การเงินและการธนาคารมักเป็น "เป้าหมาย" ของอาชญากรไซเบอร์ ความเสี่ยงและอันตรายจะเพิ่มขึ้นอย่างมากเมื่อธนาคารและบริษัทการเงินนำ AI มาใช้

เพื่อช่วยให้ผู้อ่านเข้าใจเรื่องราวของความปลอดภัยและการรักษาความปลอดภัยในบริบทของการพัฒนา AI ได้ดีขึ้น ผู้สื่อข่าว ของ VietNamNet ได้สัมภาษณ์คุณ Le Nhan Tam ผู้อำนวยการฝ่ายเทคโนโลยีของ Microsoft Vietnam เมื่อเร็ว ๆ นี้

คุณเล นาน ทัม 1 1.jpg
Le Nhan Tam ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของ Microsoft Vietnam กล่าวว่าในบริบทของการพัฒนา AI ที่แข็งแกร่ง การโจมตีทางไซเบอร์จึงมีความซับซ้อนมากขึ้น รวดเร็วขึ้น และยากต่อการจัดการมากกว่าที่เคย ภาพโดย: Van Anh

ผู้สื่อข่าว: ก่อนอื่น โปรดบอกเราว่า ภาพรวมของความปลอดภัยของข้อมูลเปลี่ยนแปลงไปอย่างไรเมื่อมี AI เข้ามา?

นายเล หนั๋น ทัม: เมื่อ AI เข้ามามีบทบาทอย่างแข็งแกร่งมากขึ้นในทุกสาขา ภาพรวมของความปลอดภัยของข้อมูลก็มีสีสันมากกว่าเดิม ประโยชน์ที่ได้รับมีมากมายแต่ความเสี่ยงก็มีมากมายเช่นกัน และความเสี่ยงในการสูญเสียความปลอดภัยของข้อมูลในปัจจุบันมีความหลากหลายมาก

ตัวอย่างเช่น ในอดีต การโจมตีแบบเดิมๆ ต้องใช้แฮกเกอร์ที่มีทักษะสูงจึงจะโจมตีได้ แต่ในปัจจุบัน มีเพียงคนธรรมดาที่มีทักษะเพียงเล็กน้อยเท่านั้นที่สามารถใช้ AI เพื่อสร้างไวรัส สร้างเครื่องมือโจมตีโดยอาศัยเครื่องมือที่สร้างโดย AI ความเสี่ยงจะสูงมากหากใช้ AI เพื่อจุดประสงค์ที่ไม่ดี

สำหรับภาคการธนาคารและการเงินโดยเฉพาะ การมีส่วนร่วมของ AI นำมาซึ่งความท้าทายใหม่ๆ อะไรบ้าง?

ในบริบทของการพัฒนา AI ที่แข็งแกร่ง ความปลอดภัยของข้อมูลในภาคการธนาคารและการเงินกำลังเผชิญกับปัญหาใหม่ๆ มากมาย การโจมตีทางไซเบอร์มีความซับซ้อนมากขึ้น รวดเร็วขึ้น และยากต่อการจัดการมากขึ้นกว่าที่เคย

ความเสี่ยงและภัยคุกคามด้านความปลอดภัยของข้อมูลเพิ่มมากขึ้นทั้งในด้านขนาด ความเร็ว และขอบเขตของการสูญเสีย ตั้งแต่การรั่วไหลของข้อมูลที่ละเอียดอ่อน การสูญเสียทางการเงิน ไปจนถึงความเสียหายต่อชื่อเสียงและการหยุดชะงักทางธุรกิจ

ปัจจัยสำคัญที่ผลักดันการเพิ่มขึ้นนี้คือการใช้งาน AI และโมเดลภาษาขนาดใหญ่ที่เพิ่มมากขึ้นโดยผู้คุกคามเพื่อเพิ่มประสิทธิภาพมัลแวร์ หลบเลี่ยงมาตรการตรวจจับ และปรับแต่งการโจมตี เช่น วิศวกรรมสังคมและการฟิชชิ่งแบบเจาะจง

เห็นได้ชัดว่า AI เปิดโอกาสมากมาย แต่ก็เพิ่มความท้าทายด้านความปลอดภัยด้วยเช่นกัน นี่จึงเป็นเหตุผลว่าทำไมความปลอดภัยจึงถือเป็นหนึ่งในสามเสาหลักในกลยุทธ์การพัฒนาของ Microsoft ร่วมกับ Cloud, Data และ AI

แม้ว่าระบบคลาวด์จะเป็นรากฐานของ AI แต่ข้อมูลก็เป็นพื้นฐานที่ทำให้ AI ทำงานได้อย่างมีประสิทธิภาพ โซลูชั่นด้านความปลอดภัยช่วยให้มั่นใจได้ว่าระบบและข้อมูลจะปลอดภัยอยู่เสมอ

ดังนั้น ในความคิดของคุณ ธนาคารควรทำอย่างไรเพื่อปรับปรุงความสามารถในการปกป้องระบบและผู้ใช้ของตน?

