Gần đây, tiến sĩ Lý Khang - Giám đốc kỹ thuật của CertiK được mời tham dự Diễn đàn Công nghệ Tài chính FiNETech 6 do Cục Quản lý Tài chính Hồng Kông (HKMA) và Cyberport đồng tổ chức, cùng 260 chuyên gia từ các lĩnh vực ngân hàng, công nghệ và quản lý để thảo luận về tính linh hoạt mạng, quản trị dữ liệu và an toàn công nghệ trong hệ sinh thái công nghệ tài chính.
Tại phiên thảo luận bàn tròn, tiến sĩ Lý Khang cùng với đại diện từ Hiệp hội Công nghệ Tài chính Hồng Kông (FTAHK), Hiệp hội Quản lý Tài sản Tư nhân Hồng Kông (PWMA), YoujiVest Technology và Đại học Hồng Kông đã phân tích sâu về các thách thức dữ liệu then chốt, rủi ro xuyên nền tảng và xuyên biên giới, cũng như các mối đe dọa an toàn mới do AI, big data và các công nghệ mới mang lại, đồng thời cung cấp các khuyến nghị chuyên nghiệp cho các tổ chức tài chính.
Công nghệ mới làm lớn mối đe dọa cũ: AI mang lại rủi ro an toàn mới
Tiến sĩ Lý Khang chỉ ra rằng, trong bối cảnh triển khai AI cấp doanh nghiệp ngày càng phổ biến, "chia sẻ dữ liệu quá mức do AI" đã trở thành một rủi ro mới đáng được cảnh giác cao độ. Ông đề cập đến việc McDonald's gần đây đã rơi vào sự cố rò rỉ dữ liệu do hệ thống AI có điểm yếu trong chuỗi cung ứng. Robot tuyển dụng AI được cung cấp bởi nhà cung cấp bên thứ ba, trường hợp này làm nổi bật "điểm mù an toàn" trong việc thuê ngoài dịch vụ AI.
Trong bối cảnh làm việc từ xa trở nên thường xuyên và ranh giới tổ chức ngày càng mờ nhạt, tiến sĩ Lý Khang nhấn mạnh không được bỏ qua "rủi ro từ nhân viên nội bộ". Ví dụ, một sàn giao dịch hàng đầu của Mỹ gần đây tiết lộ rằng dữ liệu người dùng VIP của họ bị rò rỉ do nhân viên vận hành thuê ngoài bị hối lộ. Sự kiện này một lần nữa khẳng định: ngoài tuyến phòng thủ công nghệ, cơ chế tin cậy của tổ chức và chiến lược quản lý nhân sự đã trở thành một phần then chốt trong an toàn công nghệ tài chính.
Lời khuyên thực tế: Không chỉ có ngân sách an toàn, mà còn phải "có bạn bè"
Về việc các tổ chức tài chính nâng cao tính linh hoạt mạng như thế nào, tiến sĩ Lý Khang đưa ra những lời khuyên mang tính thực tiễn cao: "Cho dù bạn là một công ty khởi nghiệp hay một tổ chức tài chính lớn, hãy xây dựng mối quan hệ bạn bè trong ngành an toàn. Ngay cả khi ngân sách hạn chế, bạn vẫn có thể nhận được những lời khuyên then chốt từ những người hành nghề có kinh nghiệm."
Ông đồng thời kêu gọi các tổ chức ngành và cơ quan quản lý tăng cường xác minh và kiểm toán các công nghệ mới nổi, đặc biệt là trong việc áp dụng các công nghệ crypto phức tạp như mã hóa đồng dạng, bằng chứng không tri thức, tính toán an toàn đa bên (MPC), để tránh rủi ro hệ thống do việc triển khai không phù hợp hoặc thậm chí là "cửa hậu". Ví dụ như một dự án sử dụng công nghệ ZK đã từng xảy ra sự cố an toàn do bỏ qua quy trình xác minh; điều này nhắc nhở tất cả các tổ chức "không nên tin vào việc thực hiện công nghệ chỉ dựa vào từ ngữ quảng cáo".
Điểm khởi đầu để tái thiết trật tự: Xây dựng cơ chế an toàn nội tại
Trong bối cảnh các công nghệ mới liên tục xuất hiện, các tổ chức tài chính không chỉ phải ôm lấy đổi mới mà còn phải xem xét lại các ranh giới an toàn và cơ chế quản trị hiện có. Phát biểu của tiến sĩ Lý Khang một lần nữa nhấn mạnh luận điểm cốt lõi mà CertiK luôn theo đuổi: "Bản chất của các rủi ro mới là sự mất hiệu lực của trật tự cũ. Chỉ khi nào đưa an toàn vào nội tại kiến trúc công nghệ, tương lai của công nghệ tài chính mới thực sự ổn định và có thể kiểm soát được."
Là công ty an toàn Web3 lớn nhất thế giới, CertiK đã dài lâu致力于将形式化验证、AI检测与发掘漏洞等前沿技术引入金融科技和Web3场景中。Chúng tôi hiểu rõ, tiến bộ công nghệ không được đánh đổi bằng sự an toàn, chỉ khi xây dựng đồng bộ hệ thống an toàn có thể xác minh, phòng thủ và truy trách nhiệm trong quá trình đổi mới, mới có thể thực sự đạt được "niềm tin bền vững" trong công nghệ tài chính.
