به گزارش اگزیم نیوز از روابط عمومی پژوهشکده پولی و بانکی، نشست تخصصی «امنیت هوش مصنوعی و چالش های پیش رو در بانکداری هوشمند» عصر دوشنبه با حضور امین مهاجر مدیر ارشد امنیت اطلاعات بانک مرکزی، محمدحسین متذکر رییس اداره مبارزه با جرایم رایانه ای پلیس فتا، حسین قرایی مدیرعامل شرکت امن الکترونیک کاشف و محمد حسام تدین معاون پژوهشکده امنیت ارتباطات و فناوری اطلاعات در حاشیه دهمین همایش بانکداری الکترونیک و نظام های پرداخت برگزار شد.
در ابتدای این نشست، امین مهاجر ارایه ای درباره امنیت سایبری و نیروی انسانی در بانکداری هوشمند داشت و به تفصیل درباره چالش های این حوزه صحبت کرد.
مدیرعامل شرکت امن الکترونیک کاشف نیز با طرح مباحثی درخصوص امنیت،هوش مصنوعی و چالش های پیشرو در بانکداری هوشمند، گفت: کاشف مدت هاست با استفاده از هوش مصنوعی در عرصه تشخیص تقلب و ناهنجاری، رسیدگی به حوادث، موضوع اشتراکگذاری، تحلیل اطلاعات و بهره وری از الگوریتم های هوش مصنوعی در حال فعالیت است.
حسین قرائی با اشاره به اینکه برای شکل گرفتن الگوریتمهای هوش مصنوعی نیاز به داده داریم، افزود: استفاده از هوش مصنوعی در بخش های مختلف امنیت سالهاست در حوزه اکادمیک در حال تحقیق وکار است و اکنون به حوزه صنعت نیز رسیده است و پیشرفتهای خوبی هم دارد. ضمن آنکه یکپارچگی و دسترسی بهتمامیت داده در این بخش اهمیت دارد.
وی با تاکید بر موضوع تهدیدها و چالشهای هوش مصنوعی، گفت: یکی از چالشهای اصلی، ریسک حذف نیروهایانسانی است. در هوش مصنوعی ممکن است دادههای ما سرقت شود و یا تحلیلها دچار مشکل شود.
قرائی با شرح بانکداری در گذر زمان چهار نسل از بانکداری را برشمرد و با اشاره به نسل چهارم بانکداری، اظهار داشت: بکارگیری هوش مصنوعی، یادگیریماشین، بلاکچین و تجزیه و تحلیل کلان داده، خدمات شخصی سازی شده دادهمحور از خصوصیات این نسل از بانکداری است.
وی در ادامه تجربه مشتریان در استفاده از کانالهای دیجیتال و افزایش اتوماسیون در فرآیندهای مختلف بانکی را جزئی از بانکداری نسل چهارم که از سال ۲۰۱۷ شروع شده، دانست.
قرائی با بیان اینکه سناریوهای امنیت، ترکیبی از فناوریهای مختلف هستند، گفت: براین اساس بانکداری هوشمند یک سناریو برآمده از ترکیب مجموعهی از فناوریهای مختلف است که طی زمان از ترکیبشان بهره میبرند.
وی محور بانکداری نسل چهارم را در شش دسته برشمرد و گفت: بانکداری چند کاناله، بانکداریماژولار، بانکداریباز، بانکداریهوشمند، بانکداری شبکههای اجتماعی و بانکداری بر بستر بلاک چین محورهای بانکداری نسل چهارم هستند.
وی به تفاوت بانکداری دیجیتال و بانکداری هوشمند اشاره و تصریح کرد: بانکداری هوشمند چیزی فراتر از بانکداری دیجیتال است. در ویژگیهای بانکداری هوشمند شما شاهد چتباتها، تجزیه و تحلیلهای پیشگویانه، بینشهای مالی شخصی و امتیازهای صوتی خواهید بود.
مدیرعامل کاشف با بیان اینکه بدون شکل گرفتن بانکداری دیجیتال امکان ظهور بانکداری هوشمند نبود، گفت: ما در این بانکداری نیاز به داده داریم. داده هایی یکپارچه و کامل تا بتوان سناریوهای تشخیصی و ..داشته باشیم.
قرائی در بخش مهم سخنان خود گفت: عوامل تهدید می توانند از برخی از ابزارهای هوش مصنوعی برای ارتکاب کلاهبرداری و سایر جرایم سایبری استفاده کنند، مخصوصا تولید محتوای جعلی نظیر ویدیوهای جعلی می توانند برای فریبدادن یا دستکاری مورد استفاده قرار گیرند.
وی ضمن اشاره به احتمال بکارگیری نادرست و سوءاستفاده از هوش مصنوعی، بیان کرد: ایجاد بدافزار، بات نتهای هوشمند، فیشینگ هدفدار، شناسایی خودکار اهداف و دیپ فیک بخشی عمده تهدیدات هوشمصنوعی در حوزه امنیت سایبری هستند.
مدیرعامل کاشف با اشاره به اینکه امنیت نیاز متخصصین هوش مصنوعی است، گفت: ما نمیتوانیم هوش مصنوعی را برونسپاری کنیم، پسنیاز به آموزشهای کامل وجود دارد تا وارد موضوعاتی مثل تشخیص، مقابله و پیشگیری شویم.
وی در بخش دیگر سخنان خود گفت: ما چهار نوع راهبرد داریم، مدیریتی، عملیاتی، آموزشی یا راهبرد بومیسازی شده در راهبردهای مدیریتی باید چشمانداز سیاست و مقررات مشخصی داشته باشیم. در واقع این درست است که باید رگولاتور امنیت هم در حوزه بانکی و هم در حوزه ملی شکل بگیرد.
