به گزارش اگزیم نیوز از روابط عمومی پژوهشکده پولی و بانکی، نشست تخصصی «امنیت هوش مصنوعی و چالش های پیش رو در بانکداری هوشمند» عصر دوشنبه با حضور امین مهاجر مدیر ارشد امنیت اطلاعات بانک مرکزی، محمدحسین متذکر رییس اداره مبارزه با جرایم رایانه ای پلیس فتا، حسین قرایی مدیرعامل شرکت امن الکترونیک کاشف و محمد حسام تدین معاون پژوهشکده امنیت ارتباطات و فناوری اطلاعات در حاشیه دهمین همایش بانکداری الکترونیک و نظام های پرداخت برگزار شد.

در ابتدای این نشست، امین مهاجر ارایه ای درباره امنیت سایبری و نیروی انسانی در بانکداری هوشمند داشت و به تفصیل درباره چالش های این حوزه صحبت کرد.

مدیرعامل شرکت امن الکترونیک کاشف نیز با طرح مباحثی درخصوص امنیت،هوش مصنوعی و چالش های پیش‌رو در بانکداری هوشمند، گفت: کاشف مدت هاست با استفاده از هوش مصنوعی در عرصه تشخیص تقلب و ناهنجاری، رسیدگی به حوادث، موضوع اشتراک‌گذاری، تحلیل اطلاعات و بهره وری از الگوریتم های هوش مصنوعی در حال فعالیت است.

حسین قرائی با اشاره به اینکه برای شکل گرفتن الگوریتم‌های هوش مصنوعی نیاز به داده داریم، افزود: استفاده از هوش مصنوعی در بخش های مختلف امنیت سالهاست در حوزه اکادمیک در حال تحقیق وکار است و اکنون به حوزه صنعت نیز رسیده است و پیشرفت‌های خوبی هم دارد. ضمن آنکه یکپارچگی و دسترسی به‌تمامیت داده در این بخش اهمیت دارد.

وی با تاکید بر موضوع تهدیدها و چالش‌های هوش مصنوعی، گفت: یکی از چالش‌های اصلی، ریسک حذف نیروهای‌انسانی است. در هوش مصنوعی ممکن است داده‌های ما سرقت شود و یا تحلیل‌ها دچار مشکل شود.

قرائی با شرح بانکداری در گذر زمان چهار نسل از بانکداری را برشمرد و با اشاره به نسل چهارم بانکداری، اظهار داشت: بکارگیری هوش مصنوعی، یادگیری‌ماشین، بلاک‌چین و تجزیه و تحلیل کلان داده، خدمات شخصی سازی شده داده‌محور از خصوصیات این نسل از بانکداری است.

وی در ادامه تجربه مشتریان در استفاده از کانال‌های دیجیتال و افزایش اتوماسیون در فرآیندهای مختلف بانکی را جزئی از بانکداری نسل چهارم که از سال ۲۰۱۷ شروع شده، دانست.

قرائی با بیان اینکه سناریوهای امنیت، ترکیبی از فناوری‌های مختلف هستند، گفت: براین اساس بانکداری هوشمند یک سناریو برآمده از ترکیب مجموعه‌ی از فناوری‌های مختلف است که طی زمان از ترکیب‌شان بهره می‌برند.

وی محور بانکداری نسل چهارم را در شش دسته برشمرد و گفت: بانکداری‌ چند کاناله، بانکداری‌ماژولار، بانکداری‌باز، بانکداری‌هوشمند، بانکداری شبکه‌های اجتماعی و بانکداری بر بستر بلاک چین محورهای بانکداری نسل چهارم هستند.

وی به تفاوت بانکداری دیجیتال و بانکداری هوشمند اشاره و تصریح کرد: بانکداری هوشمند چیزی فراتر از بانکداری دیجیتال است. در ویژگی‌های بانکداری هوشمند شما شاهد چت‌بات‌ها، تجزیه‌ و تحلیل‌های پیشگویانه، بینش‌های مالی شخصی و امتیازهای صوتی خواهید بود.

مدیرعامل کاشف با بیان اینکه بدون شکل گرفتن بانکداری دیجیتال امکان ظهور بانکداری هوشمند نبود، گفت: ما در این بانکداری نیاز به داده داریم. داده هایی یکپارچه و کامل تا بتوان سناریوهای تشخیصی و ..داشته باشیم.

قرائی در بخش مهم سخنان خود گفت: عوامل تهدید می توانند از برخی از ابزارهای هوش مصنوعی برای ارتکاب کلاهبرداری و سایر جرایم سایبری استفاده کنند، مخصوصا تولید محتوای جعلی نظیر ویدیوهای جعلی می توانند برای فریب‌دادن یا دستکاری مورد استفاده‌ قرار گیرند.

وی ضمن اشاره به احتمال بکارگیری نادرست و سوءاستفاده از هوش مصنوعی، بیان کرد: ایجاد بدافزار، بات نت‌های هوشمند، فیشینگ هدفدار، شناسایی خودکار اهداف و دیپ فیک بخشی عمده تهدیدات هوش‌مصنوعی در حوزه امنیت سایبری هستند.

مدیرعامل کاشف با اشاره به اینکه امنیت نیاز متخصصین هوش مصنوعی است، گفت: ما نمی‌توانیم هوش مصنوعی را برون‌سپاری کنیم، پس‌نیاز به آموزش‌های کامل وجود دارد تا وارد موضوعاتی مثل تشخیص، مقابله و پیشگیری شویم.

