纽约州金融服务局发布指导以应对AI增强型网络安全风险 | PYMNTS.com
作者:PYMNTS
The 纽约州金融服务局(DFS)发布了新的指导帮助受DFS监管的实体应对和打击由人工智能(AI)引发的网络安全风险。
“人工智能提高了企业增强威胁检测和事件响应策略的能力,同时为网络犯罪分子以更大规模和更快的速度实施犯罪创造了新的机会。”DFS局长阿德里安·哈里斯星期三(10月16日)说道新闻稿“纽约将继续确保,在AI赋能的工具变得更加普及的同时,安全标准保持严格,以保护关键数据,并允许必要的灵活性来应对不断变化的数字景观中多样化的风险配置。”
该指引并不施加新的要求。相反,它帮助受DFS监管的机构满足其在网络安全法规下的现有义务。
根据这些规定,机构评估和应对其网络安全风险(包括由人工智能引发的风险),并部署多层安全控制措施,确保防护措施相互重叠,这样如果某一控制失效,其他控制措施可以用来抵御网络安全攻击。
减轻与人工智能相关威胁的控制和措施包括风险评估和基于风险的项目、政策、程序和计划;第三方服务提供商和供应商管理;访问控制;网络安全培训;一个用于检测新安全漏洞的监控过程;以及数据管理,根据指导原则。
指导说明指出,AI特定的安全风险包括社会工程学、增强的网络攻击、非公开信息被盗以及由于供应链依赖性增加而带来的漏洞。
“随着人工智能的不断发展,与人工智能相关的网络安全风险也将随之演变,”指导文件指出。“检测和应对人工智能威胁将需要同样复杂的技术措施,因此,受监管实体必须按照第500部分的要求定期审查和重新评估其网络安全程序和控制措施。”
根据“……”报告,使用人工智能检测欺诈的收购者中有93%的人表示,在过去的一年里欺诈行为增加了。聚焦人工智能:打击支付欺诈的数字战争”,由PYMNTS Intelligence与Brighterion,一个.Mastercard公司。
报告还发现,60%的收单银行表示AI系统是他们最重要的欺诈检测工具,并且75%的收单机构使用AI来检测交易欺诈。
订阅每日PYMNTS人工智能报道 AI通讯newsletter在中文中通常指的是“AI通讯简报”或者“AI新闻通讯”,但根据上下文不同,直接翻译可以是“AI通讯”。考虑到简洁性和通用性,“AI通讯”较为合适。如果需要更具体的表述,可以根据实际应用场景调整为“AI新闻通讯”或“AI电子通讯”。但由于题目要求只输出确切的翻译结果且不添加注释,则: AI通讯.
暂无评论