ตามที่ Le Nhan Tam ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของ Microsoft Vietnam กล่าว ในบริบทของการพัฒนา AI ที่แข็งแกร่ง ความปลอดภัยและความมั่นคงในภาคการธนาคารและการเงินกำลังเผชิญกับปัญหาใหม่ๆ มากมาย
การเงินและการธนาคารมักเป็น "เป้าหมาย" ของอาชญากรไซเบอร์ ความเสี่ยงและอันตรายจะเพิ่มขึ้นอย่างมากเมื่อธนาคารและบริษัทการเงินนำ AI มาใช้
เพื่อช่วยให้ผู้อ่านเข้าใจเรื่องราวของความปลอดภัยและการรักษาความปลอดภัยในบริบทของการพัฒนา AI ได้ดีขึ้น ผู้สื่อข่าว ของ VietNamNet ได้สัมภาษณ์คุณ Le Nhan Tam ผู้อำนวยการฝ่ายเทคโนโลยีของ Microsoft Vietnam เมื่อเร็ว ๆ นี้
ผู้สื่อข่าว: ก่อนอื่น โปรดบอกเราว่า ภาพรวมของความปลอดภัยของข้อมูลเปลี่ยนแปลงไปอย่างไรเมื่อมี AI เข้ามา?
นายเล หนั๋น ทัม: เมื่อ AI เข้ามามีบทบาทอย่างแข็งแกร่งมากขึ้นในทุกสาขา ภาพรวมของความปลอดภัยของข้อมูลก็มีสีสันมากกว่าเดิม ประโยชน์ที่ได้รับมีมากมายแต่ความเสี่ยงก็มีมากมายเช่นกัน และความเสี่ยงในการสูญเสียความปลอดภัยของข้อมูลในปัจจุบันมีความหลากหลายมาก
ตัวอย่างเช่น ในอดีต การโจมตีแบบเดิมๆ ต้องใช้แฮกเกอร์ที่มีทักษะสูงจึงจะโจมตีได้ แต่ในปัจจุบัน มีเพียงคนธรรมดาที่มีทักษะเพียงเล็กน้อยเท่านั้นที่สามารถใช้ AI เพื่อสร้างไวรัส สร้างเครื่องมือโจมตีโดยอาศัยเครื่องมือที่สร้างโดย AI ความเสี่ยงจะสูงมากหากใช้ AI เพื่อจุดประสงค์ที่ไม่ดี
สำหรับภาคการธนาคารและการเงินโดยเฉพาะ การมีส่วนร่วมของ AI นำมาซึ่งความท้าทายใหม่ๆ อะไรบ้าง?
ในบริบทของการพัฒนา AI ที่แข็งแกร่ง ความปลอดภัยของข้อมูลในภาคการธนาคารและการเงินกำลังเผชิญกับปัญหาใหม่ๆ มากมาย การโจมตีทางไซเบอร์มีความซับซ้อนมากขึ้น รวดเร็วขึ้น และยากต่อการจัดการมากขึ้นกว่าที่เคย
ความเสี่ยงและภัยคุกคามด้านความปลอดภัยของข้อมูลเพิ่มมากขึ้นทั้งในด้านขนาด ความเร็ว และขอบเขตของการสูญเสีย ตั้งแต่การรั่วไหลของข้อมูลที่ละเอียดอ่อน การสูญเสียทางการเงิน ไปจนถึงความเสียหายต่อชื่อเสียงและการหยุดชะงักทางธุรกิจ
ปัจจัยสำคัญที่ผลักดันการเพิ่มขึ้นนี้คือการใช้งาน AI และโมเดลภาษาขนาดใหญ่ที่เพิ่มมากขึ้นโดยผู้คุกคามเพื่อเพิ่มประสิทธิภาพมัลแวร์ หลบเลี่ยงมาตรการตรวจจับ และปรับแต่งการโจมตี เช่น วิศวกรรมสังคมและการฟิชชิ่งแบบเจาะจง
เห็นได้ชัดว่า AI เปิดโอกาสมากมาย แต่ก็เพิ่มความท้าทายด้านความปลอดภัยด้วยเช่นกัน นี่จึงเป็นเหตุผลว่าทำไมความปลอดภัยจึงถือเป็นหนึ่งในสามเสาหลักในกลยุทธ์การพัฒนาของ Microsoft ร่วมกับ Cloud, Data และ AI
แม้ว่าระบบคลาวด์จะเป็นรากฐานของ AI แต่ข้อมูลก็เป็นพื้นฐานที่ทำให้ AI ทำงานได้อย่างมีประสิทธิภาพ โซลูชั่นด้านความปลอดภัยช่วยให้มั่นใจได้ว่าระบบและข้อมูลจะปลอดภัยอยู่เสมอ
ดังนั้น ในความคิดของคุณ ธนาคารควรทำอย่างไรเพื่อปรับปรุงความสามารถในการปกป้องระบบและผู้ใช้ของตน?
