פיננסים ובנקאות הם תמיד "מטרות" של פושעי סייבר. הסיכונים והסכנות גדלים באופן דרמטי כאשר בנקים וחברות פיננסיות מיישמים בינה מלאכותית.

כדי לעזור לקוראים להבין טוב יותר את סיפור הבטיחות והאבטחה בהקשר של פיתוח בינה מלאכותית, כתב VietNamNet ערך לאחרונה ראיון עם מר לה נאן טאם, מנהל טכנולוגיה, מיקרוסופט וייטנאם.

וונג לה נאן טאם 1 1.jpg
לה נאן טאם, מנהל הטכנולוגיה הראשי של מיקרוסופט וייטנאם, אמר כי בהקשר של פיתוח חזק של בינה מלאכותית, מתקפות סייבר הפכו מתוחכמות, מהירות וקשות יותר להתמודדות מאי פעם. צילום: ואן אן

כתב: קודם כל, האם תוכל לספר לנו כיצד תמונת אבטחת המידע משתנה עם הוספת הבינה המלאכותית?

מר לה נהן טאם: עם ההשתתפות הגוברת והולכת של בינה מלאכותית בכל התחומים, תמונת אבטחת המידע צבעונית יותר מבעבר, היתרונות רבים אך גם הסיכונים אינספור, והסיכונים הנוכחיים לאובדן אבטחת מידע מגוונים ביותר.

לדוגמה, בעבר, התקפות מסורתיות דרשו האקרים מיומנים ביותר כדי שיוכלו לתקוף. אבל כיום, רק אדם רגיל עם כישורים מסוימים יכול להשתמש בבינה מלאכותית כדי ליצור וירוסים וכלי תקיפה המבוססים על כלים שנוצרו על ידי בינה מלאכותית. הסיכון גבוה מאוד כאשר משתמשים בבינה מלאכותית למטרות רעות.

עבור מגזר הבנקאות והפיננסים בפרט, אילו אתגרים חדשים מביאה איתה השתתפות הבינה המלאכותית, אדוני?

בהקשר של פיתוח חזק של בינה מלאכותית, אבטחת מידע במגזר הבנקאות והפיננסים מתמודדת עם בעיות חדשות רבות. מתקפות סייבר הופכות מתוחכמות, מהירות וקשות יותר להתמודדות מאי פעם.

סיכוני ואיומי אבטחת מידע הולכים וגדלים בהיקף, במהירות ובהיקף האובדן; החל מדליפות מידע רגיש, הפסדים כספיים, ועד נזק תדמיתי ושיבוש עסקי.

גורם מפתח המניע עלייה זו הוא השימוש הגובר בבינה מלאכותית ובמודלים של שפות גדולות על ידי גורמי איום כדי לייעל תוכנות זדוניות, להתחמק מאמצעי גילוי ולשפר התקפות כגון הנדסה חברתית ופישינג חריף.

ברור שבינה מלאכותית פותחת הזדמנויות גדולות, אך גם מגבירה אתגרי אבטחה. זו גם הסיבה לכך שאבטחה נחשבת לאחד משלושת עמודי התווך העיקריים באסטרטגיית הפיתוח של מיקרוסופט, יחד עם ענן, נתונים ובינה מלאכותית.

בעוד שענן הוא הבסיס לבינה מלאכותית, נתונים הם הבסיס לפעולה יעילה של בינה מלאכותית, פתרונות אבטחה מבטיחים שמערכות ונתונים תמיד בטוחים.

אז, לדעתך, מה צריכים בנקים לעשות כדי לשפר את יכולתם להגן על המערכות והמשתמשים שלהם?

כאשר אנו מייעצים לשותפים כיצד להגיב למתקפות סייבר ב"עידן הבינה המלאכותית", אנו ממליצים לעתים קרובות כי הם פועלים לפי מודל "3P - אנשים, תהליך, פלטפורמה".

בכך, אנשים הם הגורם המרכזי. בניית תרבות אבטחה פרואקטיבית בקרב העובדים באמצעות הכשרה מתמשכת בשיטות אבטחה היא בסיס חשוב.

לדוגמה, עובדי מיקרוסופט נדרשים ללמוד על אבטחה ונתונים אישיים לפחות פעמיים בשנה. זאת כדי להזכיר ולעדכן כל הזמן ידע חדש, ולסייע להם ליישם תמיד את עקרון אפס האמון - אין זמן בטוח לחלוטין.

אפליקציית בינה מלאכותית 2.jpg
בנוסף למינוף כוחה של הבינה המלאכותית, בנקים ומוסדות פיננסיים צריכים גם לשים לב במיוחד למזעור הסיכונים שמביאה טכנולוגיה חדשה זו. צילום איור: אינטרנט

הבא בתור הוא תהליך קפדני המבטיח שכל הפעילויות תחת שליטה. שיפור אבטחת הזהות על ידי יישום אימות רב-גורמי ושיטות אימות נגד פישינג כדי להגביל את הסיכון להתקפות פישינג ולהגן על הגישה למערכות רגישות.

לבסוף, טכנולוגיה - השקעה בפלטפורמות ובשירותים הנכונים. פתרונות אבטחה המונעים על ידי בינה מלאכותית יעזרו למוסדות פיננסיים להישאר צעד אחד קדימה במניעה ובגילוי איומים חדשים, תוך הגנה יעילה על נתונים רגישים.

תודה רבה!

על פי איגוד הבנקאות, יישומי בינה מלאכותית הם מגמה בולטת בקרב עסקים גלובליים, כולל חברות בנקאיות ופיננסים; כ-85% מהבנקים ביססו אסטרטגיית יישומי בינה מלאכותית בבניית מוצרים ושירותים חדשים.

עם זאת, הטמעת בינה מלאכותית בבנקאות אינה קלה; אבטחת מידע ופרטיות הן תמיד דאגות מרכזיות עבור בנקים.

בווייטנאם, במחצית הראשונה של השנה, מספר מתקפות הסייבר על מגזר הבנקאות והפיננסים היווה 13.7% מכלל האירועים שדווחו על ידי 230 חברים ברשת התגובה הלאומית לאירועי אבטחת סייבר.

כמעט 50 בנקים ומוסדות פיננסיים "מתאמנים" כיצד להגיב למתקפות סייבר . תרגיל ההגנה מפני מתקפות סייבר של DF Cyber ​​Defense 2024 הוא הזדמנות עבור 46 מוסדות פיננסיים ובנקים "להתאמן", ולתרום לשיפור יכולת התגובה למתקפות סייבר של אנשי IT ואבטחת מידע.