Ο χρηματοοικονομικός και ο τραπεζικός τομέας αποτελούν πάντα τους «στόχους» των κυβερνοεγκληματιών. Οι κίνδυνοι και οι κίνδυνοι αυξάνονται δραματικά όταν οι τράπεζες και οι χρηματοοικονομικές εταιρείες εφαρμόζουν την Τεχνητή Νοημοσύνη.

Για να βοηθήσει τους αναγνώστες να κατανοήσουν καλύτερα την ιστορία της ασφάλειας και της προστασίας στο πλαίσιο της ανάπτυξης της Τεχνητής Νοημοσύνης, ο δημοσιογράφος του VietNamNet είχε πρόσφατα μια συνέντευξη με τον κ. Le Nhan Tam, Διευθυντή Τεχνολογίας της Microsoft Βιετνάμ.

W-ong Le Nhan Tam 1 1.jpg
Ο Le Nhan Tam, Chief Technology Officer της Microsoft Vietnam, δήλωσε ότι στο πλαίσιο της ισχυρής ανάπτυξης της τεχνητής νοημοσύνης, οι κυβερνοεπιθέσεις έχουν γίνει πιο εξελιγμένες, ταχύτερες και πιο δύσκολες στην αντιμετώπιση από ποτέ. Φωτογραφία: Van Anh

Δημοσιογράφος: Καταρχάς, θα μπορούσατε να μας πείτε πώς αλλάζει η εικόνα της ασφάλειας των πληροφοριών με την προσθήκη της Τεχνητής Νοημοσύνης;

Κος Le Nhan Tam: Με την ολοένα και πιο ισχυρή συμμετοχή της Τεχνητής Νοημοσύνης σε όλους τους τομείς, η εικόνα της ασφάλειας των πληροφοριών είναι πιο πολύχρωμη από πριν, τα οφέλη είναι πολλά αλλά και οι κίνδυνοι είναι αμέτρητοι, και οι τρέχοντες κίνδυνοι απώλειας ασφάλειας των πληροφοριών είναι εξαιρετικά ποικίλοι.

Για παράδειγμα, στο παρελθόν, οι παραδοσιακές επιθέσεις απαιτούσαν χάκερ με υψηλές δεξιότητες για να μπορέσουν να επιτεθούν. Αλλά σήμερα, ένα συνηθισμένο άτομο με κάποιες δεξιότητες μπορεί να χρησιμοποιήσει την Τεχνητή Νοημοσύνη για να δημιουργήσει ιούς και να επιτεθεί σε εργαλεία που δημιουργούνται από την Τεχνητή Νοημοσύνη. Ο κίνδυνος είναι πολύ υψηλός όταν η Τεχνητή Νοημοσύνη χρησιμοποιείται για κακούς σκοπούς.

Για τον τραπεζικό και χρηματοπιστωτικό τομέα ειδικότερα, ποιες νέες προκλήσεις φέρνει η συμμετοχή της Τεχνητής Νοημοσύνης, κύριε;

Στο πλαίσιο της ισχυρής ανάπτυξης της Τεχνητής Νοημοσύνης, η ασφάλεια των πληροφοριών στον τραπεζικό και χρηματοπιστωτικό τομέα αντιμετωπίζει πολλά νέα προβλήματα. Οι κυβερνοεπιθέσεις γίνονται πιο εξελιγμένες, ταχύτερες και πιο δύσκολες στην αντιμετώπιση από ποτέ.

Οι κίνδυνοι και οι απειλές για την ασφάλεια των πληροφοριών αυξάνονται σε κλίμακα, ταχύτητα και έκταση απωλειών· από διαρροές ευαίσθητων δεδομένων και οικονομικές απώλειες έως ζημιές στη φήμη και αναστάτωση στις επιχειρήσεις.

Ένας βασικός παράγοντας που οδηγεί σε αυτήν την αύξηση είναι η αυξανόμενη χρήση της Τεχνητής Νοημοσύνης και των μεγάλων γλωσσικών μοντέλων από τους απειλητικούς παράγοντες για τη βελτιστοποίηση του κακόβουλου λογισμικού, την αποφυγή μέτρων ανίχνευσης και τη βελτίωση επιθέσεων όπως η κοινωνική μηχανική και το spear-phishing.

Σαφώς, η Τεχνητή Νοημοσύνη ανοίγει μεγάλες ευκαιρίες, αλλά και αυξάνει τις προκλήσεις ασφαλείας. Αυτός είναι και ο λόγος για τον οποίο η ασφάλεια θεωρείται ένας από τους τρεις κύριους πυλώνες της αναπτυξιακής στρατηγικής της Microsoft, μαζί με το Cloud, τα δεδομένα και την Τεχνητή Νοημοσύνη.

Ενώ το cloud είναι το θεμέλιο της τεχνητής νοημοσύνης, τα δεδομένα είναι η βάση για την αποτελεσματική λειτουργία της τεχνητής νοημοσύνης, οι λύσεις ασφαλείας διασφαλίζουν ότι τα συστήματα και τα δεδομένα είναι πάντα ασφαλή.

