Finans och bankverksamhet är alltid "mål" för cyberbrottslingar. Riskerna och farorna ökar dramatiskt när banker och finansföretag använder AI.

För att hjälpa läsarna att bättre förstå historien om säkerhet och trygghet i samband med AI-utveckling, intervjuade VietNamNet- reportern nyligen Le Nhan Tam, teknikchef på Microsoft Vietnam.

Wong Le Nhan Tam 1 1.jpg
Microsoft Vietnams tekniska chef Le Nhan Tam sade att i samband med stark AI-utveckling har cyberattacker blivit mer sofistikerade, snabbare och svårare att hantera än någonsin. Foto: Van Anh

Reporter: Först och främst, kan du berätta för oss hur informationssäkerhetsbilden förändras med tillägget av AI?

Herr Le Nhan Tam: Med AI:s allt starkare deltagande inom alla områden är informationssäkerhetsbilden mer färgstark än tidigare, fördelarna är många men riskerna är också oräkneliga, och de nuvarande riskerna för informationssäkerhetsförlust är extremt varierande.

Till exempel, förr i tiden krävdes det högkvalificerade hackare för att kunna attackera i traditionella attacker. Men idag kan bara en vanlig person med vissa färdigheter använda AI för att skapa virus och attackverktyg baserade på AI-genererade verktyg. Risken är mycket hög när AI används för oönskade syften.

Vilka nya utmaningar medför AI:s deltagande, herr talman?

I samband med stark AI-utveckling står informationssäkerheten inom bank- och finanssektorn inför många nya problem. Cyberattacker blir mer sofistikerade, snabbare och svårare att hantera än någonsin.

Informationssäkerhetsrisker och hot ökar i omfattning, hastighet och omfattning; från läckor av känslig data och ekonomiska förluster till ryktesskador och störningar i verksamheten.

En nyckelfaktor som driver denna ökning är den ökande användningen av AI och stora språkmodeller av hotaktörer för att optimera skadlig kod, undvika detekteringsåtgärder och förfina attacker som social ingenjörskonst och spear-phishing.

AI öppnar upp för stora möjligheter, men ökar också säkerhetsutmaningarna. Det är också anledningen till att säkerhet anses vara en av de tre huvudpelarna i Microsofts utvecklingsstrategi, tillsammans med moln, data och AI.

Medan molnet är grunden för AI, är data grunden för att AI ska fungera effektivt, och säkerhetslösningar säkerställer att system och data alltid är säkra.

Så, enligt din åsikt, vad bör banker göra för att förbättra sin förmåga att skydda sina system och användare?

När vi ger partners råd om hur de ska hantera cyberattacker i "AI-eran" rekommenderar vi ofta att de följer "3P - People, Process, Platform"-modellen.

I detta är människorna nyckelfaktorn. Att bygga en proaktiv säkerhetskultur hos medarbetarna genom kontinuerlig utbildning i säkerhetsmetoder är en viktig grund.

Till exempel är Microsofts anställda skyldiga att lära sig om säkerhet och personuppgifter minst två gånger om året. Detta för att ständigt påminna och uppdatera ny kunskap, vilket hjälper dem att alltid tillämpa Zero Trust-principen – ingen tid är helt säker.

AI-applikation 2.jpg
Förutom att utnyttja kraften i AI måste banker och finansinstitut också ägna särskild uppmärksamhet åt att minimera de risker som denna nya teknik medför. Illustrationsfoto: Internet

Nästa steg är en rigorös process som säkerställer att alla aktiviteter är under kontroll. Förbättra identitetssäkerheten genom att implementera flerfaktorsautentisering och anti-phishing-autentiseringsmetoder för att begränsa risken för nätfiskeattacker och skydda åtkomst till känsliga system.

Slutligen, teknologi – att investera i rätt plattformar och tjänster. AI-drivna säkerhetslösningar kommer att hjälpa finansinstitut att ligga steget före när det gäller att förebygga och upptäcka nya hot, samtidigt som de effektivt skyddar känsliga uppgifter.

Tack så mycket!

Enligt Bankföreningen är AI-tillämpningar en framträdande trend hos globala företag, inklusive bank- och finansbolag; cirka 85 % av bankerna har etablerat en AI-tillämpningsstrategi för att bygga nya produkter och tjänster.

Att implementera AI inom banksektorn är dock inte lätt; datasäkerhet och integritet är alltid högsta prioritet för banker.

I Vietnam stod antalet cyberattacker mot bank- och finanssektorn under första halvåret i år för 13,7 % av det totala antalet incidenter som rapporterats av 230 medlemmar i det nationella nätverket för respons på cybersäkerhetsincidenter.

Nästan 50 banker och finansinstitut "tränar" för att hantera cyberattacker . Cyberförsvarsövningen Cyberförsvar 2024 ger 46 finansinstitut och banker möjlighet att "träna", vilket bidrar till att förbättra IT- och informationssäkerhetspersonalens kapacitet att hantera cyberattacker.