Поделиться
Сбербанк разработал и опубликовал модель для кибербезопасности искусственного интеллекта
Эксперты по кибербезопасности Сбербанка подготовили первую в России комплексную модель угроз для систем искусственного интеллекта (ИИ), которая охватывает все ключевые этапы жизненного цикла ИИ-систем — от подготовки данных и разработки нейросетевых моделей до интеграции в приложения. Документ размещен на портале по киберграмотности Сбербанка «Кибрарий». Об этом CNews сообщили представители Сбербанка.
Документ позволяет организациям любой отрасли комплексно оценить уязвимости, адаптировать защитные механизмы и минимизировать потенциальные потери. Разработанная модель пригодится командам, которым требуется системный подход к моделированию угроз.
Исследование описывает 70 угроз, связанных с использованием моделей генеративного (GenAI) и предиктивного (PredAI) искусственного интеллекта. Для каждой из этих угроз, помимо возможных последствий, определены свойства информации, которые нарушаются (конфиденциальность, целостность и т.д.), и объект, который может быть подвергнут воздействию нарушителя, например, датасеты для обучения или оpen-source модели. Для наглядности модель угроз содержит схему взаимодействия таких объектов и их описание.
Сергей Лебедь, вице-президент Сбербанка по кибербезопасности: «Внедрение технологий искусственного интеллекта в бизнес-процессы компаний неизменно сопровождается вызовами кибербезопасности. Организации, использующие ИИ, сталкиваются с новыми рисками, способными повлиять на устойчивость систем и конфиденциальность данных. Эти угрозы затрагивают все этапы жизненного цикла ИИ, что требует новых решений для их прогнозирования и нейтрализации. «Сбер» активно применяет технологии искусственного интеллекта в своих бизнес-процессах и хорошо понимает новый ландшафт угроз. Для ответа на эти вызовы мы разработали первую в России модель киберугроз, охватывающую полный спектр рисков для искусственного интеллекта, связанных с разработкой и применением. Документ позволяет организациям любой отрасли — от финансового сектора до государственных институтов и промышленности — системно оценивать уязвимости, адаптировать защитные механизмы и минимизировать потенциальные потери».
Создание документа особенно актуально на фоне растущего использования GenAI-моделей в критически важных бизнес-процессах все большего числа отечественных компаний и возникающих в связи с этим новых угроз безопасности.
Разработанная модель угроз учитывает опыт команд Сбербанка при работе над повышением защищенности собственных ИИ-моделей, а также лучшие мировые практики в этой области: документы OWASP, MITRE, NIST и др.
Короткая ссылка
