Les banques s’unissent pour lutter contre les risques liés à l’IA grâce à des conseils en matière de cybersécurité
Un consortium de banques dédié à la cybersécurité a publié ce mois-ci une série de livres blancs décrivant les menaces, les risques et les cas d’utilisation responsable de l’intelligence artificielle au sein des services financiers.
Les six articles du Centre de partage et d’analyse d’informations sur les services financiers (FS-ISAC), à but non lucratif, abordent des sujets allant des risques de cybersécurité associés à l’IA à la manière dont les banques peuvent exploiter l’IA dans leurs cyberdéfenses et aux principes que les banques devraient prendre en compte lors de la création d’outils basés sur l’IA. et applications.
Les documents, que FS-ISAC qualifie ensemble de « cadre », sont conçus pour accompagner les ressources d’autres organisations à but non lucratif et de gouvernements qui abordent le même ensemble de problèmes, à savoir la gestion des risques et l’exploitation des pouvoirs de l’intelligence artificielle d’une manière éthique et manière sécurisée.
Le cadre de FS-ISAC rejoint une longue liste d’autres similaires, y compris un
Le cadre d’IA de FS-ISAC arrive à point nommé, selon Benjamin Dynkin, directeur exécutif de Wells Fargo et président du groupe de travail sur les risques d’IA de FS-ISAC (le groupe qui a créé les six livres blancs), car les banques sont confrontées à « une pression accrue pour capitaliser ». sur l’intégration de l’IA.
« Ces documents fournissent des conseils ponctuels sur l’utilisation sécurisée, responsable et efficace de l’IA, tout en proposant des mesures concrètes que le secteur peut prendre pour contrecarrer les risques croissants associés à l’IA », a déclaré Dynkin.
Le cadre de six documents joue un rôle essentiel dans la lutte des institutions financières contre les acteurs de la menace qui ont commencé à utiliser l’IA générative pour améliorer leurs attaques, selon Hiranmayi Palanki, ingénieur principal chez American Express et vice-président du groupe de travail sur les risques liés à l’IA du FS-ISAC.
« La nature multidimensionnelle de l’IA est à la fois convaincante et en constante évolution, et l’éducation du secteur des services financiers sur ces risques est impérative pour la sécurité de notre secteur », a déclaré Palanki.
Bien qu’une documentation abondante existe déjà, FS-ISAC affirme que ses livres blancs constituent le premier ensemble de normes et d’orientations spécialement conçues pour le secteur des services financiers. (Certains régulateurs ont publié des directives spécifiques à l’industrie, notamment
Alors que les six articles abordent un large éventail d’avantages de l’IA, le FS-ISAC a souligné quatre menaces « prioritaires » posées par l’IA auxquelles il a recommandé aux institutions financières d’accorder une attention particulière : les deepfakes, l’utilisation par les employés de l’IA générative, les nouvelles techniques de phishing et de compromission des e-mails professionnels et les pratiques inappropriées. utilisation des informations (c’est-à-dire informations exclusives, protégées par le droit d’auteur ou erronées).
FS-ISAC a abordé chacune de ces quatre menaces prioritaires dans «
Les cinq autres livres blancs abordent les points suivants :
«
Contrairement à la description des menaces de l’IA, «
«
«
«
Accompagnant le cadre et l’outil du fournisseur, FS-ISAC a également publié un document intitulé «
Parmi les institutions qui ont contribué au développement du cadre figurent Wells Fargo, Goldman Sachs, FirstBank, Bank of Hope, NBT Bancorp, MUFG Bank, Ally Financial et des banques non bancaires, dont Mastercard, American Express et Aflac.