Finance a bankovnictví jsou vždy „cílem“ kyberzločinců. Rizika a nebezpečí dramaticky rostou, když banky a finanční společnosti používají umělou inteligenci.

Aby čtenáři lépe pochopili příběh bezpečnosti a ochrany v kontextu vývoje umělé inteligence, reportér VietNamNet nedávno provedl rozhovor s panem Le Nhan Tamem, technologickým ředitelem společnosti Microsoft Vietnam.

W-ong Le Nhan Tam 1 1.jpg
Technický ředitel společnosti Microsoft Vietnam Le Nhan Tam uvedl, že v kontextu silného rozvoje umělé inteligence se kybernetické útoky staly sofistikovanějšími, rychlejšími a obtížněji se s nimi vypořádat než kdy dříve. Foto: Van Anh

Reportér: Mohl byste nám nejprve říct, jak se s příchodem umělé inteligence změní obraz informační bezpečnosti?

Pan Le Nhan Tam: S rostoucí účastí umělé inteligence ve všech oblastech je obraz informační bezpečnosti pestřejší než dříve, výhod je mnoho, ale rizik je také nespočet a současná rizika ztráty informační bezpečnosti jsou extrémně rozmanitá.

Například v minulosti tradiční útoky vyžadovaly vysoce kvalifikované hackery. Dnes však může umělou inteligenci k vytváření virů a útočných nástrojů založených na nástrojích generovaných umělou inteligencí použít i běžný člověk s určitými dovednostmi. Riziko je velmi vysoké, pokud je umělá inteligence použita ke špatným účelům.

Jaké nové výzvy přináší zapojení umělé inteligence zejména pro bankovní a finanční sektor?

V kontextu silného rozvoje umělé inteligence čelí informační bezpečnost v bankovním a finančním sektoru mnoha novým problémům. Kybernetické útoky jsou stále sofistikovanější, rychlejší a obtížněji se s nimi vypořádává než kdy dříve.

Rizika a hrozby v oblasti informační bezpečnosti se zvyšují co do rozsahu, rychlosti a rozsahu ztrát; od úniků citlivých dat a finančních ztrát až po poškození pověsti a narušení podnikání.

Klíčovým faktorem, který tento nárůst pohání, je rostoucí využívání umělé inteligence a rozsáhlých jazykových modelů ze strany aktérů hrozeb k optimalizaci malwaru, obcházení detekčních opatření a zdokonalování útoků, jako je sociální inženýrství a spear-phishing.

Je zřejmé, že umělá inteligence otevírá velké příležitosti, ale také zvyšuje bezpečnostní výzvy. To je také důvod, proč je bezpečnost považována za jeden ze tří hlavních pilířů rozvojové strategie společnosti Microsoft, spolu s cloudem, daty a umělou inteligencí.

Zatímco cloud je základem umělé inteligence a data jsou základem pro efektivní fungování umělé inteligence, bezpečnostní řešení zajišťují, že systémy a data jsou vždy v bezpečí.

Co by tedy podle vašeho názoru měly banky udělat pro zlepšení své schopnosti chránit své systémy a uživatele?

Když partnerům radíme, jak reagovat na kybernetické útoky v „éře umělé inteligence“, často jim doporučujeme, aby se řídili modelem „3P – People, Process, Platform“.

V tomto ohledu jsou klíčovými faktory lidé. Důležitým základem je budování proaktivní bezpečnostní kultury u zaměstnanců prostřednictvím průběžného školení v bezpečnostních metodách.

Například zaměstnanci společnosti Microsoft jsou povinni se alespoň dvakrát ročně vzdělávat o zabezpečení a osobních údajích. To jim má neustále připomínat a aktualizovat nové znalosti, což jim pomáhá vždy uplatňovat princip nulové důvěry – žádný čas není absolutně bezpečný.

aplikace umělé inteligence 2.jpg
Kromě využití síly umělé inteligence musí banky a finanční instituce věnovat zvláštní pozornost také minimalizaci rizik, která tato nová technologie s sebou přináší. Ilustrační foto: Internet

Dalším krokem je důsledný proces, který zajišťuje, že všechny aktivity jsou pod kontrolou. Zvyšte zabezpečení identity implementací vícefaktorového ověřování a metod anti-phishingového ověřování, abyste omezili riziko phishingových útoků a ochránili přístup k citlivým systémům.

A konečně, technologie – investice do správných platforem a služeb. Bezpečnostní řešení založená na umělé inteligenci pomohou finančním institucím udržet si náskok v prevenci a odhalování nových hrozeb a zároveň účinně chránit citlivá data.

Děkuju!

Podle Bankovní asociace je aplikace umělé inteligence prominentním trendem v globálních podnicích, včetně bankovních a finančních společností; přibližně 85 % bank zavedlo strategii aplikace umělé inteligence při vytváření nových produktů a služeb.

Implementace umělé inteligence v bankovnictví však není snadná; bezpečnost dat a soukromí jsou pro banky vždy hlavními prioritami.

Ve Vietnamu v první polovině letošního roku představoval počet kybernetických útoků na bankovní a finanční sektor 13,7 % z celkového počtu incidentů nahlášených 230 členy Národní sítě pro reakci na kybernetické bezpečnostní incidenty.

Téměř 50 bank a finančních institucí se „cvičí“ v reakci na kybernetické útoky . Cvičení DF Cyber ​​​​Defense 2024 proti kybernetickým útokům a obraně je příležitostí pro 46 finančních institucí a bank k „cvičení“, které přispívá ke zlepšení kapacity IT a informační bezpečnosti pro reakci na kybernetické útoky.