Mange nye sikkerhetsproblemer dukker opp når banker bruker kraftig kunstig intelligens

Finans og bankvirksomhet er alltid «mål» for nettkriminelle. Risikoene og farene øker dramatisk når banker og finansselskaper bruker kunstig intelligens.

For å hjelpe leserne med å bedre forstå historien om sikkerhet og trygghet i sammenheng med AI-utvikling, hadde VietNamNet- reporteren nylig et intervju med Le Nhan Tam, teknologidirektør i Microsoft Vietnam.

Reporter: Kan du først fortelle oss hvordan informasjonssikkerhetsbildet endrer seg med tillegget av AI?

Herr Le Nhan Tam: Med den stadig sterkere deltakelsen av AI på alle felt, er informasjonssikkerhetsbildet mer fargerikt enn før, fordelene er mange, men risikoene er også utallige, og de nåværende risikoene for tap av informasjonssikkerhet er ekstremt mangfoldige.

For eksempel, tidligere krevde tradisjonelle angrep svært dyktige hackere for å kunne angripe. Men i dag kan bare en vanlig person med noen ferdigheter bruke AI til å lage virus og angrepsverktøy basert på AI-genererte verktøy. Risikoen er svært høy når AI brukes til uønskede formål.

Spesielt for bank- og finanssektoren, hvilke nye utfordringer medfører deltakelsen av AI, herr talsmann?

I en sterk utvikling av kunstig intelligens står informasjonssikkerheten i bank- og finanssektoren overfor mange nye problemer. Cyberangrep blir mer sofistikerte, raskere og vanskeligere å håndtere enn noensinne.

Risikoer og trusler knyttet til informasjonssikkerhet øker i omfang, hastighet og omfang av tap; fra lekkasjer av sensitive data og økonomiske tap til omdømmeskade og driftsavbrudd.

En nøkkelfaktor som driver denne økningen er den økende bruken av AI og store språkmodeller av trusselaktører for å optimalisere skadelig programvare, unngå deteksjonstiltak og forbedre angrep som sosial manipulering og spear-phishing.

Det er tydelig at kunstig intelligens åpner for store muligheter, men også økende sikkerhetsutfordringer. Dette er også grunnen til at sikkerhet regnes som en av de tre hovedpilarene i Microsofts utviklingsstrategi, sammen med skyen, data og kunstig intelligens.

Selv om skyen er grunnlaget for AI, er data grunnlaget for at AI skal fungere effektivt, og sikkerhetsløsninger sørger for at systemer og data alltid er trygge.

Så, etter din mening, hva bør banker gjøre for å forbedre sin evne til å beskytte systemene og brukerne sine?

Når vi gir partnere råd om hvordan de skal reagere på cyberangrep i «AI-æraen», anbefaler vi ofte at de følger «3P-modellen – Mennesker, Prosess, Plattform».

I dette er menneskene nøkkelfaktoren. Å bygge en proaktiv sikkerhetskultur blant ansatte gjennom kontinuerlig opplæring i sikkerhetsmetoder er et viktig fundament.

For eksempel er Microsoft-ansatte pålagt å lære om sikkerhet og personopplysninger minst to ganger i året. Dette er for å kontinuerlig minne dem på og oppdatere ny kunnskap, og hjelpe dem med å alltid anvende nulltillitsprinsippet – ingen tid er helt trygg.

Deretter følger en streng prosess som sikrer at alle aktiviteter er under kontroll. Forbedre identitetssikkerheten ved å implementere flerfaktorautentisering og anti-phishing-autentiseringsmetoder for å begrense risikoen for phishing-angrep og beskytte tilgang til sensitive systemer.

Til slutt, teknologi – investering i de riktige plattformene og tjenestene. AI-drevne sikkerhetsløsninger vil hjelpe finansinstitusjoner med å ligge i forkant når det gjelder å forebygge og oppdage nye trusler, samtidig som de effektivt beskytter sensitive data.

Takk skal du ha!

Nesten 50 banker og finansinstitusjoner «treneres» for å reagere på cyberangrep . Cyberforsvarsøvelsen DF Cyberforsvar 2024 gir 46 finansinstitusjoner og banker en mulighet til å «trenere», noe som bidrar til å forbedre cyberangrepsresponskapasiteten til IT- og informasjonssikkerhetspersonell.