金融領域的雲端安全和人工智能作者Steve Grobman於2019年12月5日 我最近榮幸地在眾議院金融服務委員會的人工智能特別工作組中就金融服務領域的兩個關鍵新興問題作了證詞-雲和人工智能(AI)。兩者都具有激發金融業的巨大潛力,但它們也引發了重要的安全問題。 金融服務組織正在遷移到雲中,以降低複雜性,降低成本,並將能力集中在為客戶提供金融服務上。利用雲,大型機構和小型機構都將從先進技術中受益,這些技術通常僅對那些可以大量投資於高科技勞動力的人可用。 儘管雲提供商通常會採取嚴格的網絡衛生措施,從而能夠快速響應漏洞和安全事件,但遷移到雲時也面臨著重大的安全挑戰。 由於雲端提供商為許多客戶提供服務,因此一次突破可能會使多個組織的數據面臨風險。如今,幾乎所有組織(包括金融服務公司)都使用多個雲端提供商,這一趨勢使對運營的可見性更具挑戰性。為了糾正這種情況,組織需要解決方案來管理可見性並監視雲端服務使用者和提供者之間的安全性。諸如McAfee的MVISION Cloud(雲端訪問安全代理(CASB))之類的服務代表了重要的一類新型應用程序,這些應用程序已迅速被採用來管理和保護各種雲環境。 與雲端一樣,我們還必須了解AI的功能,局限性和風險。金融服務組織正在使用AI和機器學習來啟用高級分析,從而使他們能夠更好地服務和保護客戶,同時更好地管理總體成本。 作為網路防禦的新基礎,人工智能使我們能夠更好地檢測威脅並找到所謂的“針刺針”。此外,基於人工智能的自動化正在幫助減輕網路安全人才短缺,使我們能夠騰出時間人類安全專家專注於網路防禦的最關鍵方面。 不幸的是,我們的對手可以使用AI。不良行為者可以使用AI來識別最脆弱的受害者,自動進行網路釣魚並逃避檢測。人工智能提高了他們執行攻擊的能力,並允許創建內容以用於社交工程和信息戰(例如Deepfake視頻)。人工智能的這些以及其他許多對抗性使用都可能會發生,並將使我們的金融服務部門以及我們的民主和公民社會面臨風險。 為了適當地保護金融服務部門中的雲端和AI技術,我建議工作組考慮自願協作以及使用行業支持的標準和最佳實踐(例如NIST網絡安全框架)。在適當的時候,應更新針對高度管制的關鍵基礎設施行業的現有網路安全規則,以反映創新的快速速度。 儘管雲端和人工智能方面的創新正在並且將繼續提高金融服務和雲端部門的網路安全性,但是這些相同的創新將逐步使網路駭客成為可能。 在McAfee,我們期待著與國會合作,以在該行業向採用雲端和人工智能技術邁進的過程中提供網路安全建議。 在美國眾議院金融服務委員會的人工智能特別工作組中,我的證詞成績單可以在此處找到。
|
