Ngăn chặn tấn công AI bằng chính AI: Cơ quan tài chính tái thiết kế quy định phân tách mạng trong lĩnh vực tài chính

Cơ quan tài chính Hàn Quốc đã quyết định nới lỏng quy định phân tách mạng nhằm hỗ trợ chuyển đổi trí tuệ nhân tạo (AI) trong lĩnh vực tài chính, cho phép sử dụng AI vì mục đích bảo mật, và xem xét gỡ bỏ hoàn toàn quy định này cho một số công ty tài chính trong tương lai. Đồng thời, cơ quan này cũng sẽ hỗ trợ xây dựng hệ thống an ninh dựa trên AI trong lĩnh vực tài chính thông qua việc thành lập Viện Nghiên cứu An ninh AI tài chính và xây dựng các hướng dẫn an ninh AI.

Vào ngày 22 tháng 5, Ủy ban Tài chính Quốc gia đã tổ chức cuộc họp về các mối đe dọa an ninh trong lĩnh vực tài chính liên quan đến AI cao cấp dưới sự chủ trì của Phó Chủ tịch Kwon Dae-young, công bố các biện pháp ứng phó của lĩnh vực tài chính. Cuộc họp có sự tham gia của các giám đốc bảo mật thông tin (CISO) từ các ngân hàng, công ty chứng khoán và thẻ tín dụng, cũng như các chuyên gia về AI và an ninh.

Trước tiên, Ủy ban Tài chính đã quyết định nới lỏng quy định phân tách mạng tạm thời cho việc sử dụng AI vì mục đích bảo mật. Điều này bao gồm việc cho phép kiểm tra lỗ hổng và áp dụng các giải pháp bảo mật SaaS sử dụng AI.

Các biện pháp này được đưa ra nhằm đối phó với sự gia tăng lo ngại về các mối đe dọa an ninh mạng trong lĩnh vực tài chính, đặc biệt là sau khi sự xuất hiện của AI cao cấp "Mythos" từ công ty Anthropic của Mỹ. Ủy ban Tài chính cho biết: "Cần phải sử dụng AI để bảo vệ chống lại các cuộc tấn công AI" và cam kết sẽ điều chỉnh quy định phân tách mạng hiện tại một cách linh hoạt hơn.

Tuy nhiên, đối tượng được áp dụng sẽ bị giới hạn cho các công ty tài chính có năng lực bảo mật đạt yêu cầu. Các công ty này phải có tổng tài sản trên 10 triệu tỷ won và có ít nhất 1.000 nhân viên thường xuyên, với một CISO chuyên trách. Tổng cộng có 49 công ty tài chính sẽ đủ điều kiện. Ủy ban Tài chính sẽ đánh giá năng lực quản lý bảo mật và khả năng sử dụng AI của các công ty này trước khi cấp giấy chứng nhận không xử phạt, cho phép nới lỏng quy định phân tách mạng trong vòng một năm.

Thời gian cụ thể cũng đã được xác định. Đợt đầu tiên sẽ chọn tối đa 10 công ty và hoàn tất quy trình trong tháng 6 và tháng 7, trong khi đợt thứ hai sẽ chọn thêm từ 10 đến 20 công ty trong tháng 8 và tháng 9. Sau đó, vào quý 4, sẽ tiến hành đánh giá bổ sung dựa trên nhu cầu đăng ký còn lại.

Các công ty tài chính được áp dụng nới lỏng quy định phân tách mạng sẽ phải chia sẻ kết quả kiểm tra lỗ hổng và sử dụng các giải pháp bảo mật SaaS dựa trên AI với chính phủ. Ủy ban Tài chính dự kiến sẽ tích lũy các đặc điểm và phương pháp ứng phó với các rủi ro an ninh AI cao cấp, từ đó xây dựng hướng dẫn cho toàn bộ lĩnh vực tài chính trong tương lai.

Đặc biệt, Ủy ban Tài chính đã thông báo rằng họ sẽ xem xét gỡ bỏ hoàn toàn quy định phân tách mạng cho một số công ty tài chính. Họ sẽ chọn lọc các công ty có năng lực bảo mật cao và khả năng sử dụng AI để tạo ra các mô hình thành công, từ đó mở rộng ra toàn bộ lĩnh vực tài chính.

