वित्त और बैंकिंग क्षेत्र हमेशा साइबर अपराधियों के "लक्ष्य" रहे हैं। जब बैंक और वित्तीय कंपनियाँ एआई का इस्तेमाल करती हैं, तो जोखिम और ख़तरे नाटकीय रूप से बढ़ जाते हैं।

पाठकों को एआई विकास के संदर्भ में सुरक्षा की कहानी को बेहतर ढंग से समझने में मदद करने के लिए, वियतनामनेट रिपोर्टर ने हाल ही में माइक्रोसॉफ्ट वियतनाम के प्रौद्योगिकी निदेशक श्री ले नहान टैम के साथ एक साक्षात्कार किया।

W-ong Le Nhan Tam 1 1.jpg
माइक्रोसॉफ्ट वियतनाम के मुख्य प्रौद्योगिकी अधिकारी ले न्हान टैम ने कहा कि मज़बूत एआई विकास के संदर्भ में, साइबर हमले पहले से कहीं ज़्यादा परिष्कृत, तेज़ और निपटने में ज़्यादा मुश्किल हो गए हैं। फोटो: वान आन्ह

रिपोर्टर: सबसे पहले, क्या आप हमें बता सकते हैं कि एआई के जुड़ने से सूचना सुरक्षा की तस्वीर कैसे बदलेगी?

श्री ले नहान टैम: सभी क्षेत्रों में एआई की बढ़ती मजबूत भागीदारी के साथ, सूचना सुरक्षा की तस्वीर पहले की तुलना में अधिक रंगीन है, लाभ कई हैं लेकिन जोखिम भी अनगिनत हैं, और सूचना सुरक्षा हानि के वर्तमान जोखिम बेहद विविध हैं।

उदाहरण के लिए, पहले पारंपरिक हमलों के लिए अत्यधिक कुशल हैकरों की आवश्यकता होती थी। लेकिन आज, कुछ कौशल वाला एक सामान्य व्यक्ति भी एआई का उपयोग करके वायरस बना सकता है और एआई-जनित उपकरणों पर आधारित हमले के उपकरण बना सकता है। जब एआई का उपयोग गलत उद्देश्यों के लिए किया जाता है, तो जोखिम बहुत अधिक होता है।

महोदय, विशेष रूप से बैंकिंग और वित्त क्षेत्र के लिए, एआई की भागीदारी क्या नई चुनौतियां लेकर आती है?

मज़बूत एआई विकास के संदर्भ में, बैंकिंग और वित्त क्षेत्र में सूचना सुरक्षा कई नई समस्याओं का सामना कर रही है। साइबर हमले पहले से कहीं अधिक परिष्कृत, तेज़ और निपटने में अधिक कठिन होते जा रहे हैं।

सूचना सुरक्षा जोखिम और खतरे पैमाने, गति और हानि की सीमा में बढ़ रहे हैं; संवेदनशील डेटा लीक, वित्तीय नुकसान से लेकर प्रतिष्ठा को नुकसान और व्यापार में व्यवधान तक।

इस वृद्धि को बढ़ाने वाला एक प्रमुख कारक मैलवेयर को अनुकूलित करने, पहचान के उपायों से बचने, तथा सोशल इंजीनियरिंग और स्पीयर-फिशिंग जैसे हमलों को परिष्कृत करने के लिए खतरा पैदा करने वाले तत्वों द्वारा एआई और बड़े भाषा मॉडल का बढ़ता उपयोग है।

स्पष्ट रूप से, एआई शानदार अवसर खोल रहा है, लेकिन सुरक्षा चुनौतियों को भी बढ़ा रहा है। यही कारण है कि सुरक्षा को क्लाउड, डेटा और एआई के साथ माइक्रोसॉफ्ट की विकास रणनीति के तीन प्रमुख स्तंभों में से एक माना जाता है।

जबकि क्लाउड एआई का आधार है, डेटा एआई के प्रभावी ढंग से काम करने का आधार है, सुरक्षा समाधान यह सुनिश्चित करते हैं कि सिस्टम और डेटा हमेशा सुरक्षित रहें।

तो, आपकी राय में, बैंकों को अपनी प्रणालियों और उपयोगकर्ताओं की सुरक्षा की क्षमता में सुधार करने के लिए क्या करना चाहिए?

