ตามที่ Le Nhan Tam ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของ Microsoft Vietnam กล่าว ในบริบทของการพัฒนา AI ที่แข็งแกร่ง ความปลอดภัยและความมั่นคงในภาคการธนาคารและการเงินกำลังเผชิญกับปัญหาใหม่ๆ มากมาย
การเงินและการธนาคารมักเป็น "เป้าหมาย" ของอาชญากรไซเบอร์ ความเสี่ยงและอันตรายเพิ่มขึ้นอย่างมากเมื่อธนาคารและบริษัทการเงินนำ AI มาใช้
เพื่อช่วยให้ผู้อ่านเข้าใจเรื่องราวของความปลอดภัยและความมั่นคงในบริบทของการพัฒนา AI ได้ดีขึ้น ผู้สื่อข่าว VietNamNet ได้สัมภาษณ์คุณ Le Nhan Tam ผู้อำนวยการฝ่ายเทคโนโลยี Microsoft Vietnam เมื่อเร็ว ๆ นี้
ผู้สื่อข่าว: ก่อนอื่น โปรดบอกเราหน่อยว่าภาพรวมของความปลอดภัยของข้อมูลเปลี่ยนแปลงไปอย่างไรบ้างเมื่อมี AI เข้ามา?
นายเล หนาน ทัม: ด้วยการมีส่วนร่วมของ AI ที่เพิ่มมากขึ้นในทุกสาขา ภาพรวมของความปลอดภัยของข้อมูลจึงมีสีสันมากกว่าเมื่อก่อน ประโยชน์มีมากมายแต่ความเสี่ยงก็มีมากมายเช่นกัน และความเสี่ยงของการสูญเสียความปลอดภัยของข้อมูลในปัจจุบันมีความหลากหลายอย่างมาก
ยกตัวอย่างเช่น ในอดีต การโจมตีแบบดั้งเดิมจำเป็นต้องใช้แฮ็กเกอร์ที่มีทักษะสูงจึงจะโจมตีได้ แต่ในปัจจุบัน มีเพียงคนธรรมดาที่มีทักษะบางอย่างเท่านั้นที่สามารถใช้ AI เพื่อสร้างไวรัส สร้างเครื่องมือโจมตีโดยอาศัยเครื่องมือที่ AI สร้างขึ้น ความเสี่ยงจะสูงมากหากใช้ AI ในวัตถุประสงค์ที่ไม่เหมาะสม
สำหรับภาคการธนาคารและการเงินโดยเฉพาะ การมีส่วนร่วมของ AI นำมาซึ่งความท้าทายใหม่ๆ อะไรบ้างครับ?
ในบริบทของการพัฒนา AI ที่แข็งแกร่ง ความปลอดภัยของข้อมูลในภาคธนาคารและการเงินกำลังเผชิญกับปัญหาใหม่ๆ มากมาย การโจมตีทางไซเบอร์มีความซับซ้อน รวดเร็ว และยากต่อการจัดการมากขึ้นกว่าที่เคย
ความเสี่ยงและภัยคุกคามด้านความปลอดภัยของข้อมูลเพิ่มมากขึ้นทั้งในด้านขนาด ความเร็ว และขอบเขตของการสูญเสีย ตั้งแต่การรั่วไหลของข้อมูลที่ละเอียดอ่อน การสูญเสียทางการเงิน ไปจนถึงความเสียหายต่อชื่อเสียงและการหยุดชะงักทางธุรกิจ
ปัจจัยสำคัญที่ผลักดันการเพิ่มขึ้นนี้คือการใช้งาน AI และโมเดลภาษาขนาดใหญ่ที่เพิ่มมากขึ้นโดยผู้ก่อภัยคุกคามเพื่อเพิ่มประสิทธิภาพมัลแวร์ หลบเลี่ยงมาตรการตรวจจับ และปรับปรุงการโจมตี เช่น วิศวกรรมสังคมและ 'การฟิชชิ่งแบบเจาะจง'
เห็นได้ชัดว่า AI เปิดโอกาสมากมาย แต่ก็เพิ่มความท้าทายด้านความปลอดภัยด้วยเช่นกัน นี่จึงเป็นเหตุผลที่ความปลอดภัยถูกมองว่าเป็นหนึ่งในสามเสาหลักในกลยุทธ์การพัฒนาของ Microsoft ควบคู่ไปกับ Cloud, Data และ AI
แม้ว่าระบบคลาวด์จะเป็นรากฐานของ AI แต่ข้อมูลก็เป็นพื้นฐานที่ทำให้ AI ทำงานได้อย่างมีประสิทธิภาพ โซลูชันด้านความปลอดภัยช่วยให้แน่ใจว่าระบบและข้อมูลจะปลอดภัยอยู่เสมอ
ดังนั้น ในความคิดเห็นของคุณ ธนาคารควรทำอย่างไรเพื่อปรับปรุงความสามารถในการปกป้องระบบและผู้ใช้ของตน?
