A pénzügyek és a banki szektor mindig a kiberbűnözők „célpontjai”. A kockázatok és veszélyek drámaian megnőnek, amikor a bankok és pénzügyi vállalatok mesterséges intelligenciát alkalmaznak.

Hogy segítsen az olvasóknak jobban megérteni a biztonság és a védelem történetét a mesterséges intelligencia fejlesztésének kontextusában, a VietNamNet riportere nemrégiben interjút készített Le Nhan Tammal, a Microsoft Vietnam technológiai igazgatójával.

Wong Le Nhan Tam 1 1.jpg
A Microsoft vietnami technológiai igazgatója, Le Nhan Tam elmondta, hogy az erőteljes mesterséges intelligencia-fejlesztés kontextusában a kibertámadások kifinomultabbá, gyorsabbá és nehezebben kezelhetővé váltak, mint valaha. Fotó: Van Anh

Riporter: Először is, el tudná mondani, hogyan változik az információbiztonság képe a mesterséges intelligencia megjelenésével?

Le Nhan Tam úr: A mesterséges intelligencia egyre erőteljesebb részvételével minden területen az információbiztonsági kép színesebb, mint korábban, az előnyök sokrétűek, de a kockázatok is számtalanok, és az információbiztonsági veszteség jelenlegi kockázatai rendkívül sokrétűek.

Például a múltban a hagyományos támadásokhoz magasan képzett hackerekre volt szükség a támadáshoz. Ma már azonban egy átlagos ember, némi képességgel, képes mesterséges intelligenciát használni vírusok és mesterséges intelligencia által generált eszközökön alapuló támadási eszközök létrehozására. A kockázat nagyon magas, ha a mesterséges intelligenciát rosszindulatú célokra használják.

Milyen új kihívásokat hoz a mesterséges intelligencia részvétele a banki és pénzügyi szektor számára, uram?

Az erőteljes mesterséges intelligencia fejlődésével összefüggésben a banki és pénzügyi szektor információbiztonsága számos új problémával néz szembe. A kibertámadások egyre kifinomultabbak, gyorsabbak és nehezebben kezelhetők, mint valaha.

Az információbiztonsági kockázatok és fenyegetések mértéke, sebessége és a veszteség mértéke is növekszik; az érzékeny adatok szivárgásától és a pénzügyi veszteségektől kezdve a hírnévkárosodáson át az üzleti zavarokig.

Ezt a növekedést elősegítő kulcsfontosságú tényező a mesterséges intelligencia és a nagy nyelvi modellek egyre növekvő használata a fenyegetések elkövetői által a rosszindulatú programok optimalizálására, az észlelési intézkedések megkerülésére és az olyan támadások finomítására, mint a társadalmi manipuláció és a célzott adathalászat.

A mesterséges intelligencia egyértelműen nagyszerű lehetőségeket nyit meg, de egyben növeli a biztonsági kihívásokat is. Ez az oka annak is, hogy a biztonságot a Microsoft fejlesztési stratégiájának három fő pillérének egyikének tekintik, a felhő, az adatok és a mesterséges intelligencia mellett.

Míg a felhő a mesterséges intelligencia alapja, az adat pedig a mesterséges intelligencia hatékony működésének alapja, a biztonsági megoldások biztosítják, hogy a rendszerek és az adatok mindig biztonságban legyenek.

Tehát véleménye szerint mit kellene tenniük a bankoknak a rendszereik és felhasználóik védelmének javítása érdekében?

Amikor partnereinket tanácsoljuk a „mesterséges intelligencia korszakában” a kibertámadásokra adott válaszokkal kapcsolatban, gyakran javasoljuk, hogy kövessék a „3P – Emberek, Folyamat, Platform” modellt.

Ebben az emberek a kulcstényezők. Fontos alapot teremt a proaktív biztonsági kultúra kiépítése az alkalmazottaktól a biztonsági módszerek folyamatos képzésén keresztül.

Például a Microsoft alkalmazottainak legalább évente kétszer kötelező elsajátítaniuk a biztonsággal és a személyes adatokkal kapcsolatos ismereteket. Ez azért van, hogy folyamatosan emlékeztessék őket az új ismeretekre és frissítsék azokat, segítve őket a zéró bizalom elvének alkalmazásában – nincs abszolút biztonság.

AI alkalmazás 2.jpg
A mesterséges intelligencia erejének kihasználása mellett a bankoknak és a pénzügyi intézményeknek különös figyelmet kell fordítaniuk az új technológia által jelentett kockázatok minimalizálására is. Illusztráció: Internet

Ezután egy szigorú folyamat következik, amely biztosítja az összes tevékenység ellenőrzését. Fokozza az identitásbiztonságot többtényezős hitelesítés és adathalászat elleni hitelesítési módszerek bevezetésével, hogy korlátozza az adathalász támadások kockázatát és megvédje az érzékeny rendszerekhez való hozzáférést.

Végül, a technológia – a megfelelő platformokba és szolgáltatásokba való befektetés. A mesterséges intelligencia által vezérelt biztonsági megoldások segítenek a pénzügyi intézményeknek abban, hogy megelőzzék és felderítsék az új fenyegetéseket, miközben hatékonyan védik az érzékeny adatokat.

Köszönöm!

A Bankszövetség szerint a mesterséges intelligencia alkalmazása kiemelkedő trend a globális vállalkozások, köztük a banki és pénzügyi vállalatok körében; a bankok mintegy 85%-a dolgozott ki mesterséges intelligencia alkalmazási stratégiát új termékek és szolgáltatások fejlesztése során.

A mesterséges intelligencia bevezetése a banki szektorban azonban nem egyszerű; az adatbiztonság és az adatvédelem mindig is a legfontosabb szempontok a bankok számára.

Vietnámban az idei év első felében a banki és pénzügyi szektor elleni kibertámadások száma a Nemzeti Kiberbiztonsági Incidensreagálási Hálózat 230 tagja által jelentett összes incidens 13,7%-át tette ki.

Közel 50 bank és pénzintézet „gyakorol” a kibertámadásokra való reagálást . A DF Cyber ​​Defense 2024 kibertámadás- és védekezési gyakorlat 46 pénzintézet és bank számára kínál lehetőséget a „gyakorlatra”, hozzájárulva az informatikai és információbiztonsági személyzet kibertámadás-reagálási képességének javításához.