Банк России направил кредитным организациям методические рекомендации по безопасному использованию ИИ в финансовой сфере, указав на важность обеспечения информационной безопасности в этом поле.
В данном документе регулятор впервые систематизировал риски применения нейросетей, описал возможные ИИ-фокусированные тактики хакерских атак и дал советы по мерам защиты. Так, например, если компания прибегает к помощи ботов в критически важных процессах с высокими ИБ-рисками (в частности, в платёжных операциях), то лучше, чтобы транзакцию подтверждал живой сотрудник.
«Банк России также рекомендует участникам рынка разработать собственные модели угроз и политику информационной безопасности для работы с ИИ. За подготовку этих внутренних документов отвечает заместитель руководителя организации по вопросам защиты информации», — добавили в ЦБ РФ.
Один из разделов документа касается кибербезопасности при использовании ИИ-сервисов, которые предоставляют сторонние вендоры. Так, наличие у поставщика LLM, которая участвует в программе обнаружения уязвимостей, повышает доверие к ней.
.png)