Κατά τη γνώμη σας, λοιπόν, τι θα πρέπει να κάνουν οι τράπεζες για να βελτιώσουν την ικανότητά τους να προστατεύουν τα συστήματα και τους χρήστες τους;

Όταν συμβουλεύουμε τους συνεργάτες μας σχετικά με τον τρόπο αντιμετώπισης των κυβερνοεπιθέσεων στην «εποχή της Τεχνητής Νοημοσύνης», συχνά τους συνιστούμε να ακολουθούν το μοντέλο «3P - Άνθρωποι, Διαδικασία, Πλατφόρμα».

Σε αυτό, οι άνθρωποι είναι ο βασικός παράγοντας. Η οικοδόμηση μιας προληπτικής κουλτούρας ασφάλειας από τους εργαζομένους μέσω της συνεχούς εκπαίδευσης στις μεθόδους ασφάλειας αποτελεί σημαντικό θεμέλιο.

Για παράδειγμα, οι υπάλληλοι της Microsoft υποχρεούνται να μαθαίνουν για την ασφάλεια και τα προσωπικά δεδομένα τουλάχιστον δύο φορές τον χρόνο. Αυτό γίνεται για να τους υπενθυμίζει και να ενημερώνει συνεχώς τις νέες γνώσεις, βοηθώντας τους να εφαρμόζουν πάντα την αρχή της μηδενικής εμπιστοσύνης - καμία στιγμή δεν είναι απόλυτα ασφαλής.

εφαρμογή τεχνητής νοημοσύνης 2.jpg
Εκτός από την αξιοποίηση της δύναμης της Τεχνητής Νοημοσύνης, οι τράπεζες και τα χρηματοπιστωτικά ιδρύματα πρέπει επίσης να δώσουν ιδιαίτερη προσοχή στην ελαχιστοποίηση των κινδύνων που συνεπάγεται αυτή η νέα τεχνολογία. Φωτογραφία-εικονίδιο: Διαδίκτυο

Στη συνέχεια, ακολουθεί μια αυστηρή διαδικασία που διασφαλίζει ότι όλες οι δραστηριότητες βρίσκονται υπό έλεγχο. Βελτιώστε την ασφάλεια ταυτότητας εφαρμόζοντας μεθόδους ελέγχου ταυτότητας πολλαπλών παραγόντων και ελέγχου ταυτότητας κατά του ηλεκτρονικού "ψαρέματος" (phishing) για να περιορίσετε τον κίνδυνο επιθέσεων ηλεκτρονικού "ψαρέματος" (phishing) και να προστατεύσετε την πρόσβαση σε ευαίσθητα συστήματα.

Τέλος, η τεχνολογία – επένδυση στις κατάλληλες πλατφόρμες και υπηρεσίες. Οι λύσεις ασφαλείας που υποστηρίζονται από την τεχνητή νοημοσύνη θα βοηθήσουν τα χρηματοπιστωτικά ιδρύματα να παραμείνουν μπροστά στην πρόληψη και την ανίχνευση νέων απειλών, προστατεύοντας παράλληλα αποτελεσματικά τα ευαίσθητα δεδομένα.

Σας ευχαριστώ!

Σύμφωνα με την Ένωση Τραπεζών, η εφαρμογή της Τεχνητής Νοημοσύνης αποτελεί μια εξέχουσα τάση στις παγκόσμιες επιχειρήσεις, συμπεριλαμβανομένων των τραπεζικών και χρηματοοικονομικών εταιρειών. Περίπου το 85% των τραπεζών έχουν καθιερώσει μια στρατηγική εφαρμογής της Τεχνητής Νοημοσύνης για την ανάπτυξη νέων προϊόντων και υπηρεσιών.

Ωστόσο, η εφαρμογή της Τεχνητής Νοημοσύνης στον τραπεζικό τομέα δεν είναι εύκολη. Η ασφάλεια των δεδομένων και το απόρρητο αποτελούν πάντα κορυφαία ανησυχία για τις τράπεζες.

Στο Βιετνάμ, κατά το πρώτο εξάμηνο του τρέχοντος έτους, ο αριθμός των κυβερνοεπιθέσεων στον τραπεζικό και χρηματοπιστωτικό τομέα αντιπροσώπευε το 13,7% του συνολικού αριθμού περιστατικών που αναφέρθηκαν από 230 μέλη του Εθνικού Δικτύου Αντιμετώπισης Περιστατικών Κυβερνοασφάλειας.

Σχεδόν 50 τράπεζες και χρηματοπιστωτικά ιδρύματα «εκπαιδεύονται» για την αντιμετώπιση κυβερνοεπιθέσεων . Η άσκηση κυβερνοεπίθεσης και άμυνας του DF Cyber ​​​​Defense 2024 αποτελεί ευκαιρία για 46 χρηματοπιστωτικά ιδρύματα και τράπεζες να «εκπαιδευτούν», συμβάλλοντας στη βελτίωση της ικανότητας αντιμετώπισης κυβερνοεπιθέσεων του προσωπικού πληροφορικής και ασφάλειας πληροφοριών.