وی در بخش دیگر سخنان خود گفت: ما چهار نوع راهبرد داریم، مدیریتی، عملیاتی‌، آموزشی یا راهبرد بومی‌سازی شده در راهبردهای مدیریتی باید چشم‌انداز سیاست و مقررات مشخصی داشته باشیم. در واقع این درست است که باید رگولاتور امنیت هم در حوزه بانکی و هم در حوزه ملی شکل بگیرد.

قرائی گفت: اگر ما می‌خواهیم یک احراز اصالت قوی داشته باشیم، یا امضا دیجیتال و یا مسائلی ازاین‌ دست خدمات، باید بدانیم نیازمند تنظیم‌گری هستیم.

وی افزود: در اینجا یک بخش قانون‌گذاری است، موارد دیگر  می‌تواند همکاری‌های بین‌المللی،حریم خصوصی در امنیت داده و غیره باشد که باید در راهبردهای مدیریتی به آن پرداخته شود.

وی تصریح کرد: راهبردهای عملیاتی نیازمند شکل‌گیری مجموعه‌ی از الزامات است. الزامات در حوزه‌های مختلف، درعین‌حال مرتبط با بانکداری دیجیتال و بانکداری هوشمند. وقتی وارد بانکداری دیجیتال و هوشمند می‌شویم، چندین فناوری را مورد استفاده قرارمی‌دهیم. پس الزامات امنیتی این فناوری‌ها مطرح می‌شود و بعد هم مسائل آموزشی‌و بومی‌سازی است.

در این نشست محمد حسام تدین معاون پژوهشکده امنیت ارتباطات و فناوری اطلاعات به ارائه تحقیقی در خصوص امنیت سایبری و نیروی انسانی در بانکداری هوشمند پرداخت.همچنین سرگرد محمدحسن متذکر رئیس اداره مبارزه با جرائم رایانه‌ای پلیس فتا اشاره‌ای به راهکارهایی  برای توسعه و بهبود خدمت‌رسانی‌های دوسویه بانکداری و پلیس داشت.

معاون پژوهشکده امنیت ارتباطات و فناوری اطلاعات نیز گفت: آمریکا، انگلیس و هنگ کنگ که هاب مالی دنیا هستند بارها تحت حملات سایبری قرار گرفته اند و هزینه خسارات ناشی از حملات سایبری به بیش از یک هزار میلیارد دلار رسیده است.

محمدحسام تدین افزود: براساس مطالعات صورت گرفته، سرمایه گذاری در کسب و کارهای دیجیتال بر امنیت سایبری در دنیا پیشی گرفته و این موضوع باعث ایجاد چالش های بسیاری شده است.

وی تصریح کرد: در سال ۲۰۲۲ شکاف بین نیروی متخصص در حوزه امنیت سایبری با حوزه کسب و کارهای دیجیتالی افزایش یافته و به بیش از ۳ میلیون نفر رسیده است و دلیلش این است که در کشورهای پیشرفته دستمزدهای بهتری به کارشناسان امنیت سایبری پرداخت می شود به طوری که این امر باعث ایجاد شکاف بزرگتر در کشورهای دیگر از جمله ایران و حتی چین شده است.

معاون پژوهشکده امنیت ارتباطات و فناوری اطلاعات ادامه داد: سرمایه گذاری بر روی حوزه امنیت سایبری ابری و هوشمندسازی افزایش یافته است. این در حالی است که ما در ایران حتی آمار درستی درباره تعداد کارشناسان و متخصصان امنیت سایبری نداریم.

تدین همچنین خواستار طراحی رشته های دانشگاهی مورد نیاز کشور و کسب و کارها در زمینه امنیت سایبری شد.

۱۲ هزار سرقت اینترنتی در هشت ماهه نخست ۱۴۰۲

محمدحسین متذکر رییس اداره مبارزه با جرایم رایانه ای پلیس فتا نیز در سخنانی اظهار داشت: در هشت ماه نخست امسال بیش از ۱۲ هزار مالباخته به پلیس فتا مراجعه کردند که دچار سرقت اینترنتی شده بودند لذا تامین امنیت در بانکداری هوشمند بسیار مهم است به طوری که این امر تعامل پلیس با دستگاه های دیگر را چند برابر کرده است.

وی افزود: استراتژی امنیت سایبری باید بر مبنای آموزش از سنین پایین باشد زیرا کودکان از سنین بسیار پایین به ابزارهای پرداخت دسترسی دارند.

متذکر اظهار داشت: براساس قانون نگهداری دیتای هر موضوعی باید ۶ ماه باشد اما ما توصیه می کنیم که مدت زمان این نگهداری بیشتر باشد. در بانکداری الکترونیک به شماره کارت و رمز دوم پویا اکتفا می کنیم در حالی که ۱۲ هزار سرقت اینترنتی امسال، نشان می دهد اطلاعات این افراد افشا شده است.

رییس اداره مبارزه با جرایم رایانه ای پلیس فتا با اشاره به تلاش برخی از کسب و کارها برای عدم افشای اطلاعات خود گفت: برخی کسب و کارها اقدام به پرداخت حق السکوت می کنند و اقدام ضربتی برای آنها مهم نبوده است. شاهد هستیم که اطلاعات اشخاص در اینترنت به فروش می رسد و این در حالی است که پلیس فتا در کنار تمامی افراد و کسب و کارها قرار دارد.

محمدحسین متذکر در ادامه اظهار داشت: ما امروز دانشگاه جامع علمی-کاربردی داریم که امکانات خوبی برای تربیت نیروی ماهر دارد اما تاکنون سازمان امور نظام صنفی برای تربیت نیروی انسانی مورد نیاز خود به وزارت علوم، تحقیقات و فناوری مراجعه ای نداشته است.

وی ادامه داد: امروز دسترسی خوبی به کلان داده ها داریم ولی متولی برای دسته بندی آن و استفاده از آنها نداریم.