Департамент финансовых услуг штата Нью-Йорк выпустил рекомендации для финансовых компаний по кибербезопасности, уделяя особое внимание угрозам, связанным с искусственным интеллектом. Сегодня ИИ проникает в различные сферы бизнеса, увеличивая как возможности для развития, так и риски, которые он приносит с собой. Одним из таких рисков является использование deepfake-технологий — поддельных видео, фотографий или аудиозаписей, созданных с помощью ИИ. Эти инструменты могут быть использованы для социальной инженерии, чтобы убедить сотрудников раскрыть конфиденциальную информацию или предоставить доступ к системам компании. Подобные сценарии уже приводили к утечке закрытых данных и нарушению кибербезопасности.
Системы на основе ИИ также позволяют злоумышленникам быстрее и более эффективно проводить кибератаки. Если раньше для доступа к конфиденциальной информации требовалась значительная техническая подготовка, то теперь искусственный интеллект делает эти инструменты доступными даже для менее опытных хакеров. Финансовые компании особенно уязвимы, так как они хранят огромное количество критически важных данных, что делает их привлекательной мишенью для кибератак.
Важным аспектом защиты становится многоуровневая система кибербезопасности, которая включает в себя перекрывающие механизмы. Это необходимо для того, чтобы в случае отказа одного из уровней защиты, система продолжала функционировать и защищать важные данные. Одним из ключевых элементов является управление доступом, которое включает многофакторную аутентификацию, а также контроль сторонних поставщиков, которые могут стать слабым звеном в цепочке безопасности.
Регуляторы рекомендуют финансовым компаниям не только иметь внутренние экспертизы в области кибербезопасности, но и сотрудничать с внешними специалистами, чтобы быть готовыми противостоять новым вызовам. Особое внимание уделяется обучению сотрудников, которое должно охватывать риски, связанные с ИИ, и методы их предотвращения.
Искусственный интеллект, с одной стороны, открывает возможности для усовершенствования систем защиты, например, для более точного обнаружения угроз и реагирования на инциденты. С другой стороны, он создает новые вызовы, с которыми компании должны справляться, чтобы оставаться защищенными в цифровом мире.