隨著日益嚴峻的網路攻擊與詐騙威脅,金融業內要做好資安防護、外要打擊詐騙行為,中國信託銀行積極利用 AI 技術與零信任架構,有效提升資安防護能力,更以「神盾聯防科技平台(SKYNET)」,成功協助民眾攔阻 150 萬匯款,甚至幫助其領回部份款項,從實際應用案例顯現資安防護與詐騙打擊成果。
中信運用 AI 做好內外部資安防護
中國信託 2015 年就成立數位金融發展專責單位,積極探索利用 AI 技術增強資安防護的能力,中信銀行資安長吳佑文表示,以外部防護為例,早已建立新型態威脅偵測系統,利用 AI 技術分析網際網路攻擊封包、識別新型態或變形的攻擊指令、輔助及改善傳統以特徵碼為基礎的資安防護機制,降低現今氾濫的零時差弱點(Zero-Day Vulnerability)攻擊風險。
以內部防護機制為例,中信透過大數據分析員工使用內部系統的行為樣態,並建立使用行為基準模型,減少約 25% 的合規管理作業量,能夠快速識別員工操作中的「慣性偏移」,系統將主動提醒主管,檢視員工行為是否妥適,這就是將 AI 導入自動化資安防護機制的實例,進一步提升內部管理效能。
零信任架構擴大應用場景
在零信任架構方面,主打「永不信任,持續驗證」,吳佑文指出,中信從 2022 年就開始規劃零信任架構,並在 2023 年完成首個應用試點,主要核心是「信任推斷機制」,這一機制能夠即時分析設備狀態、身份驗證結果、存取系統樣態、連線行為等多項資訊,並對其進行風險評分,自動執行相應的安全措施,從而有效降低潛在的資安風險。
吳佑文分享,基於在試點場域取得的重大成果,今年開始持續擴大零信任資訊存取架構到其他資訊應用場景,並隨著金管會今年頒布「金融業導入零信任架構參考指引」,提供更多具體可行作法及策略,中信將參考指引提升零信任資訊存取架構成熟度,將零信任原則及概念應用於各項資訊應用情境及存取架構設計中,強化數位金融服務安全及資訊韌性。
資安防護首重客戶資產安全
為強化資安防護機制,並保護客戶資產安全,吳佑文指出,中信這幾年著重在「資安控制有效性」及「新興科技應用的安全」,首先是長期蒐集、分析國內外資安專業研究機構出具的研調報告,以及過去重大資安事件案例,經常發現企業並非因為缺乏資安防護設備或管理程序而遭到入侵,資安突破口往往來自未能有效落實資安控制措施。
吳佑文認為,針對組織規模龐大且資訊架構複雜的企業,落實基本資安控制會面臨諸多挑戰,因此中國信託將「資安控制有效性」列為策略重點之一,同時在導入新興科技之前,始終堅持全面評估其潛在的資安風險,並針對可能出現的問題設計相應的資安控制措施,以確保科技應用的安全性,例如在應用生成式 AI 技術時,提前評估其可能造成的風險。
「神盾聯防科技平台」運用 AI 偵測可疑態樣
金融詐騙案件逐年攀升,詐騙手法不斷創新、訊息不對稱和調查資源有限,成為打擊詐騙的三大挑戰,中信銀行數位科技處處長王俊權表示,中信運用 AI 與大數據技術建置 「神盾聯防科技平台」,以 AI 技術偵測可疑態樣為客戶守護資產,中信同時與高檢署合作,由高檢署提供全台地檢署個人資料去識別化人頭帳戶名單,再運用大數據資料分析能力,打造詐騙預警偵測機制,管制異常帳戶。
為了有效應對這些挑戰,王俊權指出,中信運用科技核心能力,打造 SKYNET,從開戶 KYC(認識你的客戶)到舊戶服務,以及可疑交易監控,提升整體防範能力,首先是 SKYNET 運用 AI 技術來提升詐騙偵測能力,藉由機器學習技術分析海量交易數據、數位瀏覽軌跡、ATM移動距離,IP/ 裝置等使用紀錄,以識別異常行為和潛在的詐騙行為。
「神盾聯防科技平台」成功攔阻詐騙匯款
其次是 SKYNET 能透過後端數據收整與前端網頁呈現,促進行內關鍵數據同屏同源,王俊權表示,無論是分行人員、理財專員、客服人員或數位通路,全都可以取用 AI 風險評估結果,從而共同提高防範能力,最後是加強與外部機構的合作,包括執法部門、監管機構和其他相關組織,通過協作共享資源和專業知識,可以更加有效地應對複雜的詐騙行為。
舉一個實際案例,王俊權分享,中信有一名客戶誤信高報酬網路投資課程,並已從網路轉出 10 萬元款項,後續又到分行要再匯出 30 萬元,行員從系統判斷有異常故聯繫轄區順利將款項攔阻,結果客戶又一次臨櫃要再匯出 150 萬元,因為詐騙集團威脅該名客戶若不如期將款項匯出,因恐涉及違約交割,該名客戶心生恐懼而再度臨櫃匯款,所幸成功攔阻。
目標 AI 與資安防護能做深度結合
AI 技術與資安防護的結合將成為未來資安防護的核心,吳佑文表示,短期希望可以運用生成式 AI 技術,提升資安人員事件分析的效率,縮短資安事件應變的時間,並減輕同仁工作負擔,中期希望推動智能化與自動化資安監控平台,雖然目前已將 AI 技術內嵌到資安監控應變平台,但攻擊技術日新月異,因此企業必須以更快的速度偵測與反制攻擊。
長期而言,吳佑文表示,由於 AI 科技快速迭代,資安系統與服務商也持續發展及聚合,技術發展的長期能見度尚不清晰,然而隨著企業持續深化數位轉型,資安應用 AI 技術存在巨大潛力,期望 AI 技術不僅能夠提升詐騙偵測效率,還能有效協助企業實施零信任架構,強化資安防護。
(首圖來源:科技新報)