Finanças e bancos são sempre os "alvos" dos cibercriminosos. Os riscos e perigos aumentam drasticamente quando bancos e empresas financeiras aplicam IA.

Para ajudar os leitores a entender melhor a história da segurança no contexto do desenvolvimento da IA, o repórter do VietNamNet entrevistou recentemente o Sr. Le Nhan Tam, Diretor de Tecnologia da Microsoft Vietnã.

Sr. Le Nhan Tam 1 1.jpg
O diretor de tecnologia da Microsoft Vietnã, Le Nhan Tam, afirmou que, no contexto do forte desenvolvimento da IA, os ataques cibernéticos se tornaram mais sofisticados, rápidos e difíceis de lidar do que nunca. Foto: Van Anh

Repórter: Antes de mais nada, conte-nos como o cenário de segurança da informação muda com a adição da IA?

Sr. Le Nhan Tam: Com a participação cada vez mais forte da IA ​​em todos os campos, o cenário da segurança da informação está mais colorido do que antes, os benefícios são muitos, mas os riscos também são incontáveis, e os riscos atuais de perda da segurança da informação são extremamente diversos.

Por exemplo, no passado, os ataques tradicionais exigiam hackers altamente qualificados para serem executados. Mas hoje, apenas uma pessoa comum com alguma habilidade pode usar IA para criar vírus e ferramentas de ataque baseadas em ferramentas geradas por IA. O risco será muito alto quando a IA for usada para fins maliciosos.

Para o setor bancário e financeiro em particular, que novos desafios a participação da IA ​​traz, senhor?

No contexto do forte desenvolvimento da IA, a segurança da informação no setor bancário e financeiro enfrenta muitos novos problemas. Os ataques cibernéticos estão se tornando mais sofisticados, rápidos e difíceis de lidar do que nunca.

Os riscos e ameaças à segurança da informação estão aumentando em escala, velocidade e extensão de perdas; desde vazamentos de dados confidenciais e perdas financeiras até danos à reputação e interrupção de negócios.

Um fator-chave que impulsiona esse aumento é o uso crescente de IA e grandes modelos de linguagem por agentes de ameaças para otimizar malware, escapar de medidas de detecção e refinar ataques como engenharia social e "spear-phishing".

Claramente, a IA abre enormes oportunidades, mas também aumenta os desafios de segurança. É também por isso que a segurança é considerada um dos três principais pilares da estratégia de desenvolvimento da Microsoft, juntamente com a nuvem, os dados e a IA.

Embora a nuvem seja a base da IA, os dados são a base para que a IA funcione de forma eficaz e as soluções de segurança garantem que os sistemas e dados estejam sempre seguros.

Então, na sua opinião, o que os bancos devem fazer para melhorar sua capacidade de proteger seus sistemas e usuários?

Ao aconselhar parceiros sobre como responder a ataques cibernéticos na “era da IA”, geralmente recomendamos que eles sigam o modelo “3P - Pessoas, Processo, Plataforma”.

As pessoas são o fator-chave nisso. Construir uma cultura de segurança proativa entre os funcionários, por meio de treinamento contínuo em métodos de segurança, é uma base importante.

Por exemplo, os funcionários da Microsoft são obrigados a aprender sobre segurança e dados pessoais pelo menos duas vezes por ano. Isso serve para relembrar e atualizar constantemente novos conhecimentos, ajudando-os a sempre aplicar o princípio Zero Trust — nenhum momento é absolutamente seguro.

aplicação ai 2.jpg
Além de aproveitar o poder da IA, bancos e instituições financeiras também precisam prestar atenção especial à minimização dos riscos que essa nova tecnologia traz. Foto ilustrativa: Internet

O próximo passo é um processo rigoroso que garante que todas as atividades estejam sob controle. Reforce a segurança da identidade implementando métodos de autenticação multifator e antiphishing para limitar o risco de ataques de phishing e proteger o acesso a sistemas confidenciais.

Por fim, tecnologia – investir nas plataformas e serviços certos. Soluções de segurança com tecnologia de IA ajudarão as instituições financeiras a se anteciparem a novas ameaças e proteger dados confidenciais.

Obrigado!

De acordo com a Banking Association, a aplicação de IA é uma tendência importante em empresas globais, incluindo empresas bancárias e financeiras; cerca de 85% dos bancos estabeleceram uma estratégia de aplicação de IA na criação de novos produtos e serviços.

No entanto, implementar IA no setor bancário não é fácil; a segurança e a privacidade dos dados são sempre as principais preocupações dos bancos.

No Vietnã, no primeiro semestre deste ano, o número de ataques cibernéticos ao setor bancário e financeiro foi responsável por 13,7% do total de incidentes relatados por 230 membros da Rede Nacional de Resposta a Incidentes de Segurança Cibernética.

Quase 50 bancos e instituições financeiras "praticam" a resposta a ataques cibernéticos . O exercício de defesa e ataque cibernético DF Cyber ​​Defense 2024 é uma oportunidade para 46 instituições financeiras e bancos "praticarem", contribuindo para aprimorar a capacidade de resposta a ataques cibernéticos da equipe de TI e segurança da informação.