسرعة ومستوى الخسارة؛ من تسريبات البيانات الحساسة، والخسائر المالية، إلى الأضرار التي تلحق بالسمعة وانقطاع الأعمال.

إن العامل الرئيسي وراء هذا الارتفاع هو الاستخدام المتزايد للذكاء الاصطناعي ونماذج اللغة الكبيرة من قبل الجهات الفاعلة في مجال التهديد لتحسين البرامج الضارة والتهرب من تدابير الكشف وتحسين الهجمات مثل الهندسة الاجتماعية و"التصيد الاحتيالي".

من الواضح أن الذكاء الاصطناعي يفتح فرصًا هائلة، لكنه يزيد أيضًا من التحديات الأمنية. وهذا هو أيضًا السبب في أن الأمان يُعتبر أحد الركائز الثلاث الرئيسية في استراتيجية تطوير Microsoft، إلى جانب السحابة والبيانات والذكاء الاصطناعي.

في حين أن السحابة هي الأساس للذكاء الاصطناعي، فإن البيانات هي الأساس لعمل الذكاء الاصطناعي بشكل فعال، وتضمن حلول الأمان أن الأنظمة والبيانات آمنة دائمًا.

فبرأيك ما الذي ينبغي للبنوك فعله لتحسين قدرتها على حماية أنظمتها ومستخدميها؟

عند تقديم المشورة للشركاء حول كيفية الاستجابة للهجمات الإلكترونية في "عصر الذكاء الاصطناعي"، فإننا غالبًا ما نوصيهم باتباع نموذج "3P - الأشخاص، والعملية، والمنصة".

حيث أن الإنسان هو العامل الحاسم. إن بناء ثقافة أمنية استباقية لدى الموظفين من خلال التدريب المستمر على ممارسات الأمن يعد أساسًا مهمًا.

على سبيل المثال، يُطلب من موظفي Microsoft التعرف على الأمن والبيانات الشخصية مرتين في السنة على الأقل. وهذا من أجل تذكيرهم وتحديث المعرفة الجديدة باستمرار، ومساعدتهم دائمًا على تطبيق مبدأ الثقة الصفرية - فلا يوجد وقت آمن تمامًا.

المرحلة التالية هي عملية صارمة لضمان أن تكون جميع الأنشطة تحت السيطرة. تعزيز أمان الهوية من خلال تنفيذ أساليب المصادقة متعددة العوامل والمصادقة المضادة للتصيد الاحتيالي لتقليل مخاطر هجمات التصيد الاحتيالي وحماية الوصول إلى الأنظمة الحساسة.

وأخيرا تأتي التكنولوجيا - الاستثمار في المنصات والخدمات المناسبة. ستساعد حلول الأمن المدعومة بالذكاء الاصطناعي المؤسسات المالية على البقاء في الصدارة في منع واكتشاف التهديدات الجديدة، مع حماية البيانات الحساسة بشكل فعال.

شكرًا لك!

نحو 50 بنكًا ومؤسسة مالية "تتدرب" على الاستجابة للهجمات الإلكترونية . تمثل مناورة الدفاع والهجوم السيبراني DF Cyber ​​​​Defense 2024 فرصة لـ 46 مؤسسة مالية وبنكًا "للتدرب"، مما يساهم في تحسين قدرة الاستجابة للهجوم السيبراني لموظفي تكنولوجيا المعلومات وأمن المعلومات.