Làm thế nào để các ngân hàng có thể đảm bảo an toàn cho khách hàng khi áp dụng Gen AI?

Gen AI đang là xu hướng thịnh hành của các công ty ngày nay. Theo nghiên cứu của Forrester, trên toàn cầu, hơn 70% công ty đang khám phá các trường hợp sử dụng thực tế đối với Gen AI. Theo các chuyên gia, các công ty tích cực khai thác Gen AI để nâng cao trải nghiệm, dịch vụ và năng suất sẽ đạt được mức tăng trưởng vượt bậc và vượt xa đối thủ cạnh tranh.

Theo một nghiên cứu của McKinsey & Co, lợi ích của Gen AI đặc biệt hấp dẫn đối với ngành Ngân hàng, ngành có tiềm năng thu được tới 340 tỷ USD giá trị mới từ công nghệ này.

“Bằng cách khai thác Gen AI, các ngân hàng và tổ chức tài chính giờ đây có thể cải thiện việc cá nhân hóa dịch vụ của mình cho khách hàng cá nhân dựa trên sở thích và hành vi của khách hàng. Họ cũng có thể tạo ra dữ liệu tổng hợp gần giống với các tình huống thực tế, có thể hỗ trợ đào tạo và giải quyết những thiên lệch ​​có thể tồn tại trong các bộ dữ liệu lịch sử,” Andy Cease, Giám đốc tiếp thị sản phẩm của Entrust cho biết.

Tuy nhiên, việc áp dụng Gen AI đã nảy sinh những lo ngại về bảo mật và quyền riêng tư.

“Khả năng của Gen AI là vô tận, khiến các ngân hàng và tổ chức tài chính phải định hình lại chiến lược của mình. Tuy nhiên, giống như bất kỳ việc áp dụng công nghệ mới nào, để sử dụng Gen AI một cách hiệu quả, trước tiên các tổ chức cần phải suy nghĩ về nhu cầu và mong muốn của người dùng cũng như khách hàng của họ là gì”, Cease lưu ý.

Dưới đây là ý kiến của 3 nhà lãnh đạo và chuyên gia trong ngành từ IBM Technologies, LexisNexis Risk Solutions và Entrust về cách các ngân hàng và công ty có thể đảm bảo an toàn cho khách hàng khi áp dụng Gen AI.

Ông John J. Duigenan, Tổng Giám đốc, ngành Dịch vụ Tài chính, IBM Technology cho biết: "Khi bạn hỏi một công ty: “Bạn nghĩ gì về AI?”, họ có thể nghĩ đến hai hoặc ba vấn đề: Tôi có thể tin tưởng nó không? Làm cách nào để bắt đầu? Điều gì sẽ xảy ra nếu tôi không bắt đầu – Tôi đang đánh mất cơ hội nào và tôi tự đánh mất cơ hội nào trước đối thủ cạnh tranh của mình?

Khái niệm về niềm tin hiện là chủ đề được bàn luận ở khắp mọi nơi trong hội đồng quản trị. Chúng tôi có thể đưa niềm tin đó vào môi trường của khách hàng. Phần niềm tin khác mà tôi nghĩ là quan trọng là cần có khái niệm về quy định. EU đã triển khai đạo luật về AI, Tổng thống Biden cũng đã thực hiện một mệnh lệnh hành pháp. Tôi nghĩ điều đó quan trọng trong khi dù bối cảnh pháp lý có thay đổi hay không, những kẻ xấu vẫn sẽ tấn công và sử dụng/lạm dụng AI. Những gì mà bất kỳ ai trong chúng ta có thể làm đối với những kẻ xấu là không nhiều, ngoài việc có thể phát hiện và ngăn chặn chúng trong tương lai".

