Міністерство фінансів США опублікувало звіт про штучний інтелект та кібербезпеку, в якому надало огляд ризиків, які у банківській сфері створює ШІ, і методів управління ними. Казначейство підкреслило розрив між великими та малими банками в їх здатності виявляти шахрайство.
Як зазначається у релізі Мінфіну США, у звіті детально розглядаються поточні випадки використання штучного інтелекту, тенденції загроз і ризиків, а також найкращі практики для фінансових установ та інших ключових зацікавлених сторін.
У звіті зазначається, що побоювання щодо зростання кількості кібершахрайств підживлюється зростаючою доступністю нових інструментів ШІ, що дає зловмисникам перевагу. Вони випереджають і перевершують свої цілі у сфері ШІ, принаймні на початковому етапі.
Для боротьби з цією перевагою автори звіту закликають фінансові установи розширити і зміцнити свої практики управління ризиками та кібербезпеки, врахувати передові та нові можливості систем штучного інтелекту, розглянути можливість більш тісної інтеграції рішень в області штучного інтелекту у свої практики кібербезпеки та посилити співпрацю, зокрема, обмін інформацією про загрози.
Управління кіберризиками, пов’язаними зі ШІ, має бути подібним до найкращих практик захисту ІТ-систем, йдеться у звіті. Кілька фінансових установ-учасниць повідомили авторам звіту, що їхні поточні практики відповідають потребі, хоча багато з них також відзначили, що розробка практичних і загальнокорпоративних політик і засобів контролю для нових технологій, таких як генеративний штучний інтелект, є складною задачею.
Інші учасники звіту з фінансового сектору заявили, що розробляють власні системи управління ризиками, пов’язаними зі штучним інтелектом. Але експерименти та розробка внутрішніх систем і фреймворків ШІ фінансовими компаніями підкреслюють “зростаючий розрив у можливостях” між найбільшими та найменшими компаніями в цьому секторі.
Звіт був підготовлений у відповідь на Указ Білого дому про штучний інтелект від 30 жовтня 2023 року, в якому Казначейству було доручено випустити публічний звіт про найкращі практики для фінансових установ щодо управління ризиками кібербезпеки, пов’язаними зі ШІ. Міністерство фінансів заявило, що співпрацюватиме з фінансовим сектором, експертами та регуляторами для подальшого обговорення потенційних рекомендацій.