Фінанси та банківська справа завжди є «мішенями» кіберзлочинців. Ризики та небезпеки різко зростають, коли банки та фінансові компанії застосовують штучний інтелект.

Щоб допомогти читачам краще зрозуміти історію безпеки в контексті розвитку штучного інтелекту, репортер VietNamNet нещодавно взяв інтерв'ю у пана Ле Няна Тама, директора з технологій Microsoft Vietnam.

В-онг Ле Нян Там 1 1.jpg
Директор з технологій Microsoft Vietnam Ле Нян Там заявив, що в контексті активного розвитку штучного інтелекту кібератаки стали складнішими, швидшими та складнішими для боротьби, ніж будь-коли. Фото: Ван Ань

Репортер: Перш за все, чи не могли б ви розповісти нам, як змінюється картина інформаційної безпеки з появою штучного інтелекту?

Пан Ле Нян Там: Зі зростаючою участю штучного інтелекту в усіх сферах картина інформаційної безпеки стала яскравішою, ніж раніше, переваг багато, але ризиків також незлічено, а поточні ризики втрати інформаційної безпеки надзвичайно різноманітні.

Наприклад, у минулому традиційні атаки вимагали висококваліфікованих хакерів для здійснення атак. Але сьогодні навіть звичайна людина з певними навичками може використовувати штучний інтелект для створення вірусів та інструментів атаки на основі інструментів, згенерованих штучним інтелектом. Ризик дуже високий, коли штучний інтелект використовується для зловмисних цілей.

Пане, які нові виклики несе участь штучного інтелекту зокрема для банківського та фінансового секторів?

У контексті активного розвитку штучного інтелекту, інформаційна безпека в банківському та фінансовому секторах стикається з багатьма новими проблемами. Кібератаки стають більш витонченими, швидшими та складнішими для боротьби, ніж будь-коли.

Ризики та загрози інформаційній безпеці зростають за масштабами, швидкістю та обсягом втрат; від витоків конфіденційних даних та фінансових збитків до репутаційної шкоди та збоїв у бізнесі.

Ключовим фактором, що зумовлює це зростання, є зростаюче використання штучного інтелекту та моделей великих мов програмування зловмисниками для оптимізації шкідливого програмного забезпечення, уникнення заходів виявлення та вдосконалення таких атак, як соціальна інженерія та фішинг.

Зрозуміло, що штучний інтелект відкриває великі можливості, але водночас посилює проблеми безпеки. Саме тому безпека вважається одним із трьох основних стовпів стратегії розвитку Microsoft, поряд із хмарними технологіями, даними та штучним інтелектом.

Хоча хмара є основою для штучного інтелекту, дані є основою для ефективної роботи штучного інтелекту, рішення безпеки гарантують, що системи та дані завжди будуть у безпеці.

Отже, на вашу думку, що повинні зробити банки, щоб покращити свою здатність захищати свої системи та користувачів?

Консультуючи партнерів щодо реагування на кібератаки в «еру штучного інтелекту», ми часто рекомендуємо їм дотримуватися моделі «3P – Люди, Процес, Платформа».

У цьому ключовим фактором є люди. Формування проактивної культури безпеки серед співробітників шляхом постійного навчання методам безпеки є важливою основою.

Наприклад, співробітники Microsoft зобов'язані вивчати безпеку та персональні дані щонайменше двічі на рік. Це робиться для того, щоб постійно нагадувати та оновлювати нові знання, допомагаючи їм завжди застосовувати принцип Zero Trust – жодний час не є абсолютно безпечним.

ШІ-додаток 2.jpg
Окрім використання можливостей штучного інтелекту, банкам та фінансовим установам також необхідно приділяти особливу увагу мінімізації ризиків, які приносить ця нова технологія. Ілюстративне фото: Інтернет

Далі йде суворий процес, який гарантує контроль усіх дій. Підвищте безпеку ідентифікаційних даних, впровадивши методи багатофакторної автентифікації та антифішингової автентифікації, щоб обмежити ризик фішингових атак і захистити доступ до конфіденційних систем.

Зрештою, технології – інвестування у правильні платформи та послуги. Рішення безпеки на базі штучного інтелекту допоможуть фінансовим установам залишатися на передовій у запобіганні та виявленні нових загроз, водночас ефективно захищаючи конфіденційні дані.

Дякую!

За даними Банківської асоціації, застосування штучного інтелекту є помітною тенденцією для світового бізнесу, включаючи банківські та фінансові компанії; близько 85% банків розробили стратегію застосування штучного інтелекту для створення нових продуктів і послуг.

Однак впровадження штучного інтелекту в банківській справі непросте; безпека даних та конфіденційність завжди є головними проблемами для банків.

У В'єтнамі за першу половину цього року кількість кібератак на банківський та фінансовий сектор становила 13,7% від загальної кількості інцидентів, про які повідомили 230 членів Національної мережі реагування на інциденти кібербезпеки.

Майже 50 банків та фінансових установ «навчаються» реагувати на кібератаки . Навчання з кібератаки та захисту від кібератак «Кіберзахист DF 2024» – це можливість для 46 фінансових установ та банків «навчитися», що сприятиме покращенню можливостей реагування на кібератаки ІТ-персоналу та персоналу з інформаційної безпеки.