Финансы и банковское дело всегда являются «целями» киберпреступников. Риски и опасности резко возрастают, когда банки и финансовые компании применяют ИИ.

Чтобы помочь читателям лучше понять историю безопасности в контексте развития искусственного интеллекта, корреспондент VietNamNet недавно взял интервью у г-на Ле Ньян Тама, директора по технологиям Microsoft Vietnam.

Г-н Ле Нхан Там 1 1.jpg
Директор по технологиям Microsoft Vietnam Ле Нян Там заявил, что в условиях активного развития искусственного интеллекта кибератаки становятся более изощренными, быстрыми и с ними сложнее бороться, чем когда-либо. Фото: Ван Ань

Репортер: Прежде всего, расскажите, пожалуйста, как меняется картина информационной безопасности с внедрением ИИ?

Г-н Ле Нян Там: Благодаря все более активному участию ИИ во всех областях, картина информационной безопасности становится более красочной, чем прежде, преимуществ много, но и рисков также бесчисленное множество, а текущие риски потери информационной безопасности чрезвычайно разнообразны.

Например, в прошлом для проведения атак традиционными методами хакерам требовалось обладать высоким уровнем мастерства. Но сегодня любой обычный человек, обладающий небольшими навыками, может использовать ИИ для создания вирусов, а также создавать инструменты атак на основе инструментов, созданных ИИ. Риски огромны, когда ИИ используется в плохих целях.

Какие новые проблемы, сэр, несет с собой участие ИИ для банковского и финансового секторов?

В условиях активного развития искусственного интеллекта информационная безопасность в банковском и финансовом секторе сталкивается со множеством новых проблем. Кибератаки становятся все более изощренными, быстрыми и от них сложнее защищаться, чем когда-либо прежде.

Риски и опасности потери информационной безопасности увеличиваются по масштабам, скорости и уровню потерь; от утечек конфиденциальных данных, финансовых потерь до ущерба репутации и сбоев в работе бизнеса.

Ключевым фактором, обусловливающим этот рост, является все более широкое использование ИИ и больших языковых моделей злоумышленниками для оптимизации вредоносного ПО, обхода мер обнаружения и совершенствования атак, таких как социальная инженерия и «целевой фишинг».

Очевидно, что ИИ открывает огромные возможности, но он также создает проблемы безопасности. По этой же причине безопасность считается одним из трех основных столпов стратегии развития Microsoft, наряду с облаком, данными и искусственным интеллектом.

В то время как облако является основой для ИИ, данные являются основой для эффективной работы ИИ, решения по безопасности гарантируют, что системы и данные всегда будут в безопасности.

Итак, по вашему мнению, что следует сделать банкам, чтобы улучшить свои возможности по защите своих систем и пользователей?

Давая партнерам рекомендации по реагированию на кибератаки в «эпоху ИИ», мы часто рекомендуем им следовать модели «3P — Люди, Процесс, Платформа».

И решающим фактором здесь являются люди. Важной основой является формирование у сотрудников проактивной культуры безопасности посредством постоянного обучения методам обеспечения безопасности.

Например, сотрудники Microsoft обязаны проходить обучение по вопросам безопасности и персональных данных не реже двух раз в год. Это делается для того, чтобы постоянно напоминать и обновлять новые знания, помогая им всегда применять принцип «нулевого доверия» — не существует абсолютно безопасного времени.

приложение 2.jpg
Помимо использования возможностей искусственного интеллекта, банкам и финансовым учреждениям также необходимо уделять особое внимание минимизации рисков, которые несет с собой эта новая технология. Иллюстрация: Интернет

Далее следует строгий процесс, гарантирующий, что все действия находятся под контролем. Повысьте безопасность персональных данных, внедрив методы многофакторной аутентификации и антифишинговой аутентификации, чтобы снизить риск фишинговых атак и защитить доступ к конфиденциальным системам.

Наконец, наступает очередь технологий — инвестирования в правильные платформы и сервисы. Решения по безопасности на базе искусственного интеллекта помогут финансовым учреждениям оставаться на шаг впереди в предотвращении и обнаружении новых угроз, эффективно защищая конфиденциальные данные.

Спасибо!

По данным Банковской ассоциации, применение искусственного интеллекта является заметной тенденцией в мировом бизнесе, включая банковские и финансовые компании; Около 85% банков разработали стратегию применения ИИ при создании новых продуктов и услуг.

Однако внедрение ИИ в банковскую сферу — непростая задача; Безопасность данных и конфиденциальность всегда являются главными заботами банков.

Во Вьетнаме в первой половине текущего года количество кибератак на банковский и финансовый сектор составило 13,7% от общего числа инцидентов, о которых сообщили 230 членов Национальной сети реагирования на инциденты кибербезопасности.

Около 50 банков и финансовых учреждений «отрабатывают» меры реагирования на кибератаки . Учения по кибератакам и защите от них DF Cyber ​​Defense 2024 предоставляют возможность 46 финансовым учреждениям и банкам «попрактиковаться», способствуя повышению потенциала реагирования на кибератаки со стороны ИТ-специалистов и сотрудников служб информационной безопасности.