O setor financeiro e bancário é sempre o "alvo" dos cibercriminosos. Os riscos e perigos aumentam drasticamente quando bancos e instituições financeiras aplicam inteligência artificial.

Para ajudar os leitores a compreender melhor a questão da segurança no contexto do desenvolvimento da IA, um repórter da VietNamNet entrevistou recentemente o Sr. Le Nhan Tam, Diretor de Tecnologia da Microsoft Vietnam.

W-ong Le Nhan Tam 1 1.jpg
O diretor de tecnologia da Microsoft Vietnam, Le Nhan Tam, afirmou que, no contexto do forte desenvolvimento da inteligência artificial, os ataques cibernéticos se tornaram mais sofisticados, rápidos e difíceis de combater do que nunca. Foto: Van Anh

Repórter: Em primeiro lugar, poderia nos dizer como o cenário da segurança da informação muda com a adição da IA?

Sr. Le Nhan Tam: Com a participação cada vez mais forte da IA ​​em todos os campos, o cenário da segurança da informação é mais complexo do que antes. Os benefícios são muitos, mas os riscos também são inúmeros, e os riscos atuais de perda de segurança da informação são extremamente diversos.

Por exemplo, no passado, os ataques tradicionais exigiam hackers altamente qualificados para serem bem-sucedidos. Mas hoje, uma pessoa comum com algumas habilidades pode usar IA para criar vírus e ferramentas de ataque baseadas em recursos gerados por IA. O risco é muito alto quando a IA é usada para fins maliciosos.

Para o setor bancário e financeiro em particular, quais são os novos desafios que a participação da IA ​​traz?

No contexto do forte desenvolvimento da IA ​​(Inteligência Artificial), a segurança da informação no setor bancário e financeiro enfrenta muitos novos desafios. Os ataques cibernéticos estão se tornando mais sofisticados, rápidos e difíceis de combater do que nunca.

Os riscos e ameaças à segurança da informação estão aumentando em escala, velocidade e extensão das perdas; desde vazamentos de dados sensíveis e prejuízos financeiros até danos à reputação e interrupções nos negócios.

Um fator crucial para esse aumento é o uso crescente de IA e grandes modelos de linguagem por agentes maliciosos para otimizar malware, burlar medidas de detecção e refinar ataques como engenharia social e spear-phishing.

É evidente que a IA está abrindo grandes oportunidades, mas também aumentando os desafios de segurança. Essa é também a razão pela qual a segurança é considerada um dos três pilares principais da estratégia de desenvolvimento da Microsoft, juntamente com a nuvem, os dados e a IA.

Embora a nuvem seja a base para a IA, os dados são a base para que a IA funcione de forma eficaz, e as soluções de segurança garantem que os sistemas e os dados estejam sempre protegidos.

Então, na sua opinião, o que os bancos deveriam fazer para melhorar sua capacidade de proteger seus sistemas e usuários?

Ao aconselhar nossos parceiros sobre como responder a ataques cibernéticos na "era da IA", costumamos recomendar que sigam o modelo "3P - Pessoas, Processos, Plataforma".

Nesse contexto, as pessoas são o fator crucial. Construir uma cultura de segurança proativa entre os funcionários, por meio de treinamento contínuo em métodos de segurança, é uma base fundamental.

Por exemplo, os funcionários da Microsoft são obrigados a aprender sobre segurança e dados pessoais pelo menos duas vezes por ano. Isso serve para relembrar e atualizar constantemente seus conhecimentos, ajudando-os a aplicar sempre o princípio de Confiança Zero — nenhum momento é absolutamente seguro.

aplicação de IA 2.jpg
Além de aproveitar o poder da IA, os bancos e instituições financeiras também precisam prestar atenção especial à minimização dos riscos que essa nova tecnologia traz. Foto ilustrativa: Internet

Em seguida, implementa-se um processo rigoroso para garantir que todas as atividades estejam sob controle. A segurança da identidade é aprimorada com a implementação de autenticação multifator e métodos de autenticação anti-phishing, a fim de limitar o risco de ataques de phishing e proteger o acesso a sistemas sensíveis.

Por fim, a tecnologia – investir nas plataformas e serviços certos. Soluções de segurança baseadas em IA ajudarão as instituições financeiras a se manterem à frente na prevenção e detecção de novas ameaças, protegendo eficazmente os dados sensíveis.

Obrigado!

Segundo a Associação Bancária, a aplicação de IA é uma tendência proeminente nos negócios globais, incluindo empresas bancárias e financeiras; cerca de 85% dos bancos estabeleceram uma estratégia de aplicação de IA na criação de novos produtos e serviços.

No entanto, implementar IA no setor bancário não é fácil; a segurança e a privacidade dos dados são sempre as principais preocupações dos bancos.

No Vietnã, no primeiro semestre deste ano, o número de ataques cibernéticos ao setor bancário e financeiro representou 13,7% do total de incidentes relatados por 230 membros da Rede Nacional de Resposta a Incidentes de Segurança Cibernética.

Quase 50 bancos e instituições financeiras participam de treinamento para responder a ataques cibernéticos . O exercício de defesa e ataque cibernético DF Cyber ​​Defense 2024 oferece a 46 instituições financeiras e bancos a oportunidade de se capacitarem, contribuindo para aprimorar a capacidade de resposta a ataques cibernéticos de seus profissionais de TI e segurança da informação.