Руководство NYDFS по Рискам ИИ: Как искусственный интеллект влияет на кибербезопасность
КибербезопасностьРуководстваФинансы

Руководство NYDFS по Рискам ИИ: Как искусственный интеллект влияет на кибербезопасность

Департамент финансовых услуг Нью-Йорка (NYDFS) опубликовал руководство, посвященное рискам, связанным с использованием искусственного интеллекта (ИИ) в финансовом секторе. В документе рассматриваются угрозы, возникающие из-за ИИ, такие как дипфейки, кибератаки и уязвимости в цепочке поставок, а также предоставляются рекомендации по снижению этих рисков.

Основные Риски ИИ

NYDFS выделяет четыре основные угрозы:

  1. Социальная инженерия с использованием ИИ: Включает создание дипфейков и фишинговые атаки с целью получения конфиденциальной информации.
  2. Кибератаки с усилением ИИ: ИИ улучшает скорость и масштаб атак, делая их более доступными даже для менее подготовленных злоумышленников.
  3. Раскрытие или кража данных: ИИ требует больших объемов данных, что делает его целью для хакеров.
  4. Уязвимости в цепочке поставок: Работа ИИ с данными требует участия третьих сторон, что создает дополнительные риски.

Рекомендации по Защите от Рисков ИИ

NYDFS предлагает предприятиям следующие меры для минимизации рисков:

  • Анализ и оценка рисков: Пересмотр программ и политик с учетом угроз ИИ.
  • Управление сторонними поставщиками: Проверка безопасности поставщиков, использующих ИИ.
  • Контроль доступа: Внедрение многофакторной аутентификации (MFA), устойчивой к обходу ИИ.
  • Обучение сотрудников: Обучение персонала мерам кибербезопасности, направленным на предотвращение угроз ИИ.
  • Мониторинг и управление данными: Минимизация объема данных, инвентаризация и ограничение доступа к конфиденциальной информации.

Важность Управления Конфиденциальной Информацией

NYDFS призывает компании сосредоточиться не только на защите личной информации, но и на предотвращении кражи деловых данных, таких как коммерческие тайны. Успешные кибератаки с использованием ИИ могут нанести значительный ущерб бизнесу, поэтому важен комплексный подход к управлению данными и поставщиками.

Управление Поставщиками и ИИ

NYDFS подчеркивает важность интеграции ИИ в программы проверки поставщиков. Компании должны учитывать возможности поставщиков по реагированию на инциденты и уведомлению о нарушениях. Организации должны разрабатывать контракты с учетом требований к управлению данными и их минимизации.

Ожидаемые Действия от Лицензиатов

NYDFS требует, чтобы лицензиаты провели инвентаризацию данных к 1 ноября 2025 года. Это позволит снизить риски утечки данных, а также минимизировать объем информации, подлежащей защите.

Выводы

Руководство NYDFS подчеркивает необходимость учета ИИ в существующих мерах кибербезопасности. Хотя оно ориентировано на предприятия, регулируемые ведомством, риски и стратегии актуальны для всех организаций, стремящихся управлять угрозами, связанными с ИИ.

Для получения более подробной информации посетите официальный сайт NYDFS.

admin
Author: admin