បញ្ហាសុវត្ថិភាពថ្មីជាច្រើនលេចឡើងនៅពេលដែលធនាគារអនុវត្ត AI ដ៏មានឥទ្ធិពល

ហិរញ្ញវត្ថុ និងធនាគារតែងតែជា "គោលដៅ" នៃឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ ហានិភ័យ និងគ្រោះថ្នាក់កើនឡើងយ៉ាងខ្លាំងនៅពេលដែលធនាគារ និងក្រុមហ៊ុនហិរញ្ញវត្ថុអនុវត្ត AI ។

ដើម្បីជួយអ្នកអានយល់កាន់តែច្បាស់អំពីរឿងរ៉ាវសុវត្ថិភាព និងសុវត្ថិភាពក្នុងបរិបទនៃការអភិវឌ្ឍន៍ AI អ្នកយកព័ត៌មាន VietNamNet ថ្មីៗនេះមានបទសម្ភាសន៍ជាមួយលោក Le Nhan Tam នាយកផ្នែកបច្ចេកវិទ្យា Microsoft Vietnam។

អ្នកយកព័ត៌មាន៖ ជាដំបូងសូមប្រាប់យើងពីរបៀបដែលរូបភាពសុវត្ថិភាពព័ត៌មានផ្លាស់ប្តូរជាមួយនឹងការបន្ថែម AI?

លោក Le Nhan Tam៖ ជាមួយនឹងការចូលរួមកាន់តែខ្លាំងឡើងរបស់ AI លើគ្រប់វិស័យ រូបភាពសុវត្ថិភាពព័ត៌មានមានពណ៌ស្រស់ឆើតឆាយជាងមុន អត្ថប្រយោជន៍មានច្រើន ប៉ុន្តែហានិភ័យក៏មានច្រើនរាប់មិនអស់ ហើយហានិភ័យនៃការបាត់បង់សុវត្ថិភាពព័ត៌មាននាពេលបច្ចុប្បន្នគឺមានភាពចម្រុះខ្លាំង។

ជាឧទាហរណ៍ កាលពីអតីតកាល ការវាយប្រហារបែបប្រពៃណីតម្រូវឱ្យពួក Hacker ដែលមានជំនាញខ្ពស់ដើម្បីអាចវាយប្រហារបាន។ ប៉ុន្តែសព្វថ្ងៃនេះ គ្រាន់តែមនុស្សធម្មតាដែលមានជំនាញខ្លះអាចប្រើ AI ដើម្បីបង្កើតមេរោគ បង្កើតឧបករណ៍វាយប្រហារដោយផ្អែកលើឧបករណ៍ដែលបង្កើតដោយ AI ។ ហានិភ័យនឹងខ្ពស់ណាស់នៅពេលដែល AI ត្រូវបានប្រើសម្រាប់គោលបំណងមិនល្អ។

សម្រាប់វិស័យធនាគារ និងហិរញ្ញវត្ថុ ជាពិសេស តើការចូលរួមរបស់ AI នាំមកនូវបញ្ហាប្រឈមអ្វីខ្លះ?

នៅក្នុងបរិបទនៃការអភិវឌ្ឍន៍ AI ដ៏រឹងមាំ សន្តិសុខព័ត៌មានក្នុងវិស័យធនាគារ និងហិរញ្ញវត្ថុកំពុងប្រឈមមុខនឹងបញ្ហាថ្មីៗជាច្រើន។ ការវាយប្រហារតាមអ៊ីនធឺណិតកាន់តែមានភាពស្មុគ្រស្មាញ លឿនជាងមុន និងពិបាកដោះស្រាយជាងពេលណាទាំងអស់។

ហានិភ័យ និងការគំរាមកំហែងសន្តិសុខព័ត៌មានកំពុងកើនឡើងក្នុងទំហំ ល្បឿន និងទំហំនៃការបាត់បង់។ ពីការលេចធ្លាយទិន្នន័យរសើប ការខាតបង់ផ្នែកហិរញ្ញវត្ថុ រហូតដល់ការខូចខាតកេរ្តិ៍ឈ្មោះ និងការរំខានអាជីវកម្ម។

កត្តាសំខាន់ដែលជំរុញឱ្យមានការកើនឡើងនេះគឺការកើនឡើងនៃការប្រើប្រាស់ AI និងគំរូភាសាធំ ៗ ដោយតួអង្គគំរាមកំហែងដើម្បីបង្កើនប្រសិទ្ធភាពមេរោគ គេចចេញពីវិធានការស្វែងរក និងកែលម្អការវាយប្រហារដូចជាវិស្វកម្មសង្គម និង 'spear-phishing' ។

