Xuất hiện nhiều bài toán mới về bảo mật khi ngân hàng ứng dụng AI mạnh mẽ

Tài chính, ngân hàng luôn là “đích ngắm” của tội phạm mạng. Nguy cơ, rủi ro càng gia tăng mạnh khi ngân hàng, công ty tài chính ứng dụng AI.

Để độc giả hiểu rõ hơn câu chuyện an toàn, bảo mật trong bối cảnh AI phát triển, phóng viên VietNamNet vừa có cuộc trao đổi với ông Lê Nhân Tâm, Giám đốc Công nghệ, Microsoft Việt Nam.

Phóng viên: Trước hết xin ông cho biết, bức tranh an toàn, bảo mật thông tin thay đổi thế nào khi có thêm AI?

Ông Lê Nhân Tâm: Với sự tham gia ngày càng mạnh mẽ của AI vào mọi lĩnh vực, bức tranh an toàn thông tin có nhiều màu sắc hơn so với trước, lợi ích nhiều nhưng rủi ro cũng vô số, và rủi ro mất an toàn thông tin hiện nay vô cùng đa dạng.

Chẳng hạn, trước đây, tấn công theo phương thức truyền thống, hacker phải có trình độ cao mới có thể tấn công được. Nhưng ngày nay, chỉ một người bình thường có chút kĩ năng, họ có thể dùng AI để tạo ra virus, tạo ra những công cụ tấn công dựa trên những công cụ AI tạo sinh. Rủi ro sẽ rất lớn khi AI được sử dụng vào mục đích xấu.

Với riêng lĩnh vực tài chính ngân hàng, sự tham gia của AI mang đến những thách thức mới nào, thưa ông?

Trong bối cảnh AI phát triển mạnh mẽ, an toàn thông tin trong lĩnh vực tài chính ngân hàng đang đối mặt với nhiều bài toán mới. Các cuộc tấn công mạng trở nên tinh vi, nhanh chóng, và khó đối phó hơn bao giờ hết.

Rủi ro, nguy cơ mất an toàn thông tin gia tăng cả về quy mô, tốc độ lẫn mức độ tổn thất; từ rò rỉ dữ liệu nhạy cảm, thiệt hại tài chính, đến làm giảm uy tín và gián đoạn hoạt động kinh doanh. 

Một yếu tố quan trọng thúc đẩy sự gia tăng này là việc các tác nhân đe dọa ngày càng sử dụng AI và các mô hình ngôn ngữ lớn để tối ưu hóa mã độc, né tránh các biện pháp phát hiện và tinh vi hóa các cuộc tấn công như kỹ thuật tấn công mạng xã hội và ‘spear-phishing’. 

Rõ ràng là, AI đang mở ra cơ hội lớn, song cũng làm gia tăng thách thức bảo mật. Đây cũng chính là lý do bảo mật được xem là 1 trong 3 trụ cột chính trong chiến lược phát triển của Microsoft, bên cạnh Cloud, dữ liệu và AI.

Trong khi Cloud là nền tảng cho AI, dữ liệu là cơ sở để AI hoạt động hiệu quả, thì các giải pháp bảo mật đảm bảo hệ thống và dữ liệu luôn an toàn.

Vậy theo ông, các ngân hàng nên làm gì để nâng cao khả năng bảo vệ hệ thống và người dùng?

Khi tư vấn cho đối tác về phương án ứng phó với tấn công mạng “thời đại AI”, chúng tôi thường khuyến cáo họ thực hiện theo mô hình “3P – People, Process, Platform” (con người, quy trình và nền tảng). 

Trong đó, con người là yếu tố tiên quyết. Xây dựng văn hóa bảo mật chủ động từ phía nhân viên bằng cách đào tạo liên tục về các phương pháp bảo mật là nền tảng quan trọng.

Chẳng hạn, nhân viên Microsoft phải học về bảo mật và dữ liệu cá nhân ít nhất 2 lần/năm. Điều này nhằm nhắc nhở liên tục và cập nhật kiến thức mới, giúp họ luôn áp dụng nguyên lý Zero Trust – không có thời điểm nào là an toàn tuyệt đối.

Tiếp theo là quy trình chặt chẽ, đảm bảo mọi hoạt động trong tầm kiểm soát. Tăng cường bảo mật danh tính bằng cách triển khai xác thực đa yếu tố và các phương thức xác thực chống phishing giúp hạn chế rủi ro từ tấn công lừa đảo và bảo vệ quyền truy cập vào các hệ thống nhạy cảm.

Cuối cùng mới đến công nghệ – đầu tư vào nền tảng và dịch vụ phù hợp. Các giải pháp bảo mật ứng dụng AI sẽ giúp tổ chức tài chính đi trước trong phòng ngừa và phát hiện mối đe dọa mới, đồng thời bảo vệ hiệu quả những dữ liệu nhạy cảm. 

Xin cảm ơn ông!

Gần 50 ngân hàng, tổ chức tài chính ‘luyện quân’ để ứng phó tấn công mạngDiễn tập thực chiến tấn công – phòng thủ không gian mạng DF Cyber Defense 2024 là dịp 46 tổ chức tài chính, ngân hàng ‘luyện quân’, góp phần nâng cao năng lực ứng phó tấn công mạng cho đội ngũ nhân sự CNTT, an toàn thông tin.