MAS網絡安全咨詢小組提出應對移動惡意軟件詐騙和金融業世代人工智能風險的方法
新加坡金融管理局網絡安全咨詢小組(CSAP)由來自世界各地的網絡安全專家組成,於2023年10月24日和25日召開了第七屆年會。會議討論了全球網絡安全趨勢及其對金融部門的影響,在網上銀行詐騙興起的情況下保護移動銀行和支付,以及金融機構越來越多地采用人工智能。
會議的主要見解包括:
(a) 采取生態系統方法加強網絡防禦,保持公眾對在線金融服務的信任和信心。該小組強調,需要采取多管齊下的方法來遏製移動惡意軟件引發的騙局,包括與技術供應商密切合作,以減少惡意側載移動應用程序的威脅。
(b) 加強手機銀行和支付的多因素身份驗證。該小組支持采用“無密碼”和“帶外”[1]身份驗證,該身份驗證與用於執行移動銀行和支付的移動設備分開操作。
(c) 提高人們對日益采用Generative AI(GenAI)的潛在好處和風險的認識。隨著越來越多的金融機構利用GenAI來增強其系統和業務流程,越來越需要防範潛在風險,包括敏感信息泄露和數據中毒。金融機構需要通過建立護欄來管理這些風險,例如,提高員工對GenAI安全使用的認識,並製定全面的數據處理政策。
(d) 利用人工智能增強金融機構的網絡安全能力。金融機構可以在安全代碼開發、安全監控、威脅搜尋和紅隊等領域部署人工智能解決方案,以提高其網絡防禦的有效性和穩健性。
作為為期兩天的活動的一部分,CSAP成員還在新加坡銀行協會和新加坡金融管理局為金融業聯合組織的技術和網絡風險研討會上發表了講話。
****
[1] 帶外身份驗證是一種雙因素身份驗證(2FA),需要通過單獨的通信信道進行二次驗證。
閱讀全文
請先 登錄後發表評論 ~