"एआई युग" में साइबर हमलों का जवाब देने के बारे में भागीदारों को सलाह देते समय, हम अक्सर यह सलाह देते हैं कि वे "3P - लोग, प्रक्रिया, प्लेटफ़ॉर्म" मॉडल का पालन करें।

इसमें लोग ही मुख्य कारक हैं। सुरक्षा विधियों पर निरंतर प्रशिक्षण के माध्यम से कर्मचारियों में एक सक्रिय सुरक्षा संस्कृति का निर्माण एक महत्वपूर्ण आधार है।

उदाहरण के लिए, माइक्रोसॉफ्ट के कर्मचारियों को साल में कम से कम दो बार सुरक्षा और व्यक्तिगत डेटा के बारे में सीखना ज़रूरी है। ऐसा उन्हें लगातार नई जानकारी याद दिलाने और अपडेट करने के लिए किया जाता है, जिससे उन्हें हमेशा ज़ीरो ट्रस्ट सिद्धांत लागू करने में मदद मिलती है - कोई भी समय पूरी तरह सुरक्षित नहीं होता।

ai एप्लिकेशन 2.jpg
एआई की शक्ति का लाभ उठाने के अलावा, बैंकों और वित्तीय संस्थानों को इस नई तकनीक से होने वाले जोखिमों को कम करने पर भी विशेष ध्यान देने की आवश्यकता है। चित्र: इंटरनेट

इसके बाद एक कठोर प्रक्रिया अपनाई जाती है जो यह सुनिश्चित करती है कि सभी गतिविधियाँ नियंत्रण में रहें। फ़िशिंग हमलों के जोखिम को सीमित करने और संवेदनशील सिस्टम तक पहुँच की सुरक्षा के लिए बहु-कारक प्रमाणीकरण और एंटी-फ़िशिंग प्रमाणीकरण विधियों को लागू करके पहचान सुरक्षा बढ़ाएँ।

अंत में, तकनीक - सही प्लेटफ़ॉर्म और सेवाओं में निवेश। एआई-संचालित सुरक्षा समाधान वित्तीय संस्थानों को नए खतरों को रोकने और उनका पता लगाने में आगे रहने में मदद करेंगे, साथ ही संवेदनशील डेटा की प्रभावी सुरक्षा भी करेंगे।

धन्यवाद!

बैंकिंग एसोसिएशन के अनुसार, बैंकिंग और वित्त कंपनियों सहित वैश्विक व्यवसायों में एआई अनुप्रयोग एक प्रमुख प्रवृत्ति है; लगभग 85% बैंकों ने नए उत्पादों और सेवाओं के निर्माण में एआई अनुप्रयोग रणनीति स्थापित की है।

हालाँकि, बैंकिंग में एआई को लागू करना आसान नहीं है; डेटा सुरक्षा और गोपनीयता हमेशा बैंकों के लिए शीर्ष चिंता का विषय रहे हैं।

वियतनाम में, इस वर्ष की पहली छमाही में, बैंकिंग और वित्त क्षेत्र पर साइबर हमलों की संख्या राष्ट्रीय साइबर सुरक्षा घटना प्रतिक्रिया नेटवर्क के 230 सदस्यों द्वारा रिपोर्ट की गई कुल घटनाओं का 13.7% थी।

लगभग 50 बैंक और वित्तीय संस्थान साइबर हमलों का जवाब देने के लिए 'प्रशिक्षण' लेते हैं । डीएफ साइबर डिफेंस 2024 साइबर हमला और बचाव अभ्यास 46 वित्तीय संस्थानों और बैंकों के लिए 'प्रशिक्षण' का अवसर है, जो आईटी और सूचना सुरक्षा कर्मियों की साइबर हमले की प्रतिक्रिया क्षमता में सुधार करने में योगदान देता है।