Finanse i bankowość są zawsze „celem” cyberprzestępców. Ryzyko i zagrożenia dramatycznie rosną, gdy banki i firmy finansowe stosują sztuczną inteligencję.

Aby pomóc czytelnikom lepiej zrozumieć kwestię bezpieczeństwa w kontekście rozwoju sztucznej inteligencji, reporter VietNamNet przeprowadził niedawno wywiad z panem Le Nhan Tamem, dyrektorem ds. technologii w Microsoft Vietnam.

W-ong Le Nhan Tam 1 1.jpg
Le Nhan Tam, dyrektor ds. technologii w Microsoft Vietnam, powiedział, że w kontekście dynamicznego rozwoju sztucznej inteligencji, cyberataki stały się bardziej wyrafinowane, szybsze i trudniejsze do opanowania niż kiedykolwiek. Zdjęcie: Van Anh

Reporter: Przede wszystkim, czy mógłby nam Pan powiedzieć, w jaki sposób zmienia się sytuacja bezpieczeństwa informacji pod wpływem sztucznej inteligencji?

Pan Le Nhan Tam: Wraz ze wzrostem udziału sztucznej inteligencji we wszystkich dziedzinach, obraz bezpieczeństwa informacji stał się bardziej kolorowy niż kiedykolwiek wcześniej. Korzyści jest wiele, ale zagrożenia są równie liczne, a obecne ryzyko utraty bezpieczeństwa informacji jest niezwykle zróżnicowane.

Na przykład, w przeszłości tradycyjne ataki wymagały wysoko wykwalifikowanych hakerów. Dziś jednak przeciętna osoba z pewnymi umiejętnościami może używać sztucznej inteligencji do tworzenia wirusów i narzędzi ataku opartych na narzędziach generowanych przez sztuczną inteligencję. Ryzyko jest bardzo wysokie, gdy sztuczna inteligencja jest wykorzystywana do złych celów.

Panie Dyrektorze, jakie nowe wyzwania niesie ze sobą udział sztucznej inteligencji, zwłaszcza w sektorze bankowym i finansowym?

W kontekście dynamicznego rozwoju sztucznej inteligencji (AI), bezpieczeństwo informacji w sektorze bankowym i finansowym staje przed wieloma nowymi problemami. Cyberataki stają się coraz bardziej wyrafinowane, szybsze i trudniejsze do opanowania niż kiedykolwiek wcześniej.

Ryzyko i zagrożenia bezpieczeństwa informacji zwiększają się pod względem skali, szybkości i rozmiaru strat: od wycieków poufnych danych, strat finansowych po szkody wizerunkowe i zakłócenia w działalności.

Kluczowym czynnikiem napędzającym ten wzrost jest coraz powszechniejsze wykorzystywanie sztucznej inteligencji i rozbudowanych modeli językowych przez cyberprzestępców w celu optymalizacji złośliwego oprogramowania, omijania środków wykrywania i udoskonalania ataków, takich jak socjotechnika i spear phishing.

Niewątpliwie, sztuczna inteligencja otwiera ogromne możliwości, ale jednocześnie zwiększa wyzwania związane z bezpieczeństwem. To właśnie dlatego bezpieczeństwo jest uważane za jeden z trzech głównych filarów strategii rozwoju Microsoftu, obok chmury, danych i sztucznej inteligencji.

Podczas gdy chmura obliczeniowa stanowi podstawę sztucznej inteligencji, to dane są podstawą jej efektywnego działania, a rozwiązania zabezpieczające gwarantują, że systemy i dane są zawsze bezpieczne.

Co zatem, Pana zdaniem, powinny zrobić banki, aby poprawić swoją zdolność do ochrony swoich systemów i użytkowników?

Doradzając partnerom, jak reagować na cyberataki w „erze sztucznej inteligencji”, często zalecamy im stosowanie modelu „3P – Ludzie, Proces, Platforma”.

W tym przypadku kluczowi są ludzie. Budowanie proaktywnej kultury bezpieczeństwa poprzez ciągłe szkolenia pracowników w zakresie metod bezpieczeństwa stanowi ważny fundament.

Na przykład pracownicy Microsoftu są zobowiązani do zdobywania wiedzy na temat bezpieczeństwa i danych osobowych co najmniej dwa razy w roku. Ma to na celu ciągłe przypominanie i aktualizowanie wiedzy, co pomaga im zawsze stosować zasadę Zero Trust – żaden czas nie jest całkowicie bezpieczny.

aplikacja AI 2.jpg
Oprócz wykorzystania potencjału sztucznej inteligencji, banki i instytucje finansowe muszą również zwrócić szczególną uwagę na minimalizowanie ryzyka, jakie niesie ze sobą ta nowa technologia. Zdjęcie ilustracyjne: Internet

Kolejnym krokiem jest rygorystyczny proces, który zapewnia kontrolę nad wszystkimi działaniami. Zwiększ bezpieczeństwo tożsamości poprzez wdrożenie uwierzytelniania wieloskładnikowego i metod uwierzytelniania antyphishingowego, aby ograniczyć ryzyko ataków phishingowych i chronić dostęp do wrażliwych systemów.

Wreszcie technologia – inwestowanie w odpowiednie platformy i usługi. Rozwiązania bezpieczeństwa oparte na sztucznej inteligencji pomogą instytucjom finansowym wyprzedzać konkurencję w zapobieganiu i wykrywaniu nowych zagrożeń, jednocześnie skutecznie chroniąc wrażliwe dane.

Dziękuję!

Według Banking Association zastosowanie sztucznej inteligencji (AI) jest ważnym trendem w przedsiębiorstwach globalnych, w tym w firmach bankowych i finansowych; około 85% banków wdrożyło strategię wykorzystania sztucznej inteligencji do tworzenia nowych produktów i usług.

Wdrażanie sztucznej inteligencji w bankowości nie jest jednak łatwe. Bezpieczeństwo i prywatność danych zawsze stanowią priorytet dla banków.

W Wietnamie w pierwszej połowie bieżącego roku liczba ataków cybernetycznych na sektor bankowo-finansowy stanowiła 13,7% całkowitej liczby incydentów zgłoszonych przez 230 członków Krajowej Sieci Reagowania na Incydenty Cyberbezpieczeństwa.

Prawie 50 banków i instytucji finansowych „szkoli” się w zakresie reagowania na cyberataki . Ćwiczenia w zakresie cyberataków i obrony przed cyberatakami DF Cyber ​​Defense 2024 to okazja dla 46 instytucji finansowych i banków do „szkolenia”, przyczyniając się do poprawy zdolności reagowania na cyberataki personelu IT i bezpieczeństwa informacji.