Департамент финансовых услуг Нью-Йорка (NYDFS) опубликовал руководство, посвященное рискам, связанным с использованием искусственного интеллекта (ИИ) в финансовом секторе. В документе рассматриваются угрозы, возникающие из-за ИИ, такие как дипфейки, кибератаки и уязвимости в цепочке поставок, а также предоставляются рекомендации по снижению этих рисков.
Основные Риски ИИ
NYDFS выделяет четыре основные угрозы:
- Социальная инженерия с использованием ИИ: Включает создание дипфейков и фишинговые атаки с целью получения конфиденциальной информации.
- Кибератаки с усилением ИИ: ИИ улучшает скорость и масштаб атак, делая их более доступными даже для менее подготовленных злоумышленников.
- Раскрытие или кража данных: ИИ требует больших объемов данных, что делает его целью для хакеров.
- Уязвимости в цепочке поставок: Работа ИИ с данными требует участия третьих сторон, что создает дополнительные риски.
Рекомендации по Защите от Рисков ИИ
NYDFS предлагает предприятиям следующие меры для минимизации рисков:
- Анализ и оценка рисков: Пересмотр программ и политик с учетом угроз ИИ.
- Управление сторонними поставщиками: Проверка безопасности поставщиков, использующих ИИ.
- Контроль доступа: Внедрение многофакторной аутентификации (MFA), устойчивой к обходу ИИ.
- Обучение сотрудников: Обучение персонала мерам кибербезопасности, направленным на предотвращение угроз ИИ.
- Мониторинг и управление данными: Минимизация объема данных, инвентаризация и ограничение доступа к конфиденциальной информации.
Важность Управления Конфиденциальной Информацией
NYDFS призывает компании сосредоточиться не только на защите личной информации, но и на предотвращении кражи деловых данных, таких как коммерческие тайны. Успешные кибератаки с использованием ИИ могут нанести значительный ущерб бизнесу, поэтому важен комплексный подход к управлению данными и поставщиками.
Управление Поставщиками и ИИ
NYDFS подчеркивает важность интеграции ИИ в программы проверки поставщиков. Компании должны учитывать возможности поставщиков по реагированию на инциденты и уведомлению о нарушениях. Организации должны разрабатывать контракты с учетом требований к управлению данными и их минимизации.
Ожидаемые Действия от Лицензиатов
NYDFS требует, чтобы лицензиаты провели инвентаризацию данных к 1 ноября 2025 года. Это позволит снизить риски утечки данных, а также минимизировать объем информации, подлежащей защите.
Выводы
Руководство NYDFS подчеркивает необходимость учета ИИ в существующих мерах кибербезопасности. Хотя оно ориентировано на предприятия, регулируемые ведомством, риски и стратегии актуальны для всех организаций, стремящихся управлять угрозами, связанными с ИИ.
Для получения более подробной информации посетите официальный сайт NYDFS.
Author: admin
Related Posts
Отчет о безопасности приложений Cloudflare за 2024 год
Отчет Kaseya за 2024 год: Интеграция, автоматизация и вызовы для MSP