เมื่อให้คำปรึกษาแก่คู่ค้าเกี่ยวกับวิธีการตอบสนองต่อการโจมตีทางไซเบอร์ใน “ยุค AI” เรามักแนะนำให้พวกเขาปฏิบัติตามโมเดล “3P – บุคลากร กระบวนการ และแพลตฟอร์ม”
ในด้านนี้ บุคลากรถือเป็นปัจจัยสำคัญ การสร้างวัฒนธรรมความปลอดภัยเชิงรุกจากพนักงานผ่านการฝึกอบรมอย่างต่อเนื่องเกี่ยวกับวิธีการรักษาความปลอดภัยถือเป็นรากฐานที่สำคัญ
ตัวอย่างเช่น พนักงานของ Microsoft จะต้องเรียนรู้เกี่ยวกับความปลอดภัยและข้อมูลส่วนบุคคลอย่างน้อยปีละสองครั้ง เพื่อเป็นการเตือนและอัปเดตความรู้ใหม่ๆ อย่างต่อเนื่อง เพื่อช่วยให้พนักงานใช้หลักการ Zero Trust ได้อยู่เสมอ ซึ่งก็คือ ไม่มีช่วงเวลาใดที่ปลอดภัยอย่างแท้จริง
ขั้นตอนต่อไปคือกระบวนการอันเข้มงวดที่รับประกันว่ากิจกรรมทั้งหมดอยู่ภายใต้การควบคุม เพิ่มความปลอดภัยให้กับข้อมูลประจำตัวด้วยการใช้การตรวจสอบสิทธิ์หลายปัจจัยและวิธีการตรวจสอบสิทธิ์ต่อต้านการฟิชชิ่งเพื่อจำกัดความเสี่ยงของการโจมตีฟิชชิ่งและปกป้องการเข้าถึงระบบที่ละเอียดอ่อน
สุดท้ายคือเทคโนโลยี – การลงทุนในแพลตฟอร์มและบริการที่เหมาะสม โซลูชันความปลอดภัยที่ขับเคลื่อนด้วย AI จะช่วยให้สถาบันการเงินอยู่เหนือภัยคุกคามใหม่ๆ และปกป้องข้อมูลที่ละเอียดอ่อน
ขอบคุณ!
ตามข้อมูลของสมาคมการธนาคาร การประยุกต์ใช้ AI เป็นแนวโน้มที่โดดเด่นในธุรกิจทั่วโลก รวมถึงบริษัทการธนาคารและการเงิน โดยธนาคารประมาณ 85% ได้กำหนดกลยุทธ์การประยุกต์ใช้ AI ในการสร้างผลิตภัณฑ์และบริการใหม่ๆ อย่างไรก็ตาม การนำ AI มาใช้ในระบบธนาคารไม่ใช่เรื่องง่าย เนื่องจากความปลอดภัยและความเป็นส่วนตัวของข้อมูลถือเป็นข้อกังวลอันดับต้นๆ ของธนาคารเสมอ ในประเทศเวียดนาม ในช่วงครึ่งแรกของปีนี้ จำนวนการโจมตีทางไซเบอร์ในภาคการธนาคารและการเงิน คิดเป็น 13.7% ของจำนวนเหตุการณ์ทั้งหมดที่รายงานโดยสมาชิก 230 รายของเครือข่ายตอบสนองเหตุการณ์ด้านความปลอดภัยทางไซเบอร์แห่งชาติ |
ที่มา: https://vietnamnet.vn/xuat-hien-nhieu-bai-toan-moi-ve-bao-mat-khi-ngan-hang-ung-dung-ai-manh-me-2342586.html
การแสดงความคิดเห็น (0)