Банк России представил новые методические рекомендации, призванные помочь финансовым организациям в обеспечении информационной безопасности при внедрении и использовании искусственного интеллекта (ИИ). Эта информация была размещена на официальном сайте Центробанка.
Первый подобный документ от регулятора систематизирует риски, связанные с применением ИИ. В нём также приводятся возможные сценарии атак на системы ИИ со стороны злоумышленников и даются советы по защите, говорится в приводимом сообщении.
Согласно рекомендациям, если компания применяет ИИ в критически важных процессах, подверженных высоким рискам информационной безопасности, например, при проведении платежных операций, операции должны подтверждаться сотрудником.
Ещё одной рекомендацией регулятора является разработка финансовыми организациями собственных угроз и политики информационной безопасности для работы с технологиями ИИ. Ответственным за подготовку этих документов должен быть заместитель руководителя, отвечающий за вопросы защиты информации.
Документ также содержит отдельный раздел, посвященный информационной безопасности при использовании ИИ-сервисов, предлагаемых внешними поставщиками услуг.