ច្បាស់ណាស់ AI បើកឱកាសដ៏ធំ ប៉ុន្តែវាក៏បង្កើនបញ្ហាប្រឈមផ្នែកសុវត្ថិភាពផងដែរ។ នេះក៏ជាហេតុផលដែលសុវត្ថិភាពត្រូវបានចាត់ទុកថាជាសសរស្តម្ភសំខាន់មួយក្នុងចំណោមសសរស្តម្ភទាំងបីនៅក្នុងយុទ្ធសាស្ត្រអភិវឌ្ឍន៍របស់ Microsoft រួមជាមួយនឹង Cloud ទិន្នន័យ និង AI ។

ខណៈពេលដែល Cloud គឺជាមូលដ្ឋានគ្រឹះសម្រាប់ AI ទិន្នន័យគឺជាមូលដ្ឋានសម្រាប់ AI ដើម្បីធ្វើការប្រកបដោយប្រសិទ្ធភាព ដំណោះស្រាយសុវត្ថិភាពធានាថាប្រព័ន្ធ និងទិន្នន័យតែងតែមានសុវត្ថិភាព។

ដូច្នេះ តាមគំនិតរបស់អ្នក តើធនាគារគួរធ្វើយ៉ាងណា ដើម្បីពង្រឹងសមត្ថភាពការពារប្រព័ន្ធ និងអ្នកប្រើប្រាស់របស់ពួកគេ?

នៅពេលណែនាំដៃគូអំពីរបៀបឆ្លើយតបទៅនឹងការវាយប្រហារតាមអ៊ីនធឺណិតនៅក្នុង "សម័យ AI" យើងតែងតែណែនាំថាពួកគេធ្វើតាមគំរូ "3P - People, Process, Platform" ។

នៅក្នុងនេះមនុស្សគឺជាកត្តាសំខាន់។ ការកសាងវប្បធម៌សន្តិសុខយ៉ាងសកម្មពីនិយោជិតតាមរយៈការបណ្តុះបណ្តាលជាបន្តបន្ទាប់លើវិធីសាស្រ្តសុវត្ថិភាពគឺជាមូលដ្ឋានគ្រឹះដ៏សំខាន់។

ជាឧទាហរណ៍ បុគ្គលិករបស់ Microsoft តម្រូវឱ្យសិក្សាអំពីសុវត្ថិភាព និងទិន្នន័យផ្ទាល់ខ្លួនយ៉ាងហោចណាស់ពីរដងក្នុងមួយឆ្នាំ។ នេះគឺដើម្បីរំលឹក និងធ្វើបច្ចុប្បន្នភាពចំណេះដឹងថ្មីៗឥតឈប់ឈរ ដោយជួយពួកគេឱ្យអនុវត្តគោលការណ៍ Zero Trust ជានិច្ច ពោលគឺគ្មានពេលវេលាមានសុវត្ថិភាពពិតប្រាកដនោះទេ។

បន្ទាប់គឺជាដំណើរការដ៏ម៉ត់ចត់ដែលធានាថាសកម្មភាពទាំងអស់ស្ថិតនៅក្រោមការគ្រប់គ្រង។ ពង្រឹងសុវត្ថិភាពអត្តសញ្ញាណដោយអនុវត្តការផ្ទៀងផ្ទាត់ពហុកត្តា និងវិធីសាស្ត្រផ្ទៀងផ្ទាត់ប្រឆាំងនឹងការបន្លំ ដើម្បីកំណត់ហានិភ័យនៃការវាយប្រហារដោយបន្លំ និងការពារការចូលប្រើប្រព័ន្ធរសើប។

ជាចុងក្រោយ បច្ចេកវិទ្យា - ការវិនិយោគលើវេទិកា និងសេវាកម្មត្រឹមត្រូវ។ ដំណោះស្រាយសុវត្ថិភាពដែលដំណើរការដោយ AI នឹងជួយឱ្យស្ថាប័នហិរញ្ញវត្ថុបន្តនាំមុខការគំរាមកំហែងថ្មីៗ និងការពារទិន្នន័យរសើប។

សូមអរគុណ!

ធនាគារ និងស្ថាប័នហិរញ្ញវត្ថុជិត 50 'អនុវត្ត' ដើម្បីឆ្លើយតបទៅនឹងការវាយប្រហារតាមអ៊ីនធឺណិត ។ សមយុទ្ធវាយប្រហារតាមអ៊ីនធឺណិត និងការការពារ DF Cyber Defense 2024 គឺជាឱកាសមួយសម្រាប់ស្ថាប័នហិរញ្ញវត្ថុ និងធនាគារចំនួន 46 ដើម្បី 'អនុវត្ត' ដែលរួមចំណែកដល់ការកែលម្អសមត្ថភាពឆ្លើយតបការវាយប្រហារតាមអ៊ីនធឺណិតរបស់បុគ្គលិកផ្នែកព័ត៌មានវិទ្យា និងសន្តិសុខព័ត៌មាន។