マイクロソフト・ベトナムの最高技術責任者、レ・ニャン・タム氏によると、強力なAI開発の文脈において、銀行・金融分野の安全性とセキュリティは多くの新たな問題に直面しているという。
金融と銀行は常にサイバー犯罪者の「標的」となっています。銀行や金融会社がAIを導入すると、リスクと危険性は劇的に増大します。
AI開発における安全性とセキュリティの話を読者がよりよく理解できるよう、 VietNamNetの記者は最近、Microsoft Vietnamのテクノロジーディレクター、Le Nhan Tam氏にインタビューしました。
記者:まず、AIの導入によって情報セキュリティの状況はどのように変化するのか教えてください。
Le Nhan Tam氏: AIがあらゆる分野にますます深く関与するようになり、情報セキュリティの状況は以前よりも多彩になっています。メリットは多いですが、リスクも無数にあり、現在の情報セキュリティ損失のリスクは極めて多様です。
例えば、かつては従来の攻撃には高度なスキルを持つハッカーが必要でした。しかし今日では、ある程度のスキルを持つ普通の人でもAIを使ってウイルスを作成したり、AIが生成したツールをベースにした攻撃ツールを作成したりすることができます。AIが悪用された場合、リスクは非常に高くなります。
特に銀行・金融業界にとって、AIの参加はどのような新たな課題をもたらすのでしょうか?
AIの急速な発展に伴い、銀行・金融セクターの情報セキュリティは多くの新たな問題に直面しています。サイバー攻撃はかつてないほど巧妙化し、スピードも増し、対処も困難になっています。
情報セキュリティのリスクと脅威は、機密データの漏洩、金銭的損失、評判の失墜、事業の混乱に至るまで、規模、速度、損失の範囲において増大しています。
この増加の主な要因は、マルウェアを最適化し、検出手段を回避し、ソーシャルエンジニアリングや「スピアフィッシング」などの攻撃を洗練させるために、脅威アクターが AI や大規模言語モデルをますます利用していることです。
AIは明らかに大きな可能性をもたらしますが、同時にセキュリティ上の課題も増大させます。これが、クラウド、データ、AIと並んで、セキュリティがマイクロソフトの開発戦略における3つの主要な柱の一つとみなされている理由でもあります。
クラウドは AI の基盤であり、データは AI が効果的に機能するための基礎であり、セキュリティ ソリューションはシステムとデータが常に安全であることを保証します。
それで、あなたの意見では、銀行はシステムとユーザーを保護する能力を向上させるために何をすべきでしょうか?
「AI時代」におけるサイバー攻撃への対応についてパートナーにアドバイスする際、私たちは「3P(人、プロセス、プラットフォーム)」モデルに従うことを推奨することがよくあります。
ここで鍵となるのは人材です。セキュリティ対策に関する継続的なトレーニングを通じて、従業員に積極的なセキュリティ文化を育むことが重要な基盤となります。
例えば、Microsoftの従業員は、少なくとも年に2回、セキュリティと個人データについて学習することが義務付けられています。これは、常に新しい知識を念頭に置き、更新することで、常にゼロトラスト原則(絶対に安全な時間などない)を適用できるようにするためです。
次に、すべてのアクティビティが適切に管理されていることを確認するための厳格なプロセスです。多要素認証とフィッシング対策認証方式を導入することで、IDセキュリティを強化し、フィッシング攻撃のリスクを軽減し、機密システムへのアクセスを保護します。
最後に、テクノロジーについてですが、適切なプラットフォームとサービスへの投資が重要です。AIを活用したセキュリティソリューションは、金融機関が新たな脅威に先手を打って機密データを保護するのに役立ちます。
ありがとう!
銀行協会によると、AI の応用は、銀行や金融会社を含む世界中のビジネスで顕著なトレンドであり、約 85% の銀行が新しい製品やサービスの構築において AI 応用戦略を確立しています。 しかし、銀行に AI を導入するのは簡単ではありません。データのセキュリティとプライバシーは常に銀行にとって最大の懸念事項です。 ベトナムでは、今年上半期、銀行・金融セクターに対するサイバー攻撃の件数が、国家サイバーセキュリティインシデント対応ネットワークの230のメンバーによって報告されたインシデントの総数の13.7%を占めました。 |
[広告2]
出典: https://vietnamnet.vn/xuat-hien-nhieu-bai-toan-moi-ve-bao-mat-khi-ngan-hang-ung-dung-ai-manh-me-2342586.html
コメント (0)