Меры безопасности для критических операций
Банк России разработал и направил кредитным организациям методические рекомендации по безопасному внедрению технологий искусственного интеллекта. Документ призван помочь финансовому сектору минимизировать риски, связанные с использованием нейросетей.
Регулятор впервые структурировал потенциальные угрозы, возникающие при применении ИИ-систем. В методичке описаны типичные сценарии кибератак на подобные решения, а также предложены конкретные меры защиты. Особое внимание уделено критически важным процессам с повышенными рисками, таким как проведение платежных операций.
Работа с внешними ИИ-сервисами
Для операций, где задействованы нейросети и высоки риски информационной безопасности, Центробанк рекомендует вводить дополнительный контроль. Например, в случае с платежами подтверждать транзакцию должен сотрудник организации. Это создаст дополнительный защитный барьер.
Участникам финансового рынка также рекомендуется разработать собственные модели угроз и внутренние политики информационной безопасности, специфичные для работы с искусственным интеллектом. Ответственность за подготовку этих документов должен нести заместитель руководителя организации по защите информации.