Финансы и банковское дело всегда являются «целями» киберпреступников. Риски и опасности резко возрастают, когда банки и финансовые компании применяют ИИ.

Чтобы помочь читателям лучше понять историю безопасности в контексте развития искусственного интеллекта, корреспондент VietNamNet недавно взял интервью у г-на Ле Ньян Тама, директора по технологиям Microsoft Vietnam.

Г-н Ле Нхан Там 1 1.jpg
Директор по технологиям Microsoft Vietnam Ле Нян Там заявил, что в условиях активного развития искусственного интеллекта кибератаки становятся более изощренными, быстрыми и с ними сложнее бороться, чем когда-либо. Фото: Ван Ань

Репортер: Прежде всего, расскажите, пожалуйста, как меняется картина информационной безопасности с внедрением ИИ?

Г-н Ле Нян Там: Благодаря все более активному участию ИИ во всех областях картина информационной безопасности становится более красочной, чем прежде: преимуществ много, но и рисков бесчисленное множество, а риски потери информационной безопасности сегодня чрезвычайно разнообразны.

Например, в прошлом для проведения атак традиционными методами хакерам требовалось обладать высоким уровнем мастерства. Но сегодня любой обычный человек, обладающий небольшими навыками, может использовать ИИ для создания вирусов, создавать инструменты атак на основе инструментов, созданных ИИ. Риски огромны, когда ИИ используется в плохих целях.

Какие новые проблемы, сэр, несет с собой участие ИИ для банковского и финансового секторов?

В условиях активного развития искусственного интеллекта информационная безопасность в банковском и финансовом секторе сталкивается со множеством новых проблем. Кибератаки становятся все более изощренными, быстрыми и от них сложнее защищаться, чем когда-либо прежде.

Риски и опасности потери информационной безопасности увеличиваются по масштабам, скорости и уровню потерь; от утечек конфиденциальных данных, финансовых потерь до ущерба репутации и сбоев в работе бизнеса.

Ключевым фактором, обусловливающим этот рост, является все более широкое использование ИИ и больших языковых моделей злоумышленниками для оптимизации вредоносного ПО, обхода мер обнаружения и совершенствования атак, таких как социальная инженерия и «целевой фишинг».

Очевидно, что ИИ открывает огромные возможности, но он также создает проблемы безопасности. По этой же причине безопасность считается одним из трех основных столпов стратегии развития Microsoft, наряду с облаком, данными и искусственным интеллектом.

В то время как облако является основой для ИИ, данные являются основой для эффективной работы ИИ, решения по безопасности гарантируют, что системы и данные всегда будут в безопасности.

Итак, по вашему мнению, что следует сделать банкам, чтобы улучшить свои возможности по защите своих систем и пользователей?

Давая партнерам рекомендации по реагированию на кибератаки в «эпоху ИИ», мы часто рекомендуем им следовать модели «3P — Люди, Процесс, Платформа».

И решающим фактором здесь являются люди. Важной основой является формирование у сотрудников проактивной культуры безопасности посредством постоянного обучения методам обеспечения безопасности.

Например, сотрудники Microsoft обязаны проходить обучение по вопросам безопасности и персональных данных не реже двух раз в год. Это делается для того, чтобы постоянно напоминать и обновлять новые знания, помогая им всегда применять принцип «нулевого доверия» — не существует абсолютно безопасного времени.

приложение 2.jpg
Помимо использования возможностей искусственного интеллекта, банкам и финансовым учреждениям также необходимо уделять особое внимание минимизации рисков, которые несет с собой эта новая технология. Иллюстрация: Интернет

Далее следует строгий процесс, гарантирующий, что все действия находятся под контролем. Повысьте безопасность персональных данных, внедрив методы многофакторной аутентификации и антифишинговой аутентификации, чтобы снизить риск фишинговых атак и защитить доступ к конфиденциальным системам.

Наконец, наступает очередь технологий — инвестирования в правильные платформы и сервисы. Решения по безопасности на базе искусственного интеллекта помогут финансовым учреждениям оставаться на шаг впереди в предотвращении и обнаружении новых угроз, эффективно защищая конфиденциальные данные.

Спасибо!

По данным Банковской ассоциации, применение искусственного интеллекта является заметной тенденцией в мировом бизнесе, включая банковские и финансовые компании; Около 85% банков разработали стратегию применения ИИ при создании новых продуктов и услуг.

Однако внедрение ИИ в банковскую сферу — непростая задача; Безопасность данных и конфиденциальность всегда являются главными заботами банков.

Во Вьетнаме в первой половине текущего года количество кибератак на банковский и финансовый сектор составило 13,7% от общего числа инцидентов, о которых сообщили 230 членов Национальной сети реагирования на инциденты кибербезопасности.

Почти 50 банков и финансовых учреждений «тренируются» по реагированию на кибератаки . Учения по кибератакам и защите от кибератак DF Cyber ​​​​Defense 2024 — это возможность для 46 финансовых учреждений и банков «тренироваться», способствуя повышению потенциала реагирования на кибератаки со стороны ИТ-специалистов и сотрудников по информационной безопасности.