เมื่อให้คำปรึกษาแก่คู่ค้าเกี่ยวกับวิธีการตอบสนองต่อการโจมตีทางไซเบอร์ใน “ยุค AI” เรามักแนะนำให้พวกเขาปฏิบัติตามโมเดล “3P – บุคลากร กระบวนการ และแพลตฟอร์ม”

ในด้านนี้ บุคลากรถือเป็นปัจจัยสำคัญ การสร้างวัฒนธรรมความปลอดภัยเชิงรุกจากพนักงานผ่านการฝึกอบรมอย่างต่อเนื่องเกี่ยวกับวิธีการรักษาความปลอดภัยถือเป็นรากฐานที่สำคัญ

ตัวอย่างเช่น พนักงานของ Microsoft จะต้องเรียนรู้เกี่ยวกับความปลอดภัยและข้อมูลส่วนบุคคลอย่างน้อยปีละสองครั้ง เพื่อเป็นการเตือนและอัปเดตความรู้ใหม่ๆ อย่างต่อเนื่อง เพื่อช่วยให้พนักงานใช้หลักการ Zero Trust ได้อยู่เสมอ ซึ่งก็คือ ไม่มีช่วงเวลาใดที่ปลอดภัยอย่างแท้จริง

แอปพลิเคชั่น ai 2.jpg
นอกจากการใช้ประโยชน์จากพลังของ AI แล้ว ธนาคารและสถาบันการเงินยังต้องให้ความสำคัญเป็นพิเศษในการลดความเสี่ยงที่เทคโนโลยีใหม่นี้นำมาให้ ภาพประกอบ: อินเทอร์เน็ต

ขั้นตอนต่อไปคือกระบวนการอันเข้มงวดที่รับประกันว่ากิจกรรมทั้งหมดอยู่ภายใต้การควบคุม เพิ่มความปลอดภัยให้กับข้อมูลประจำตัวด้วยการใช้การตรวจสอบสิทธิ์หลายปัจจัยและวิธีการตรวจสอบสิทธิ์ต่อต้านการฟิชชิ่งเพื่อจำกัดความเสี่ยงของการโจมตีฟิชชิ่งและปกป้องการเข้าถึงระบบที่ละเอียดอ่อน

สุดท้ายคือเทคโนโลยี – การลงทุนในแพลตฟอร์มและบริการที่เหมาะสม โซลูชันความปลอดภัยที่ขับเคลื่อนด้วย AI จะช่วยให้สถาบันการเงินอยู่เหนือภัยคุกคามใหม่ๆ และปกป้องข้อมูลที่ละเอียดอ่อน

ขอบคุณ!

ตามข้อมูลของสมาคมการธนาคาร การประยุกต์ใช้ AI เป็นแนวโน้มที่โดดเด่นในธุรกิจทั่วโลก รวมถึงบริษัทการธนาคารและการเงิน โดยธนาคารประมาณ 85% ได้กำหนดกลยุทธ์การประยุกต์ใช้ AI ในการสร้างผลิตภัณฑ์และบริการใหม่ๆ

อย่างไรก็ตาม การนำ AI มาใช้ในระบบธนาคารไม่ใช่เรื่องง่าย เนื่องจากความปลอดภัยและความเป็นส่วนตัวของข้อมูลถือเป็นข้อกังวลอันดับต้นๆ ของธนาคารเสมอ

ในประเทศเวียดนาม ในช่วงครึ่งแรกของปีนี้ จำนวนการโจมตีทางไซเบอร์ในภาคการธนาคารและการเงิน คิดเป็น 13.7% ของจำนวนเหตุการณ์ทั้งหมดที่รายงานโดยสมาชิก 230 รายของเครือข่ายตอบสนองเหตุการณ์ด้านความปลอดภัยทางไซเบอร์แห่งชาติ

ธนาคารและสถาบันการเงินเกือบ 50 แห่ง "ฝึกซ้อม" เพื่อรับมือกับการโจมตีทางไซเบอร์ การฝึกซ้อมการโจมตีและป้องกันทางไซเบอร์ของ DF Cyber ​​​​Defense 2024 ถือเป็นโอกาสให้สถาบันการเงินและธนาคาร 46 แห่ง "ฝึกซ้อม" เพื่อช่วยปรับปรุงความสามารถในการตอบสนองต่อการโจมตีทางไซเบอร์ของบุคลากรด้านไอทีและความปลอดภัยของข้อมูล