ChatGPT - 資安與金融業

OpenAI於2022年11月推出的ChatGPT(Chat Generative Pre-trained Transformer)是一款近期非常流行的聊天機械人,廣泛應用於資料搜集、文章撰寫、語言翻譯、程式碼編寫和調整、計算等領域。那麼,ChatGPT在金融方面能夠提供什麼樣的助力呢?然而,ChatGPT可能會出現資安問題?    

1966年,麻省理工學院推出了世界上公認的第一個聊天機械人Eliza,其應用範圍主要是模擬與心理治療師的對話。隨著聊天機械人的功能不斷演進,其應用範圍已經不僅限於單一用途。現代的聊天機械人配備學習功能,能夠自動學習和理解人類語言的語法和語意,並具備與人類進行自然對話的能力。    

金融業可以利用ChatGPT獲得多種效益。其中最常見的應用之一是在客戶服務方面,為客戶提供24小時不間斷的對話、回覆或推廣,提高客戶的滿意度和體驗。此外,ChatGPT還可以分析大量關於金融方面的數據,從而預測市場的走勢,有助於投資者做出更明智的投資決策。同時還可以應用在機構上的風險評估和風險控制,通過自然語言處理技術來監測客戶的交易行為和交易風險,提高風險管理的效率和準確性。    

ChatGPT雖然可以為金融企業帶來好處,但在資訊安全方面仍然是企業需要考慮的重點。因此,有些企業已經禁用員工使用ChatGPT。這是因為ChatGPT本身需要龐大的資料庫支持運作,其中包括了不少敏感資訊,如個人身分資訊和銀行資訊等。如果這些敏感資訊被非法獲取或洩露,會對用戶和企業造成嚴重的損失。知名消費電子產品及電子元件製造商三星就曾因員工將半導體設備、程式碼相關的資訊上傳給ChatGPT以方便工作,導致公司機密資料外洩。這也表明,企業在使用ChatGPT時需要特別注意資訊安全問題。   

因此,如何對資料進行加密及保護,配合國家如何監管,制定法規會成為ChatGPT的一大課題。只有在資訊安全問題得到充分解決和保障的情況下,ChatGPT才能夠被廣泛使用。   
    

尹展軒   
Senior IT Consultant

More Updates

Further reading

sen-ryo & Ringus Collaboration

In this digital age, online experience has become increasingly vital. For years, Ringus has been collaborating with Maxim's Group to enhance the digital journey for customers across various brands. Today, sen-ryo, one of the Maxim's Group's Japanese cuisine brands, has released their newly revamped mobile and web application, offering customers convenience through a unified platform with enriched features like queuing management, membership management, and take-away order services. "The enhanced application aligns with sen-ryo's business and marketing strategies," Ms. Steffie Li, the Director of Business Engagement (Digital Solution) at Ringus shared. "We have implemented a more structured approach and introduced distinct membership tiers for sen-ryo with exclusive benefits for ELITE & PRESTIGE members. Additionally, the real-time management on take-away orders ensures seamless integration with the outlet's operations, optimizing sales and minimizing waiting times for to-go orders."Ringus goes beyond applications. We deliver digital solutions that bring business value to drive organizational growth. One of the key objectives is to support the organization’s strategic vision in digital, ensuring that the digital landscape becomes a powerful catalyst for success.Experience the sen-ryo application at: https://apps.apple.com/hk/app/sen-ryo-%E5%8D%83%E4%B8%A1/id734319074?l=en-GBhttps://play.google.com/store/apps/details?id=com.maxims.SenRyo&hl=en_UShttps://order.sen-ryo.com.hk/tc #DigitalSolution #BusinessEngagement #AppDevelopment #eCommerce #OnlineOrdering #CRMsolution #QueuingSystem

零日攻擊:未知的威脅及資訊安全的挑戰

在網路安全的領域中,零日攻擊(又名零差別攻擊,Zero-day attack)是一種難以防範的威脅。零日攻擊指的是攻擊者利用尚未被軟件開發者發現或修復的安全漏洞來進行攻擊,這種安全漏洞在被發現和利用之前,甚至連安全專家也不知道其存在。零日漏洞是軟件或系統中的安全缺陷,這些缺陷未被開發者或安全專家在產品發佈前發現,從而使攻擊者有機會透過惡意軟件或代碼實施攻擊,控制目標系統,盜取數據或造成其他破壞。 2017年的WannaCry勒索軟件事件是一個經典的零日攻擊案例。在該事件中,攻擊者利用Windows系統中的網路共享漏洞,迅速將攻擊在全球範圍內傳播,影響了包括醫院、銀行和政府機構在內的數萬個系統。該次攻擊不僅造成了巨大的經濟損失,還暴露了全球資訊安全體系中的重大漏洞。 零日攻擊的影響範圍非常廣泛,可以針對個人用戶的系統,企業的服務器甚至是國家級的基礎設施。而由於其未知性及複雜性,此攻擊往往能夠繞過一些傳統的安全防御措施,例如防火牆和殺毒軟件等等。而一旦被成功攻擊,不僅會有可能造成龐大的經濟損失,還可能會損害企業或者機構的聲譽,嚴重時甚至可以影響到國家安全。 雖然零日攻擊難以完全防範,但可以採取以下策略來減少被攻擊的風險:首先,軟件供應商應在發現安全漏洞後盡快推出補丁。因此,及時更新軟件和系統,保持其處於最新版本是防範攻擊的重要一步。其次,實施網路隔離和最小權限原則可以限制攻擊者在系統內的活動範圍,並確保即使系統被侵入,攻擊者也難以輕易獲取敏感資訊。再者,定期進行安全評估和滲透測試,通過模擬攻擊來檢測系統潛在的安全漏洞,以便提前發現並修復可能被零日攻擊利用的缺陷。最後,加強員工的安全意識,訓練他們識別釣魚郵件、惡意附件等常見的網路攻擊手法,可有效減少漏洞被利用的機會。面對零日攻擊的威脅,無論是個人還是企業,都應采取多層次、多角度的防禦措施。透過持續的技術更新、系統的安全檢測和員工培訓,可以有效提高對抗零日攻擊的能力,盡可能保護重要的敏感資訊。防範零日攻擊不是一次性的任務,而是一個持續的過程。隨著技術的發展及攻擊手法的不斷進化,防範策略也應不斷調整和更新。只有通過持續的努力和投入,才能在不斷變化的網路安全威脅面前保持堅強的防線。 尹展軒 Senior IT Consultant