Британское правительство, Управление по финансовому регулированию и надзору Великобритании (FCA) и Банк Англии уверены, что финсектор королевства должен предпринять активные шаги для управления ИБ-рисками, связанными с передовым ИИ.
В официальном заявлении власти потребовали, чтобы бизнес взял на вооружение «эффективные средства защиты, обнаружения, сдерживания угроз и реагирования» для нивелирования опасностей, порождаемых быстро развивающимися технологиями: «По мере появления более совершенных моделей эти риски, как ожидается, будут возрастать. Компании, которые недостаточно инвестировали в основные аспекты кибербезопасности, скорее всего, будут становиться всё более уязвимыми».
Чиновники призвали советы директоров и высшее руководство действовать по следующим направлениям:
- обладать «достаточным пониманием» угроз, связанных с передовыми ИИ-технологиями, и принимать инвестиционные решения, отражающие возросшую опасность (в том числе подразумевается защита неподдерживаемых систем и оформление киберстрахования);
- иметь возможность быстро «расставлять приоритеты и устранять уязвимости» — используя автоматизацию там, где это необходимо;
- эффективно управлять киберрисками, возникающими при использовании нейросетей, в цепочках поставок, включая ПО с открытым исходным кодом;
- уменьшать поверхность атаки за счёт управления доступом, сетевой безопасности и защиты данных, а также соответствовать скорости атак с помощью «автоматизированной и поддерживаемой ИИ-защиты»;
- быстро реагировать на сбои и восстанавливаться после них.
Надзорные госорганы пообещали продолжать активно отслеживать развитие передовых ИИ-технологий и взаимодействовать с отраслью через Межрыночную группу по обеспечению операционной устойчивости. Финорганизациям также порекомендовали использовать ресурсы Национального центра кибербезопасности (NCSC) для подготовки к «волне обновлений» уязвимостей и совершенствования навыков работы с ИИ.
Усам Оздемиров
.png)