Финансы и банковское дело всегда являются «мишенью» киберпреступников. Риски и опасности резко возрастают, когда банки и финансовые компании применяют искусственный интеллект.

Чтобы помочь читателям лучше понять историю безопасности в контексте развития ИИ, репортер VietNamNet недавно взял интервью у г-на Ле Ньян Тама, директора по технологиям Microsoft Vietnam.

Г-н Ле Нхан Там 1 1.jpg
Технический директор Microsoft Vietnam Ле Нян Там заявил, что в условиях активного развития искусственного интеллекта кибератаки стали более изощрёнными, быстрыми и сложными в борьбе, чем когда-либо. Фото: Ван Ань

Репортер: Прежде всего, расскажите, пожалуйста, как меняется картина информационной безопасности с внедрением ИИ?

Г-н Ле Нян Там: Благодаря все более активному участию ИИ во всех областях, картина информационной безопасности становится более красочной, чем прежде, преимуществ много, но и рисков бесчисленное множество, а текущие риски потери информационной безопасности чрезвычайно разнообразны.

Например, раньше для проведения традиционных атак требовались высококвалифицированные хакеры. Сегодня же любой обычный человек, обладающий некоторыми навыками, может использовать ИИ для создания вирусов и инструментов атаки на основе инструментов, созданных ИИ. Риск будет очень высок, если ИИ будет использоваться во зло.

Какие новые вызовы, в частности, несет с собой участие ИИ в банковском и финансовом секторе?

В условиях стремительного развития искусственного интеллекта информационная безопасность в банковском и финансовом секторе сталкивается с множеством новых проблем. Кибератаки становятся всё более изощрёнными, быстрыми и сложными в борьбе с ними.

Риски и угрозы информационной безопасности растут по масштабу, скорости и масштабу потерь: от утечек конфиденциальных данных, финансовых потерь до ущерба репутации и сбоев в работе бизнеса.

Ключевым фактором, обусловливающим этот рост, является все более широкое использование искусственного интеллекта и крупных языковых моделей злоумышленниками для оптимизации вредоносных программ, обхода мер обнаружения и совершенствования атак, таких как социальная инженерия и «целевой фишинг».

Очевидно, что ИИ открывает огромные возможности, но одновременно усугубляет проблемы безопасности. Именно поэтому безопасность считается одним из трёх основных столпов стратегии развития Microsoft, наряду с облаком, данными и ИИ.

В то время как облако является основой для ИИ, данные являются основой для эффективной работы ИИ, решения по безопасности гарантируют, что системы и данные всегда будут в безопасности.

Итак, по вашему мнению, что следует сделать банкам, чтобы улучшить возможности защиты своих систем и пользователей?

Консультируя партнеров по вопросам реагирования на кибератаки в «эпоху ИИ», мы часто рекомендуем им следовать модели «3P — Люди, Процесс, Платформа».

В этом случае люди играют ключевую роль. Формирование культуры проактивной безопасности у сотрудников посредством постоянного обучения методам обеспечения безопасности — важная основа.

Например, сотрудники Microsoft обязаны проходить обучение по вопросам безопасности и персональных данных не реже двух раз в год. Это необходимо для того, чтобы постоянно напоминать и обновлять новые знания, помогая им всегда применять принцип «Ноль доверия» — абсолютно безопасного времени не существует.

приложение ИИ 2.jpg
Помимо использования возможностей искусственного интеллекта, банкам и финансовым учреждениям также необходимо уделять особое внимание минимизации рисков, связанных с этой новой технологией. Иллюстрация: Интернет

Далее следует строгий процесс, обеспечивающий контроль всех действий. Повысьте безопасность персональных данных, внедрив многофакторную аутентификацию и методы защиты от фишинга, чтобы ограничить риск фишинговых атак и защитить доступ к конфиденциальным системам.

Наконец, технологии — инвестиции в правильные платформы и сервисы. Решения безопасности на базе искусственного интеллекта помогут финансовым учреждениям опережать новые угрозы и защищать конфиденциальные данные.

Спасибо!

По данным Банковской ассоциации, применение ИИ является заметной тенденцией в мировом бизнесе, включая банковские и финансовые компании; около 85% банков разработали стратегию применения ИИ при создании новых продуктов и услуг.

Однако внедрение ИИ в банковскую сферу — непростая задача: безопасность данных и конфиденциальность всегда являются главными приоритетами для банков.

Во Вьетнаме в первой половине этого года количество кибератак на банковский и финансовый сектор составило 13,7% от общего числа инцидентов, о которых сообщили 230 членов Национальной сети реагирования на инциденты кибербезопасности.

Почти 50 банков и финансовых учреждений отрабатывают навыки реагирования на кибератаки . Учения DF Cyber Defense 2024 по кибератакам и защите от них предоставляют 46 финансовым учреждениям и банкам возможность попрактиковаться, способствуя повышению эффективности реагирования ИТ-специалистов и специалистов по информационной безопасности на кибератаки.