MAS网络安全咨询小组提出应对移动恶意软件诈骗和金融业世代人工智能风险的方法
新加坡金融管理局网络安全咨询小组(CSAP)由来自世界各地的网络安全专家组成,于2023年10月24日和25日召开了第七届年会。会议讨论了全球网络安全趋势及其对金融部门的影响,在网上银行诈骗兴起的情况下保护移动银行和支付,以及金融机构越来越多地采用人工智能。
会议的主要见解包括:
(a) 采取生态系统方法加强网络防御,保持公众对在线金融服务的信任和信心。该小组强调,需要采取多管齐下的方法来遏制移动恶意软件引发的骗局,包括与技术供应商密切合作,以减少恶意侧载移动应用程序的威胁。
(b) 加强手机银行和支付的多因素身份验证。该小组支持采用“无密码”和“带外”[1]身份验证,该身份验证与用于执行移动银行和支付的移动设备分开操作。
(c) 提高人们对日益采用Generative AI(GenAI)的潜在好处和风险的认识。随着越来越多的金融机构利用GenAI来增强其系统和业务流程,越来越需要防范潜在风险,包括敏感信息泄露和数据中毒。金融机构需要通过建立护栏来管理这些风险,例如,提高员工对GenAI安全使用的认识,并制定全面的数据处理政策。
(d) 利用人工智能增强金融机构的网络安全能力。金融机构可以在安全代码开发、安全监控、威胁搜寻和红队等领域部署人工智能解决方案,以提高其网络防御的有效性和稳健性。
作为为期两天的活动的一部分,CSAP成员还在新加坡银行协会和新加坡金融管理局为金融业联合组织的技术和网络风险研讨会上发表了讲话。
****
[1] 带外身份验证是一种双因素身份验证(2FA),需要通过单独的通信信道进行二次验证。
阅读全文
请先 登录后发表评论 ~