利用人工智能和零信任加強網路安全:中信銀行的成功案例
隨著網路攻擊和詐欺威脅的日益增長,金融機構高度警惕,並努力加強其網路安全防禦和打擊詐欺活動。中國信託銀行CTBC積極利用人工智能(AI)和零信任架構來提升其網路安全能力,成功阻止了一筆150萬新台幣的詐欺轉賬,並為客戶追回了一部分資金。這個實際案例突顯了將人工智能與先進安全措施相結合,以應對網路威脅和金融詐欺的有效性。
加強人工智能網路安全
自2015年成立專門的數位金融發展部門以來,中信銀行一直走在利用人工智能技術增強網路安全防禦的前端。根據中信銀行首席資訊安全官(CISO)吳佑文的說法,銀行實施了一種新的威脅偵測系統,利用人工智能分析網路流量,識別新的或變異的攻擊命令,並補充傳統的基於特徵碼的安全機制,顯著降低零日漏洞的風險。該系統由GPU伺服器提供動力,GPU伺服器為即時分析和快速威脅偵測提供了必要的運算能力。
對於內部安全,中信利用大數據分析監控員工在內部系統中的行為模式,建立使用行為的基準模型。此方法減少了約25%的合規管理工作量,並能快速識別典型行為的偏差,讓主管審查並確保適當的操作。這項由人工智能驅動的自動化網路安全機制進一步提升了內部管理效率。
擴展零信任架構
零信任架構強調「永不信任,持續驗證」,自2022年開始規劃零信任框架以來,中信銀行在這一方面投入了大量精力。 2023年完成的首個試點項目集中在「信任推斷機制」上,該機制即時分析設備狀態、身份驗證結果、訪問模式和連接行為等多項數據,並進行風險評分,自動實施相應的安全措施,以最大限度地降低潛在的網路安全風險。
基於試點計畫取得的顯著成果,中信銀行將零信任資訊存取框架擴展到其他應用場景。根據金融監督管理委員會(金融管委會)頒布的金融業實施零信任架構的指南,中信銀行旨在提高其零信任存取框架的成熟度,並將其原則應用於各種資訊應用場景和存取設計中,以增強其數位金融服務的安全性和韌性。
優先保護客戶資產安全
保護客戶資產是中信銀行網路安全策略的重中之重。吳佑文強調了「有效的安全控制」和「新興技術的安全性」的重要性,指出許多安全漏洞往往是由於未能有效實施安全措施,而不是缺乏安全設備或程序所致。透過收集和分析國內外網路安全機構的研究報告,並回顧過去重大安全事件,中信銀行不斷改進其安全措施。
SKYNET神盾聯防科技平台
隨著金融詐欺案件和詐欺手段的不斷增加,中信銀行開發了「神盾聯防科技平台(SKYNET)」,利用人工智能和大數據來檢測可疑模式,保護客戶資產。中信與檢察院合作,使用匿名資料建立詐欺偵測機制,監控異常帳戶並加強整體預防能力。
一個顯著的案例涉及一名客戶陷入高回報的線上投資騙局。儘管已轉帳10萬元新台幣,透過神盾聯防科技平台的人工智能風險評估和分行員工的及時幹預,客戶未能繼續轉帳150萬元新台幣。這一過程得益於用於資料處理的高效能GPU伺服器。
人工智能和網路安全整合的未來
中信銀行預見人工智能和網路安全的整合將成為未來安全措施的核心。短期內,銀行希望利用人工智能來提高事件分析和回應時間的效率,同時減少安全人員的工作量。中期目標是推廣智慧化和自動化的安全監控平台,確保更快速地偵測和應對不斷發展的威脅。
展望未來,隨著人工智能技術的快速發展和網路安全系統的進化,中信銀行認識到人工智能在增強詐欺偵測和支援零信任架構實施方面的巨大潛力。透過不斷深化其數位轉型,中信銀行旨在利用人工智能提高詐欺偵測效率並加強整體網路安全防禦。 GPU伺服器將在為這些先進的人工智能驅動的安全措施提供運算能力方面發揮關鍵作用。
透過創新利用人工智能、GPU伺服器和零信任架構,中信銀行樹立了金融機構如何有效保護其營運和客戶免受日益複雜的網路威脅的強大範例。
請透過即時聊天或發送電子郵件至 sales@dataplugs.com,以了解有關我們專屬 GPU 伺服器計劃的更多資訊。