قرائی گفت: اگر ما میخواهیم یک احراز اصالت قوی داشته باشیم، یا امضا دیجیتال و یا مسائلی ازاین دست خدمات، باید بدانیم نیازمند تنظیمگری هستیم.
وی افزود: در اینجا یک بخش قانونگذاری است، موارد دیگر میتواند همکاریهای بینالمللی،حریم خصوصی در امنیت داده و غیره باشد که باید در راهبردهای مدیریتی به آن پرداخته شود.
وی تصریح کرد: راهبردهای عملیاتی نیازمند شکلگیری مجموعهی از الزامات است. الزامات در حوزههای مختلف، درعینحال مرتبط با بانکداری دیجیتال و بانکداری هوشمند. وقتی وارد بانکداری دیجیتال و هوشمند میشویم، چندین فناوری را مورد استفاده قرارمیدهیم. پس الزامات امنیتی این فناوریها مطرح میشود و بعد هم مسائل آموزشیو بومیسازی است.
در این نشست محمد حسام تدین معاون پژوهشکده امنیت ارتباطات و فناوری اطلاعات به ارائه تحقیقی در خصوص امنیت سایبری و نیروی انسانی در بانکداری هوشمند پرداخت.همچنین سرگرد محمدحسن متذکر رئیس اداره مبارزه با جرائم رایانهای پلیس فتا اشارهای به راهکارهایی برای توسعه و بهبود خدمترسانیهای دوسویه بانکداری و پلیس داشت.
معاون پژوهشکده امنیت ارتباطات و فناوری اطلاعات نیز گفت: آمریکا، انگلیس و هنگ کنگ که هاب مالی دنیا هستند بارها تحت حملات سایبری قرار گرفته اند و هزینه خسارات ناشی از حملات سایبری به بیش از یک هزار میلیارد دلار رسیده است.
محمدحسام تدین افزود: براساس مطالعات صورت گرفته، سرمایه گذاری در کسب و کارهای دیجیتال بر امنیت سایبری در دنیا پیشی گرفته و این موضوع باعث ایجاد چالش های بسیاری شده است.
وی تصریح کرد: در سال ۲۰۲۲ شکاف بین نیروی متخصص در حوزه امنیت سایبری با حوزه کسب و کارهای دیجیتالی افزایش یافته و به بیش از ۳ میلیون نفر رسیده است و دلیلش این است که در کشورهای پیشرفته دستمزدهای بهتری به کارشناسان امنیت سایبری پرداخت می شود به طوری که این امر باعث ایجاد شکاف بزرگتر در کشورهای دیگر از جمله ایران و حتی چین شده است.
معاون پژوهشکده امنیت ارتباطات و فناوری اطلاعات ادامه داد: سرمایه گذاری بر روی حوزه امنیت سایبری ابری و هوشمندسازی افزایش یافته است. این در حالی است که ما در ایران حتی آمار درستی درباره تعداد کارشناسان و متخصصان امنیت سایبری نداریم.
تدین همچنین خواستار طراحی رشته های دانشگاهی مورد نیاز کشور و کسب و کارها در زمینه امنیت سایبری شد.
۱۲ هزار سرقت اینترنتی در هشت ماهه نخست ۱۴۰۲
محمدحسین متذکر رییس اداره مبارزه با جرایم رایانه ای پلیس فتا نیز در سخنانی اظهار داشت: در هشت ماه نخست امسال بیش از ۱۲ هزار مالباخته به پلیس فتا مراجعه کردند که دچار سرقت اینترنتی شده بودند لذا تامین امنیت در بانکداری هوشمند بسیار مهم است به طوری که این امر تعامل پلیس با دستگاه های دیگر را چند برابر کرده است.
وی افزود: استراتژی امنیت سایبری باید بر مبنای آموزش از سنین پایین باشد زیرا کودکان از سنین بسیار پایین به ابزارهای پرداخت دسترسی دارند.
متذکر اظهار داشت: براساس قانون نگهداری دیتای هر موضوعی باید ۶ ماه باشد اما ما توصیه می کنیم که مدت زمان این نگهداری بیشتر باشد. در بانکداری الکترونیک به شماره کارت و رمز دوم پویا اکتفا می کنیم در حالی که ۱۲ هزار سرقت اینترنتی امسال، نشان می دهد اطلاعات این افراد افشا شده است.
رییس اداره مبارزه با جرایم رایانه ای پلیس فتا با اشاره به تلاش برخی از کسب و کارها برای عدم افشای اطلاعات خود گفت: برخی کسب و کارها اقدام به پرداخت حق السکوت می کنند و اقدام ضربتی برای آنها مهم نبوده است. شاهد هستیم که اطلاعات اشخاص در اینترنت به فروش می رسد و این در حالی است که پلیس فتا در کنار تمامی افراد و کسب و کارها قرار دارد.
محمدحسین متذکر در ادامه اظهار داشت: ما امروز دانشگاه جامع علمی-کاربردی داریم که امکانات خوبی برای تربیت نیروی ماهر دارد اما تاکنون سازمان امور نظام صنفی برای تربیت نیروی انسانی مورد نیاز خود به وزارت علوم، تحقیقات و فناوری مراجعه ای نداشته است.
وی ادامه داد: امروز دسترسی خوبی به کلان داده ها داریم ولی متولی برای دسته بندی آن و استفاده از آنها نداریم.
نظر شما