Ông Duigenan cho biết thêm, công chúng có lý do để lo ngại về trách nhiệm và niềm tin xung quanh tất cả những vấn đề này. Theo thuật ngữ của IBM, có thể nói rằng ngay từ những ngày đầu của AI, công ty đã hiểu rằng niềm tin, đạo đức và trách nhiệm là cực kỳ quan trọng. IBM có thể xây dựng các mô hình ổn định là do đã có một số lãnh đạo cấp cao nhất viết ra các chính sách về đạo đức AI và đảm bảo các chính sách đó sẽ đi vào cuộc sống. Khách hàng đều muốn chúng ta cung cấp các sản phẩm AI đáng tin cậy bởi họ đều biết rằng việc "AI không thể tin cậy được" đã xuất hiện trong suy nghĩ của công chúng. Vì vậy, khách hàng có thể lựa chọn mua AI ở cấp độ người dùng, loại AI được cho là không thể tin cậy được. Hoặc có thể lựa chọn một giải pháp AI đáng tin cậy, có năng lực rõ ràng được tích hợp trong giải pháp. Vì vậy, khi khách hàng của IBM mua một giải pháp đáng tin cậy từ công ty, họ có thể trao gửi niềm tin đó cho người dùng của mình."

Ông Võ Thanh Tài, Giám đốc về chiến lược nhận dạng và gian lận, khu vực châu Á - Thái Bình Dương, LexisNexis Risk Solutions, cho biết: “Tội phạm mạng đang khai thác công nghệ deepfake để đánh cắp danh tính. Những kẻ này chế các tài liệu lừa đảo và thao túng các đặc điểm khuôn mặt hoặc giọng nói để thiết lập tài khoản giả hoặc các ứng dụng khác dưới danh nghĩa của nạn nhân".

Những kẻ lừa đảo có thể sử dụng công nghệ deepfake trong gian lận ủy quyền thanh toán (APP) để thay thế, thay đổi hoặc bắt chước khuôn mặt của ai đó trong video hoặc giọng nói. Điều này đặc biệt rắc rối vì nạn nhân sẽ tin rằng những kẻ lừa đảo thực sự là người thân của họ.

"Các doanh nghiệp nên đảm bảo kết hợp nhiều lớp bảo vệ, bao gồm: trí tuệ hành vi, trí tuệ kỹ thuật số và hiểu biết sâu sắc về người thụ hưởng. Trí tuệ hành vi đóng vai trò là phương pháp thụ động nhưng chủ động xác định và hiểu mô hình sử dụng của mọi người khi bắt đầu giao dịch trong toàn bộ vòng đời của khách hàng, cung cấp trải nghiệm khách hàng mượt mà. Lớp bảo mật này chỉ đưa ra các bước bổ sung trong hành trình của khách hàng nếu nhận thấy rủi ro cao hơn. Cách tiếp cận này cho phép doanh nghiệp phát hiện các tín hiệu rủi ro, bảo vệ khách hàng khỏi các cuộc tấn công và bảo vệ danh tiếng của công ty", đại diện LexisNexis nhận định.

Ông Andy Cease, Giám đốc Tiếp thị Sản phẩm của Entrust, cho biết: " Mặc dù Gen AI có tiềm năng to lớn nhưng lại có khả năng tàn phá nếu rơi vào tay kẻ xấu. Đây là con dao hai lưỡi mang lại cả lợi ích và rủi ro đáng kể cho các tổ chức".

Theo ông, đối với tội phạm mạng, Gen AI không chỉ làm tăng quy mô của các cuộc tấn công mạng mà còn hạ thấp các rào cản về kỹ năng và nguồn lực để thực hiện chúng.

Deepfakes và danh tính tổng hợp đã đặt ra những thách thức đáng kể cho các ngân hàng và tổ chức tài chính trong việc tìm cách ngăn chặn việc mở và chiếm đoạt tài khoản gian lận.

“Nhưng tin tốt là, mặc dù Gen AI là một công cụ mạnh cho tội phạm mạng nhưng cũng là một công cụ an ninh mạng mạnh mẽ. Bằng cách tạo ra dữ liệu tổng hợp với số lượng lớn, các ngân hàng và tổ chức tài chính có thể đào tạo và tinh chỉnh các mô hình phát hiện gian lận nhanh chóng và hiệu quả hơn trước, cho phép cải thiện tính chắc chắn của các giải pháp của mình. Đồng thời, ngoài công nghệ, điều quan trọng là các ngân hàng và tổ chức tài chính cần đóng vai trò tích cực trong việc nâng cao nhận thức của người dùng về Gen AI và khả năng sử dụng sai mục đích của công nghệ này. Song song đó, cần giáo dục cách phát hiện các hành vi giả mạo tinh vi, lừa đảo và các mục đích sử dụng độc hại khác của nội dung do AI tạo ra".