В эпоху стремительного развития технологий искусственного интеллекта, NYDFS (Департамент финансовых услуг штата Нью-Йорк) выпустил важные рекомендации для организаций, работающих в этой сфере. В письме, адресованном руководителям и специалистам по информационной безопасности, подчеркивается, что, хотя ИИ значительно улучшает обнаружение угроз и реагирование на инциденты, он также открывает новые возможности для киберпреступников.
Основные угрозы, связанные с ИИ, включают в себя социальную инженерию, позволяющую проводить высоко персонализированные атаки, а также кибератаки, усиливающие масштаб и скорость существующих угроз. Использование ИИ требует обработки больших объемов данных, включая конфиденциальную информацию и биометрические данные, что увеличивает риск утечки данных.
NYDFS акцентирует внимание на важности соблюдения правил кибербезопасности, предусмотренных 23 NYCRR Part 500. Организациям рекомендуется проводить комплексные оценки рисков, внедрять надежные системы контроля доступа и поддерживать эффективные практики управления данными. Также подчеркивается необходимость обучения сотрудников, включая высшее руководство, для повышения осведомленности о рисках, связанных с ИИ, и разработки адекватных стратегий реагирования.