Finans ve bankacılık her zaman siber suçluların "hedefi" olmuştur. Bankalar ve finans şirketleri yapay zekâyı uygulamaya koyduklarında riskler ve tehlikeler önemli ölçüde artar.

Okuyucuların yapay zeka geliştirme bağlamında güvenlik ve emniyet hikayesini daha iyi anlamalarına yardımcı olmak için VietNamNet muhabiri yakın zamanda Microsoft Vietnam Teknoloji Direktörü Sayın Le Nhan Tam ile bir röportaj gerçekleştirdi.

W-ong Le Nhan Tam 1 1.jpg
Microsoft Vietnam Teknoloji Sorumlusu Le Nhan Tam, güçlü yapay zeka geliştirme bağlamında siber saldırıların her zamankinden daha karmaşık, daha hızlı ve daha zor başa çıkılabilir hale geldiğini söyledi. Fotoğraf: Van Anh

Muhabir: Öncelikle yapay zekanın eklenmesiyle bilgi güvenliği tablosunun nasıl değiştiğini anlatabilir misiniz?

Bay Le Nhan Tam: Yapay zekanın her alanda giderek daha güçlü bir şekilde yer almasıyla birlikte, bilgi güvenliği tablosu eskisinden daha renkli hale geldi, faydaları çok ama riskleri de sayısız ve mevcut bilgi güvenliği kaybı riskleri son derece çeşitli.

Örneğin, geçmişte geleneksel saldırılar için son derece yetenekli bilgisayar korsanlarının olması gerekiyordu. Ancak bugün, biraz beceriye sahip sıradan bir kişi, yapay zekayı kullanarak virüsler ve yapay zeka tarafından üretilen araçlara dayalı saldırı araçları geliştirebiliyor. Yapay zekanın kötü amaçlar için kullanılması durumunda risk çok yüksek.

Özellikle bankacılık ve finans sektörü açısından yapay zekânın katılımı ne gibi yeni zorluklar getiriyor efendim?

Güçlü yapay zeka gelişimi bağlamında, bankacılık ve finans sektöründe bilgi güvenliği birçok yeni sorunla karşı karşıya kalmaktadır. Siber saldırılar her zamankinden daha karmaşık, daha hızlı ve daha zor başa çıkılabilir hale gelmektedir.

Bilgi güvenliği riskleri ve tehditleri, hassas veri sızıntılarından, finansal kayıplara, itibar kaybına ve iş kesintilerine kadar ölçek, hız ve kayıp kapsamı bakımından giderek artmaktadır.

Bu artışın arkasındaki temel etken, tehdit aktörlerinin kötü amaçlı yazılımları optimize etmek, tespit önlemlerinden kaçınmak ve sosyal mühendislik ve hedefli kimlik avı gibi saldırıları iyileştirmek için yapay zeka ve büyük dil modellerini giderek daha fazla kullanmasıdır.

Yapay zekanın büyük fırsatlar sunduğu, ancak aynı zamanda güvenlik sorunlarını da artırdığı aşikâr. Bu nedenle güvenlik, Microsoft'un geliştirme stratejisinin bulut, veri ve yapay zeka ile birlikte üç ana unsurundan biri olarak kabul ediliyor.

Bulut, yapay zekanın temeli iken, veri de yapay zekanın etkin bir şekilde çalışmasının temelidir; güvenlik çözümleri ise sistemlerin ve verilerin her zaman güvende olmasını sağlar.

Peki sizce bankalar sistemlerini ve kullanıcılarını koruma yeteneklerini geliştirmek için ne yapmalı?

Ortaklarımıza "Yapay Zeka Çağı"nda siber saldırılara nasıl yanıt verecekleri konusunda tavsiyelerde bulunurken, genellikle "3P - İnsan, Süreç, Platform" modelini izlemelerini öneriyoruz.

Bunda kilit faktör insandır. Çalışanların güvenlik yöntemleri konusunda sürekli eğitim almasıyla proaktif bir güvenlik kültürü oluşturmak önemli bir temeldir.

Örneğin, Microsoft çalışanlarının yılda en az iki kez güvenlik ve kişisel veriler hakkında bilgi edinmeleri zorunludur. Bu, sürekli olarak yeni bilgileri hatırlatmak ve güncellemek, Sıfır Güven ilkesini her zaman uygulamalarına yardımcı olmak içindir - hiçbir zaman tamamen güvenli değildir.

yapay zeka uygulaması 2.jpg
Yapay zekanın gücünden yararlanmanın yanı sıra, bankaların ve finans kuruluşlarının bu yeni teknolojinin getirdiği riskleri en aza indirmeye de özel önem vermesi gerekiyor. İllüstrasyon fotoğrafı: İnternet

Sırada, tüm faaliyetlerin kontrol altında olduğundan emin olmak için titiz bir süreç var. Kimlik avı saldırıları riskini sınırlamak ve hassas sistemlere erişimi korumak için çok faktörlü kimlik doğrulama ve kimlik avı önleme yöntemlerini uygulayarak kimlik güvenliğini artırın.

Son olarak, teknoloji - doğru platformlara ve hizmetlere yatırım yapmak. Yapay zeka destekli güvenlik çözümleri, finans kuruluşlarının yeni tehditleri önleme ve tespit etmede önde kalmasına yardımcı olurken, hassas verileri etkili bir şekilde koruyacaktır.

Teşekkür ederim!

Bankacılık Birliği'ne göre, yapay zeka uygulamaları, bankacılık ve finans şirketleri de dahil olmak üzere küresel işletmelerde öne çıkan bir trend; bankaların yaklaşık %85'i yeni ürün ve hizmetler oluştururken bir yapay zeka uygulama stratejisi oluşturmuş durumda.

Ancak yapay zekayı bankacılıkta hayata geçirmek kolay değil; veri güvenliği ve gizlilik her zaman bankaların en çok önemsediği konular arasında yer alıyor.

Vietnam'da bu yılın ilk yarısında bankacılık ve finans sektörüne yönelik siber saldırı sayısı, Ulusal Siber Güvenlik Olay Müdahale Ağı'nın 230 üyesi tarafından bildirilen toplam olay sayısının %13,7'sini oluşturdu.

Yaklaşık 50 banka ve finans kuruluşu siber saldırılara müdahale etmek için 'eğitim' alıyor . DF Cyber ​​​​Defense 2024 siber saldırı ve savunma tatbikatı, 46 finans kuruluşu ve bankanın 'eğitim' alması ve BT ve bilgi güvenliği personelinin siber saldırı müdahale kapasitesinin iyileştirilmesine katkıda bulunması için bir fırsat sunuyor.