Kewangan dan perbankan sentiasa menjadi "sasaran" penjenayah siber. Risiko dan bahaya meningkat secara mendadak apabila bank dan syarikat kewangan menggunakan AI.

Untuk membantu pembaca lebih memahami kisah keselamatan dan keselamatan dalam konteks pembangunan AI, wartawan VietNamNet baru-baru ini telah mengadakan temu bual dengan Encik Le Nhan Tam, Pengarah Teknologi, Microsoft Vietnam.

W-ong Le Nhan Tam 1 1.jpg
Ketua Pegawai Teknologi Microsoft Vietnam, Le Nhan Tam berkata dalam konteks pembangunan AI yang kukuh, serangan siber telah menjadi lebih canggih, lebih pantas dan lebih sukar untuk ditangani berbanding sebelum ini. Foto: Van Anh

Wartawan: Pertama sekali, bolehkah anda memberitahu kami bagaimana gambar keselamatan maklumat berubah dengan penambahan AI?

Encik Le Nhan Tam: Dengan penyertaan AI yang semakin kuat dalam semua bidang, gambar keselamatan maklumat lebih berwarna daripada sebelumnya, faedahnya banyak tetapi risikonya juga tidak terkira banyaknya, dan risiko semasa kehilangan keselamatan maklumat sangat pelbagai.

Sebagai contoh, pada masa lalu, serangan tradisional memerlukan penggodam yang berkemahiran tinggi untuk dapat menyerang. Tetapi hari ini, hanya orang biasa yang mempunyai beberapa kemahiran boleh menggunakan AI untuk mencipta virus dan alat serangan berdasarkan alat yang dijana AI. Risikonya sangat tinggi apabila AI digunakan untuk tujuan yang tidak baik.

Bagi sektor perbankan dan kewangan khususnya, apakah cabaran baharu yang dibawa oleh penyertaan AI, tuan?

Dalam konteks pembangunan AI yang kukuh, keselamatan maklumat dalam sektor perbankan dan kewangan menghadapi banyak masalah baharu. Serangan siber menjadi lebih canggih, lebih pantas, dan lebih sukar untuk ditangani berbanding sebelum ini.

Risiko dan ancaman keselamatan maklumat semakin meningkat dalam skala, kelajuan dan tahap kerugian; daripada kebocoran data sensitif, kerugian kewangan, kepada kerosakan reputasi dan gangguan perniagaan.

Faktor utama yang mendorong peningkatan ini ialah peningkatan penggunaan AI dan model bahasa besar oleh pelaku ancaman untuk mengoptimumkan perisian hasad, mengelak langkah pengesanan dan memperhalusi serangan seperti kejuruteraan sosial dan spear-phishing.

Jelas sekali, AI membuka peluang besar, tetapi juga meningkatkan cabaran keselamatan. Ini juga merupakan sebab mengapa keselamatan dianggap sebagai salah satu daripada tiga tonggak utama dalam strategi pembangunan Microsoft, bersama-sama dengan Cloud, data dan AI.

Walaupun Cloud adalah asas untuk AI, data adalah asas untuk AI berfungsi dengan berkesan, penyelesaian keselamatan memastikan sistem dan data sentiasa selamat.

Jadi, pada pendapat anda, apakah yang perlu dilakukan oleh bank untuk meningkatkan keupayaan mereka untuk melindungi sistem dan pengguna mereka?

Apabila menasihati rakan kongsi tentang cara bertindak balas terhadap serangan siber dalam "era AI", kami sering mengesyorkan agar mereka mengikuti model "3P - Orang, Proses, Platform".

Dalam hal ini, orang adalah faktor utama. Membina budaya keselamatan proaktif daripada pekerja melalui latihan berterusan mengenai kaedah keselamatan adalah asas yang penting.

Sebagai contoh, pekerja Microsoft dikehendaki mempelajari tentang keselamatan dan data peribadi sekurang-kurangnya dua kali setahun. Ini adalah untuk sentiasa mengingatkan dan mengemas kini pengetahuan baharu, membantu mereka sentiasa menggunakan prinsip Zero Trust - tiada masa yang benar-benar selamat.

ai aplikasi 2.jpg
Selain memanfaatkan kuasa AI, bank dan institusi kewangan juga perlu memberi perhatian khusus untuk meminimumkan risiko yang dibawa oleh teknologi baharu ini. Gambar ilustrasi: Internet

Seterusnya ialah proses yang ketat yang memastikan semua aktiviti terkawal. Tingkatkan keselamatan identiti dengan melaksanakan kaedah pengesahan berbilang faktor dan kaedah pengesahan anti-pancingan data untuk mengehadkan risiko serangan pancingan data dan melindungi akses kepada sistem sensitif.

Akhir sekali, teknologi – melabur dalam platform dan perkhidmatan yang betul. Penyelesaian keselamatan yang dikuasakan AI akan membantu institusi kewangan kekal di hadapan dalam mencegah dan mengesan ancaman baharu, sambil melindungi data sensitif dengan berkesan.

terima kasih!

Menurut Persatuan Perbankan, aplikasi AI adalah trend yang menonjol dengan perniagaan global, termasuk syarikat perbankan dan kewangan; kira-kira 85% bank telah menetapkan strategi aplikasi AI dalam membina produk dan perkhidmatan baharu.

Walau bagaimanapun, melaksanakan AI dalam perbankan bukanlah mudah; keselamatan dan privasi data sentiasa menjadi kebimbangan utama bagi bank.

Di Vietnam, pada separuh pertama tahun ini, jumlah serangan siber terhadap sektor perbankan dan kewangan menyumbang 13.7% daripada jumlah insiden yang dilaporkan oleh 230 ahli Rangkaian Tindak Balas Insiden Keselamatan Siber Nasional.

Hampir 50 bank dan institusi kewangan 'berlatih' untuk bertindak balas terhadap serangan siber . Latihan serangan dan pertahanan siber DF Cyber ​​​​Defense 2024 ialah peluang untuk 46 institusi kewangan dan bank untuk 'melatih', menyumbang kepada peningkatan kapasiti tindak balas serangan siber kakitangan IT dan keselamatan maklumat.