جب بینک طاقتور AI لاگو کرتے ہیں تو سیکیورٹی کے بہت سے نئے مسائل ظاہر ہوتے ہیں۔

فنانس اور بینکنگ ہمیشہ سائبر جرائم پیشہ افراد کے "اہداف" ہوتے ہیں۔ جب بینک اور مالیاتی کمپنیاں AI کا اطلاق کرتی ہیں تو خطرات اور خطرات ڈرامائی طور پر بڑھ جاتے ہیں۔

قارئین کو AI کی ترقی کے تناظر میں حفاظت اور سلامتی کی کہانی کو بہتر طور پر سمجھنے میں مدد کرنے کے لیے، VietNamNet رپورٹر نے حال ہی میں مائیکروسافٹ ویتنام کے ٹیکنالوجی ڈائریکٹر مسٹر لی نین ٹام کے ساتھ ایک انٹرویو کیا۔

رپورٹر: سب سے پہلے، براہ کرم ہمیں بتائیں کہ AI کے اضافے کے ساتھ معلومات کی حفاظت کی تصویر کیسے بدل جاتی ہے؟

مسٹر لی نین ٹام: تمام شعبوں میں AI کی تیزی سے مضبوط شراکت کے ساتھ، معلومات کی حفاظت کی تصویر پہلے سے زیادہ رنگین ہے، فوائد بہت ہیں لیکن خطرات بھی بے شمار ہیں، اور معلومات کی حفاظت کے نقصان کے موجودہ خطرات انتہائی متنوع ہیں۔

مثال کے طور پر، ماضی میں، روایتی حملوں میں حملہ کرنے کے قابل ہونے کے لیے انتہائی ہنر مند ہیکرز کی ضرورت تھی۔ لیکن آج، کچھ مہارتوں کے ساتھ صرف ایک عام آدمی AI کا استعمال کر سکتا ہے وائرس بنانے کے لیے، AI سے تیار کردہ ٹولز کی بنیاد پر حملہ کرنے والے ٹولز بنا سکتا ہے۔ جب AI کو برے مقاصد کے لیے استعمال کیا جائے گا تو خطرہ بہت زیادہ ہو گا۔

خاص طور پر بینکنگ اور فنانس سیکٹر کے لیے، جناب، اے آئی کی شرکت کن نئے چیلنجز لاتی ہے؟

مضبوط AI ترقی کے تناظر میں، بینکنگ اور فنانس سیکٹر میں انفارمیشن سیکیورٹی کو بہت سے نئے مسائل کا سامنا ہے۔ سائبر حملے پہلے سے کہیں زیادہ نفیس، تیز، اور نمٹنا زیادہ مشکل ہوتے جا رہے ہیں۔

معلومات کی حفاظت کے خطرات اور خطرات پیمانے، رفتار اور نقصان کی حد میں بڑھ رہے ہیں۔ حساس ڈیٹا لیک ہونے، مالی نقصانات، ساکھ کو پہنچنے والے نقصان اور کاروباری خلل تک۔

اس اضافے کا ایک اہم عنصر مالویئر کو بہتر بنانے، پتہ لگانے کے اقدامات سے بچنے، اور سوشل انجینئرنگ اور 'سپیئر فشنگ' جیسے حملوں کو بہتر بنانے کے لیے دھمکی دینے والے اداکاروں کے ذریعے AI اور بڑے زبان کے ماڈلز کا بڑھتا ہوا استعمال ہے۔

واضح طور پر، AI بہت بڑے مواقع کھولتا ہے، لیکن یہ سیکیورٹی چیلنجوں کو بھی بڑھاتا ہے۔ یہی وجہ ہے کہ مائیکروسافٹ کی ترقی کی حکمت عملی میں کلاؤڈ، ڈیٹا اور اے آئی کے ساتھ سیکیورٹی کو تین اہم ستونوں میں سے ایک سمجھا جاتا ہے۔

جب کہ کلاؤڈ AI کی بنیاد ہے، ڈیٹا مؤثر طریقے سے کام کرنے کے لیے AI کی بنیاد ہے، سیکیورٹی حل اس بات کو یقینی بناتے ہیں کہ سسٹم اور ڈیٹا ہمیشہ محفوظ رہیں۔

تو، آپ کی رائے میں، بینکوں کو اپنے سسٹمز اور صارفین کی حفاظت کے لیے اپنی صلاحیت کو بہتر بنانے کے لیے کیا کرنا چاہیے؟

شراکت داروں کو مشورہ دیتے ہوئے کہ "AI دور" میں سائبر حملوں کا جواب کیسے دیا جائے، ہم اکثر مشورہ دیتے ہیں کہ وہ "3P - لوگ، عمل، پلیٹ فارم" ماڈل کی پیروی کریں۔

اس میں لوگ کلیدی حیثیت رکھتے ہیں۔ سیکورٹی کے طریقوں پر مسلسل تربیت کے ذریعے ملازمین سے ایک فعال سیکورٹی کلچر کی تعمیر ایک اہم بنیاد ہے۔

مثال کے طور پر، Microsoft ملازمین کو سال میں کم از کم دو بار سیکیورٹی اور ذاتی ڈیٹا کے بارے میں جاننے کی ضرورت ہے۔ یہ نئے علم کو مسلسل یاد دلانے اور اپ ڈیٹ کرنے کے لیے ہے، ان کی ہمیشہ زیرو ٹرسٹ کے اصول کو لاگو کرنے میں مدد کرنا ہے - کوئی بھی وقت بالکل محفوظ نہیں ہے۔

اگلا ایک سخت عمل ہے جو یقینی بناتا ہے کہ تمام سرگرمیاں کنٹرول میں ہیں۔ فشنگ حملوں کے خطرے کو محدود کرنے اور حساس نظاموں تک رسائی کی حفاظت کے لیے ملٹی فیکٹر توثیق اور اینٹی فشنگ توثیق کے طریقوں کو لاگو کرکے شناخت کی حفاظت کو بہتر بنائیں۔

آخر میں، ٹیکنالوجی – صحیح پلیٹ فارمز اور خدمات میں سرمایہ کاری۔ AI سے چلنے والے حفاظتی حل مالیاتی اداروں کو نئے خطرات سے آگے رہنے اور حساس ڈیٹا کی حفاظت میں مدد کریں گے۔

شکریہ!

سائبر حملوں کا جواب دینے کے لیے تقریباً 50 بینک اور مالیاتی ادارے 'پریکٹس' کر رہے ہیں ۔ ڈی ایف سائبر ڈیفنس 2024 سائبر حملہ اور دفاعی مشق 46 مالیاتی اداروں اور بینکوں کے لیے 'پریکٹس' کرنے کا ایک موقع ہے، جو آئی ٹی اور انفارمیشن سیکیورٹی اہلکاروں کی سائبر حملے کے ردعمل کی صلاحیت کو بہتر بنانے میں معاون ہے۔