Nếu quy định gỡ bỏ hoàn toàn được áp dụng, các công ty tài chính này sẽ không chỉ xây dựng hệ thống an ninh dựa trên AI mà còn mở rộng phạm vi sử dụng AI trong các lĩnh vực như tư vấn chatbot, quản lý tài sản, thẩm định tín dụng, tài chính doanh nghiệp và kiểm soát nội bộ.

Cơ cấu tổ chức và hệ thống hỗ trợ cũng sẽ được củng cố. Ủy ban Tài chính sẽ thành lập một "Nhóm tư vấn kỹ thuật tư nhân" gồm các chuyên gia về AI, an ninh và bảo mật thông tin để đánh giá năng lực bảo mật và tình hình chuẩn bị của các công ty tài chính, đồng thời nhận tư vấn về xu hướng mối đe dọa an ninh AI trong nước và quốc tế.

Nhóm ứng phó tình huống về các mối đe dọa an ninh AI cao cấp trong lĩnh vực tài chính, được thành lập từ tháng 4, cũng sẽ chuyển sang hoạt động thường xuyên. Nhóm này sẽ bao gồm các đại diện từ Ủy ban Tài chính, Cơ quan Giám sát Tài chính và Trung tâm An ninh Tài chính, cùng các CISO từ toàn bộ lĩnh vực để thường xuyên kiểm tra các vấn đề và tình hình ứng phó tại hiện trường.

Chức năng của Trung tâm An ninh Tài chính cũng sẽ được tăng cường. Ủy ban Tài chính sẽ thành lập "Viện Nghiên cứu An ninh AI tài chính" để thực hiện nghiên cứu phân tích xu hướng tấn công mạng dựa trên AI và các biện pháp ứng phó. Đồng thời, một "Trung tâm Hỗ trợ An ninh AI" cũng sẽ được thiết lập để hỗ trợ kiểm tra lỗ hổng và chia sẻ thông tin về các mối đe dọa cho các công ty tài chính nhỏ và các doanh nghiệp fintech.

Ủy ban Tài chính dự kiến sẽ công bố hướng dẫn an ninh AI cho lĩnh vực tài chính vào tháng tới. Hướng dẫn này sẽ bao gồm các tiêu chí phân loại tài nguyên máy tính và thứ tự ưu tiên cho các bản vá bảo mật. Các buổi hội thảo giải thích tại hiện trường cho các công ty tài chính và hỗ trợ tùy chỉnh cũng sẽ được tổ chức song song.

Đối với các sự cố máy tính nhẹ không thể tránh khỏi trong quá trình vá bảo mật, Ủy ban Tài chính cũng sẽ xem xét giảm nhẹ hình phạt hoặc miễn trách nhiệm. Trong lĩnh vực tài chính, đã có nhiều trường hợp trì hoãn việc áp dụng bản vá bảo mật do lo ngại về trách nhiệm khi xảy ra lỗi hệ thống, mặc dù nhu cầu về bản vá là rất lớn.

Các biện pháp hỗ trợ cho các doanh nghiệp fintech nhỏ cũng sẽ được đưa vào. Ủy ban Tài chính dự định hỗ trợ tăng cường năng lực bảo mật cho các công ty fintech có khả năng ứng phó bảo mật tương đối yếu thông qua việc hỗ trợ chi phí kiểm tra bảo mật dựa trên AI và cung cấp công cụ kiểm tra lỗ hổng.

Phó Chủ tịch Kwon Dae-young nhấn mạnh: "Các mối đe dọa an ninh từ AI cao cấp không thể bị chặn hoàn toàn như virus cúm, mà cần phải được quản lý trong quá trình sống chung. Việc thiết lập hệ thống phòng thủ AI như việc đeo khẩu trang là cần thiết trong lĩnh vực tài chính".

Ông cũng cho biết: "Cuộc chuyển đổi AX trong lĩnh vực tài chính không chỉ đơn thuần là việc áp dụng công nghệ mà còn có nghĩa là cải cách căn bản cấu trúc dịch vụ tài chính" và khẳng định rằng chính phủ sẽ thực hiện các cải cách quy định mạnh mẽ để cho phép sử dụng AI trong lĩnh vực tài chính một cách sản xuất, bao trùm và đáng tin cậy.



* Bài viết này được dịch tự động bằng AI.

• #lĩnh vực tài chính
• #quy định phân tách mạng
• #an ninh AI