ChatGPT - 資安與金融業

OpenAI於2022年11月推出的ChatGPT(Chat Generative Pre-trained Transformer)是一款近期非常流行的聊天機械人,廣泛應用於資料搜集、文章撰寫、語言翻譯、程式碼編寫和調整、計算等領域。那麼,ChatGPT在金融方面能夠提供什麼樣的助力呢?然而,ChatGPT可能會出現資安問題?    

1966年,麻省理工學院推出了世界上公認的第一個聊天機械人Eliza,其應用範圍主要是模擬與心理治療師的對話。隨著聊天機械人的功能不斷演進,其應用範圍已經不僅限於單一用途。現代的聊天機械人配備學習功能,能夠自動學習和理解人類語言的語法和語意,並具備與人類進行自然對話的能力。    

金融業可以利用ChatGPT獲得多種效益。其中最常見的應用之一是在客戶服務方面,為客戶提供24小時不間斷的對話、回覆或推廣,提高客戶的滿意度和體驗。此外,ChatGPT還可以分析大量關於金融方面的數據,從而預測市場的走勢,有助於投資者做出更明智的投資決策。同時還可以應用在機構上的風險評估和風險控制,通過自然語言處理技術來監測客戶的交易行為和交易風險,提高風險管理的效率和準確性。    

ChatGPT雖然可以為金融企業帶來好處,但在資訊安全方面仍然是企業需要考慮的重點。因此,有些企業已經禁用員工使用ChatGPT。這是因為ChatGPT本身需要龐大的資料庫支持運作,其中包括了不少敏感資訊,如個人身分資訊和銀行資訊等。如果這些敏感資訊被非法獲取或洩露,會對用戶和企業造成嚴重的損失。知名消費電子產品及電子元件製造商三星就曾因員工將半導體設備、程式碼相關的資訊上傳給ChatGPT以方便工作,導致公司機密資料外洩。這也表明,企業在使用ChatGPT時需要特別注意資訊安全問題。   

因此,如何對資料進行加密及保護,配合國家如何監管,制定法規會成為ChatGPT的一大課題。只有在資訊安全問題得到充分解決和保障的情況下,ChatGPT才能夠被廣泛使用。   
    

尹展軒   
Senior IT Consultant

More Updates

Further reading

釣魚攻擊的最新趨勢

釣魚攻擊一直是資安中最常見的威脅之一,隨著技術的進步令網路安全措施不斷加強,但釣魚攻擊的手段和策略也相對地不斷演變。了解這些最新趨勢和相應的防範策略對於保護個人和企業的資料安全至關重要。  首先,隨著智能設備的普及,攻擊者開始利用多個平台(如社交媒體、電子郵件、即時通訊應用等)進行協調攻擊。這種跨平台的釣魚攻擊可以在多個接觸點收集受害者的信息,增加誘餌的說服力。其次,利用AI生成的音頻或視頻模仿高層管理人員或親密關係者的語音、面貌,從而誘使受害者透露敏感信息或進行金融交易。再來是攻擊者常常利用時事新聞例如全球疫情、自然災害或政治事件作為釣魚的話題,這種時效性的話題使得釣魚郵件看起來更加真實,增加了攻擊的成功率。最後,攻擊者通過收集目標的個人信息(如工作、興趣、社交關係等),設計看似合理且高度個性化的訊息,使釣魚攻擊更難以識別。 面對各種最新的釣魚攻擊,企業或者個人都需要有相應的防範策略才能最大化降低攻擊的成功率或者損失。首先,定期對員工進行安全意識培訓,教育他們識別釣魚郵件的常見標誌,如拼寫錯誤、格式不一、非預期的附件或鏈接等。同時,定期舉辦模擬釣魚試驗,增強員工的實戰經驗。其次,強化登入過程,例如多因素認證,令攻擊者即使釣魚攻擊成功盜取了密碼,也因多重認證的存在而難以進一步侵入系統。再來是使用高級郵件過濾工具,郵件過濾工具可以大幅降低惡意郵件的到達率,進一步配置DMARC(Domain-based Message Authentication, Reporting & Conformance)協議可以幫助識別偽造的發件人。然後,確保所有系統和應用都是最新的,及時修補已知的安全漏洞,減少攻擊者可利用的入口。接著,使用安全擴展和插件來識別和阻止惡意網站。設置瀏覽器以阻止未經請求的彈出窗口和限制JavaScript的無限制執行,這些都能減少釣魚攻擊的成功率。然後,透過定期的安全審計來檢查和評估組織的安全措施和流程,確保它們能有效抵抗釣魚和其他類型的攻擊。最後,即使采取了所有預防措施,釣魚攻擊仍有可能成功。因此,企業應制定詳細的應急響應計劃,以便在資料泄露或其他安全事件發生時,能迅速反應並最小化損失。 釣魚攻擊的形式和技術持續進化,而這要求個人和企業必須不斷更新其安全措施和策略。通過教育培訓、技術防護和策略實施等多方面的努力,可以顯著減少這些攻擊的影響。正如俗語所說「知己知彼,百戰不殆」,在信息安全的世界中,持續的學習和適應是保護自己不受黑客攻擊的最好方式。 尹展軒 Senior IT Consultant   

sen-ryo & Ringus Collaboration

In this digital age, online experience has become increasingly vital. For years, Ringus has been collaborating with Maxim's Group to enhance the digital journey for customers across various brands. Today, sen-ryo, one of the Maxim's Group's Japanese cuisine brands, has released their newly revamped mobile and web application, offering customers convenience through a unified platform with enriched features like queuing management, membership management, and take-away order services. "The enhanced application aligns with sen-ryo's business and marketing strategies," Ms. Steffie Li, the Director of Business Engagement (Digital Solution) at Ringus shared. "We have implemented a more structured approach and introduced distinct membership tiers for sen-ryo with exclusive benefits for ELITE & PRESTIGE members. Additionally, the real-time management on take-away orders ensures seamless integration with the outlet's operations, optimizing sales and minimizing waiting times for to-go orders."Ringus goes beyond applications. We deliver digital solutions that bring business value to drive organizational growth. One of the key objectives is to support the organization’s strategic vision in digital, ensuring that the digital landscape becomes a powerful catalyst for success.Experience the sen-ryo application at: https://apps.apple.com/hk/app/sen-ryo-%E5%8D%83%E4%B8%A1/id734319074?l=en-GBhttps://play.google.com/store/apps/details?id=com.maxims.SenRyo&hl=en_UShttps://order.sen-ryo.com.hk/tc #DigitalSolution #BusinessEngagement #AppDevelopment #eCommerce #OnlineOrdering #CRMsolution #QueuingSystem