เมื่อให้คำแนะนำคู่ค้าเกี่ยวกับวิธีการตอบสนองต่อการโจมตีทางไซเบอร์ใน “ยุค AI” เรามักแนะนำให้พวกเขาปฏิบัติตามโมเดล “3P - บุคคล กระบวนการ และแพลตฟอร์ม”
บุคลากรคือปัจจัยสำคัญในเรื่องนี้ การสร้างวัฒนธรรมความปลอดภัยเชิงรุกให้กับพนักงานผ่านการฝึกอบรมเกี่ยวกับวิธีการรักษาความปลอดภัยอย่างต่อเนื่อง ถือเป็นรากฐานสำคัญ
ตัวอย่างเช่น พนักงานของ Microsoft จำเป็นต้องเรียนรู้เกี่ยวกับความปลอดภัยและข้อมูลส่วนบุคคลอย่างน้อยปีละสองครั้ง เพื่อเป็นการเตือนและอัปเดตความรู้ใหม่ๆ อย่างต่อเนื่อง เพื่อช่วยให้พวกเขาปฏิบัติตามหลักการ Zero Trust อยู่เสมอ นั่นคือ ไม่มีเวลาใดที่ปลอดภัยอย่างแท้จริง
ขั้นตอนต่อไปคือกระบวนการที่เข้มงวดเพื่อให้มั่นใจว่าทุกกิจกรรมอยู่ภายใต้การควบคุม ยกระดับความปลอดภัยด้านตัวตนด้วยการใช้การยืนยันตัวตนแบบหลายปัจจัยและวิธีการยืนยันตัวตนแบบป้องกันฟิชชิง เพื่อจำกัดความเสี่ยงจากการโจมตีแบบฟิชชิงและปกป้องการเข้าถึงระบบที่ละเอียดอ่อน
สุดท้ายนี้ เทคโนโลยี – การลงทุนในแพลตฟอร์มและบริการที่เหมาะสม โซลูชันความปลอดภัยที่ขับเคลื่อนด้วย AI จะช่วยให้สถาบันการเงินก้าวล้ำนำหน้าภัยคุกคามใหม่ๆ และปกป้องข้อมูลสำคัญ
ขอบคุณ!
ตามข้อมูลของสมาคมธนาคาร การนำ AI มาใช้ถือเป็นกระแสที่โดดเด่นในธุรกิจทั่วโลก รวมถึงบริษัทธนาคารและการเงิน โดยธนาคารประมาณ 85% ได้กำหนดกลยุทธ์การนำ AI มาใช้ในการสร้างผลิตภัณฑ์และบริการใหม่ๆ อย่างไรก็ตาม การนำ AI มาใช้ในระบบธนาคารไม่ใช่เรื่องง่าย เนื่องจากความปลอดภัยและความเป็นส่วนตัวของข้อมูลถือเป็นข้อกังวลอันดับต้นๆ ของธนาคารเสมอมา ในประเทศเวียดนาม ในช่วงครึ่งปีแรกของปีนี้ จำนวนการโจมตีทางไซเบอร์ในภาคการธนาคารและการเงินคิดเป็น 13.7% ของจำนวนเหตุการณ์ทั้งหมดที่รายงานโดยสมาชิก 230 รายของเครือข่ายตอบสนองเหตุการณ์ความปลอดภัยทางไซเบอร์แห่งชาติ |
ที่มา: https://vietnamnet.vn/xuat-hien-nhieu-bai-toan-moi-ve-bao-mat-khi-ngan-hang-ung-dung-ai-manh-me-2342586.html
การแสดงความคิดเห็น (0)