成功攔阻民眾匯款詐騙 150 萬!中信金以 AI 與零信任強化資安防護

作者 | 發布日期 2024 年 12 月 10 日 8:32 | 分類 AI 人工智慧 , Fintech , 公司治理 line share Linkedin share follow us in feedly line share
成功攔阻民眾匯款詐騙 150 萬!中信金以 AI 與零信任強化資安防護

隨著日益嚴峻的網路攻擊與詐騙威脅,金融業內要做好資安防護、外要打擊詐騙行為,中國信託銀行積極利用 AI 技術與零信任架構,有效提升資安防護能力,更以「神盾聯防科技平台(SKYNET)」,成功協助民眾攔阻 150 萬匯款,甚至幫助其領回部份款項,從實際應用案例顯現資安防護與詐騙打擊成果。

中信運用 AI 做好內外部資安防護

中國信託 2015 年就成立數位金融發展專責單位,積極探索利用 AI 技術增強資安防護的能力,中信銀行資安長吳佑文表示,以外部防護為例,早已建立新型態威脅偵測系統,利用 AI 技術分析網際網路攻擊封包、識別新型態或變形的攻擊指令、輔助及改善傳統以特徵碼為基礎的資安防護機制,降低現今氾濫的零時差弱點(Zero-Day Vulnerability)攻擊風險。

以內部防護機制為例,中信透過大數據分析員工使用內部系統的行為樣態,並建立使用行為基準模型,減少約 25% 的合規管理作業量,能夠快速識別員工操作中的「慣性偏移」,系統將主動提醒主管,檢視員工行為是否妥適,這就是將 AI 導入自動化資安防護機制的實例,進一步提升內部管理效能。

零信任架構擴大應用場景

在零信任架構方面,主打「永不信任,持續驗證」,吳佑文指出,中信從 2022 年就開始規劃零信任架構,並在 2023 年完成首個應用試點,主要核心是「信任推斷機制」,這一機制能夠即時分析設備狀態、身份驗證結果、存取系統樣態、連線行為等多項資訊,並對其進行風險評分,自動執行相應的安全措施,從而有效降低潛在的資安風險。

吳佑文分享,基於在試點場域取得的重大成果,今年開始持續擴大零信任資訊存取架構到其他資訊應用場景,並隨著金管會今年頒布「金融業導入零信任架構參考指引」,提供更多具體可行作法及策略,中信將參考指引提升零信任資訊存取架構成熟度,將零信任原則及概念應用於各項資訊應用情境及存取架構設計中,強化數位金融服務安全及資訊韌性。

資安防護首重客戶資產安全

為強化資安防護機制,並保護客戶資產安全,吳佑文指出,中信這幾年著重在「資安控制有效性」及「新興科技應用的安全」,首先是長期蒐集、分析國內外資安專業研究機構出具的研調報告,以及過去重大資安事件案例,經常發現企業並非因為缺乏資安防護設備或管理程序而遭到入侵,資安突破口往往來自未能有效落實資安控制措施。

吳佑文認為,針對組織規模龐大且資訊架構複雜的企業,落實基本資安控制會面臨諸多挑戰,因此中國信託將「資安控制有效性」列為策略重點之一,同時在導入新興科技之前,始終堅持全面評估其潛在的資安風險,並針對可能出現的問題設計相應的資安控制措施,以確保科技應用的安全性,例如在應用生成式 AI 技術時,提前評估其可能造成的風險。

「神盾聯防科技平台」運用 AI 偵測可疑態樣

金融詐騙案件逐年攀升,詐騙手法不斷創新、訊息不對稱和調查資源有限,成為打擊詐騙的三大挑戰,中信銀行數位科技處處長王俊權表示,中信運用 AI 與大數據技術建置 「神盾聯防科技平台」,以 AI 技術偵測可疑態樣為客戶守護資產,中信同時與高檢署合作,由高檢署提供全台地檢署個人資料去識別化人頭帳戶名單,再運用大數據資料分析能力,打造詐騙預警偵測機制,管制異常帳戶。

為了有效應對這些挑戰,王俊權指出,中信運用科技核心能力,打造 SKYNET,從開戶 KYC(認識你的客戶)到舊戶服務,以及可疑交易監控,提升整體防範能力,首先是 SKYNET 運用 AI 技術來提升詐騙偵測能力,藉由機器學習技術分析海量交易數據、數位瀏覽軌跡、ATM移動距離,IP/ 裝置等使用紀錄,以識別異常行為和潛在的詐騙行為。

「神盾聯防科技平台」成功攔阻詐騙匯款

其次是 SKYNET 能透過後端數據收整與前端網頁呈現,促進行內關鍵數據同屏同源,王俊權表示,無論是分行人員、理財專員、客服人員或數位通路,全都可以取用 AI 風險評估結果,從而共同提高防範能力,最後是加強與外部機構的合作,包括執法部門、監管機構和其他相關組織,通過協作共享資源和專業知識,可以更加有效地應對複雜的詐騙行為。

舉一個實際案例,王俊權分享,中信有一名客戶誤信高報酬網路投資課程,並已從網路轉出 10 萬元款項,後續又到分行要再匯出 30 萬元,行員從系統判斷有異常故聯繫轄區順利將款項攔阻,結果客戶又一次臨櫃要再匯出 150 萬元,因為詐騙集團威脅該名客戶若不如期將款項匯出,因恐涉及違約交割,該名客戶心生恐懼而再度臨櫃匯款,所幸成功攔阻。

目標 AI 與資安防護能做深度結合

AI 技術與資安防護的結合將成為未來資安防護的核心,吳佑文表示,短期希望可以運用生成式 AI 技術,提升資安人員事件分析的效率,縮短資安事件應變的時間,並減輕同仁工作負擔,中期希望推動智能化與自動化資安監控平台,雖然目前已將 AI 技術內嵌到資安監控應變平台,但攻擊技術日新月異,因此企業必須以更快的速度偵測與反制攻擊。

長期而言,吳佑文表示,由於 AI 科技快速迭代,資安系統與服務商也持續發展及聚合,技術發展的長期能見度尚不清晰,然而隨著企業持續深化數位轉型,資安應用 AI 技術存在巨大潛力,期望 AI 技術不僅能夠提升詐騙偵測效率,還能有效協助企業實施零信任架構,強化資安防護。

(首圖來源:科技新報)

延伸閱讀:

想請我們喝幾杯咖啡?

icon-tag

每杯咖啡 65 元

icon-coffee x 1
icon-coffee x 3
icon-coffee x 5
icon-coffee x

您的咖啡贊助將是讓我們持續走下去的動力

總金額共新臺幣 0
《關於請喝咖啡的 Q & A》