بسیاری از مشکلات امنیتی جدید زمانی ظاهر می‌شوند که بانک‌ها از هوش مصنوعی قدرتمند استفاده می‌کنند.

امور مالی و بانکی همیشه «اهداف» مجرمان سایبری هستند. خطرات و ریسک‌ها زمانی که بانک‌ها و شرکت‌های مالی از هوش مصنوعی استفاده می‌کنند، به طرز چشمگیری افزایش می‌یابد.

برای کمک به خوانندگان در درک بهتر داستان ایمنی و امنیت در زمینه توسعه هوش مصنوعی، خبرنگار VietNamNet اخیراً مصاحبه‌ای با آقای لی نهان تام، مدیر فناوری مایکروسافت ویتنام، انجام داده است.

خبرنگار: اول از همه، می‌توانید به ما بگویید که تصویر امنیت اطلاعات با اضافه شدن هوش مصنوعی چگونه تغییر می‌کند؟

آقای لی نهان تام: با مشارکت فزاینده و قوی هوش مصنوعی در همه زمینه‌ها، تصویر امنیت اطلاعات رنگارنگ‌تر از قبل شده است، مزایای آن بسیار زیاد است اما خطرات آن نیز بی‌شمار است و خطرات فعلی از دست دادن امنیت اطلاعات بسیار متنوع است.

برای مثال، در گذشته، حملات سنتی برای حمله به هکرهای بسیار ماهر نیاز داشتند. اما امروزه، فقط یک فرد عادی با برخی مهارت‌ها می‌تواند از هوش مصنوعی برای ایجاد ویروس‌ها و ابزارهای حمله مبتنی بر ابزارهای تولید شده توسط هوش مصنوعی استفاده کند. وقتی از هوش مصنوعی برای اهداف بد استفاده شود، خطر بسیار زیاد است.

آقا، به طور خاص برای بخش بانکداری و امور مالی، مشارکت هوش مصنوعی چه چالش‌های جدیدی را به همراه دارد؟

در زمینه توسعه قوی هوش مصنوعی، امنیت اطلاعات در بخش بانکداری و امور مالی با مشکلات جدید بسیاری روبرو است. حملات سایبری پیچیده‌تر، سریع‌تر و مقابله با آنها دشوارتر از همیشه می‌شود.

ریسک‌ها و تهدیدهای امنیت اطلاعات از نظر مقیاس، سرعت و میزان خسارات در حال افزایش هستند؛ از نشت داده‌های حساس و خسارات مالی گرفته تا آسیب به اعتبار و اختلال در کسب‌وکار.

یکی از عوامل کلیدی این افزایش، استفاده روزافزون از هوش مصنوعی و مدل‌های زبانی بزرگ توسط عوامل تهدید برای بهینه‌سازی بدافزارها، فرار از اقدامات تشخیصی و اصلاح حملاتی مانند مهندسی اجتماعی و فیشینگ هدفمند است.

واضح است که هوش مصنوعی فرصت‌های بزرگی را ایجاد می‌کند، اما چالش‌های امنیتی را نیز افزایش می‌دهد. به همین دلیل است که امنیت در کنار فضای ابری، داده‌ها و هوش مصنوعی، یکی از سه رکن اصلی در استراتژی توسعه مایکروسافت در نظر گرفته می‌شود.

در حالی که فضای ابری پایه و اساس هوش مصنوعی است، داده‌ها اساس عملکرد مؤثر هوش مصنوعی هستند، راه‌حل‌های امنیتی تضمین می‌کنند که سیستم‌ها و داده‌ها همیشه ایمن باشند.

بنابراین، به نظر شما، بانک‌ها برای بهبود توانایی خود در محافظت از سیستم‌ها و کاربرانشان چه کاری باید انجام دهند؟

هنگام مشاوره به شرکا در مورد چگونگی واکنش به حملات سایبری در «عصر هوش مصنوعی»، ما اغلب توصیه می‌کنیم که از مدل «3P - افراد، فرآیند، پلتفرم» پیروی کنند.

در این امر، افراد عامل کلیدی هستند. ایجاد یک فرهنگ امنیتی پیشگیرانه از طریق آموزش مداوم در مورد روش‌های امنیتی، از ارکان مهم است.

برای مثال، کارمندان مایکروسافت موظفند حداقل سالی دو بار در مورد امنیت و داده‌های شخصی آموزش ببینند. این کار برای یادآوری و به‌روزرسانی مداوم دانش جدید است و به آنها کمک می‌کند تا همیشه اصل Zero Trust را رعایت کنند - هیچ زمانی کاملاً امن نیست.

مرحله بعدی یک فرآیند دقیق است که تضمین می‌کند همه فعالیت‌ها تحت کنترل هستند. با پیاده‌سازی احراز هویت چند عاملی و روش‌های احراز هویت ضد فیشینگ، امنیت هویت را افزایش دهید تا خطر حملات فیشینگ را محدود کرده و از دسترسی به سیستم‌های حساس محافظت کنید.

در نهایت، فناوری - سرمایه‌گذاری در پلتفرم‌ها و خدمات مناسب. راهکارهای امنیتی مبتنی بر هوش مصنوعی به مؤسسات مالی کمک می‌کند تا در پیشگیری و شناسایی تهدیدات جدید، ضمن محافظت مؤثر از داده‌های حساس، پیشرو باشند.

متشکرم!

نزدیک به ۵۰ بانک و موسسه مالی برای واکنش به حملات سایبری «آموزش» می‌بینند . رزمایش حمله و دفاع سایبری دفاع سایبری ۲۰۲۴ فرصتی برای ۴۶ موسسه مالی و بانک است تا «آموزش» ببینند و به بهبود ظرفیت واکنش به حملات سایبری پرسنل فناوری اطلاعات و امنیت اطلاعات کمک کنند.