纽约金融服务部发布人工智能网络安全风险新指南
Posted: Tue Jan 28, 2025 5:28 am
纽约州金融服务部 (NY DFS) 向受其监管的实体(涵盖实体)发出了一封行业信函,提供指导,解决与使用人工智能 (AI) 相关的网络安全风险。该指南旨在帮助涵盖实体了解和评估与网络犯罪分子使用人工智能所带来的威胁相关的网络安全风险,以及可用于减轻这些风险的控制措施。NY DFS 强调,这项新指南不会对涵盖实体施加任何新要求,而是根据人工智能技术的进步,概述了如何履行 NY DFS 网络安全法规 23 NYCRR 第 500 部分规定的现有合规义务。
据纽约州金融服务部称,与使用人工智能相关 中国博彩数据 的最令人担忧的网络安全风险包括:
人工智能赋能的社会工程。人工智能大大增强了威胁行为者进行社会工程攻击的能力。这些攻击现在包括高度个性化和复杂的内容,例如深度伪造,它可以令人信服地模仿个人以提取敏感信息或提示未经授权的操作。
人工智能增强的网络安全攻击。人工智能使威胁行为者能够扩大网络攻击的规模和速度。通过快速识别和利用漏洞,人工智能可以促进恶意软件的部署和非公开个人信息 (NPI) 的泄露。
大量 NPI 的泄露或盗窃。AI系统通常需要大量数据集,包括 NPI,这增加了泄露或盗窃的风险。此外,使用生物特征数据进行身份验证会带来更多漏洞。
第三方依赖导致漏洞增加。对第三方服务提供商 (TPSP) 的 AI 工具的依赖带来了额外的安全漏洞。受感染的 TPSP 可能成为对受保实体网络进行更广泛攻击的门户。
据纽约州金融服务部称,与使用人工智能相关 中国博彩数据 的最令人担忧的网络安全风险包括:
人工智能赋能的社会工程。人工智能大大增强了威胁行为者进行社会工程攻击的能力。这些攻击现在包括高度个性化和复杂的内容,例如深度伪造,它可以令人信服地模仿个人以提取敏感信息或提示未经授权的操作。
人工智能增强的网络安全攻击。人工智能使威胁行为者能够扩大网络攻击的规模和速度。通过快速识别和利用漏洞,人工智能可以促进恶意软件的部署和非公开个人信息 (NPI) 的泄露。
大量 NPI 的泄露或盗窃。AI系统通常需要大量数据集,包括 NPI,这增加了泄露或盗窃的风险。此外,使用生物特征数据进行身份验证会带来更多漏洞。
第三方依赖导致漏洞增加。对第三方服务提供商 (TPSP) 的 AI 工具的依赖带来了额外的安全漏洞。受感染的 TPSP 可能成为对受保实体网络进行更广泛攻击的门户。