Der kürzlich veröffentlichte Bericht des Finanzministeriums über KI-spezifische Cybersicherheitsrisiken im Finanzsektor wurde im März herausgegeben. Der Bericht wurde aufgrund der Präsidentenverordnung 14110 über die sichere, sichere und vertrauenswürdige Entwicklung und Nutzung künstlicher Intelligenz verfasst. Das Büro für Cybersicherheit und Kritische Infrastruktur (OCCIP) des Finanzministeriums war für die Entwicklung des Berichts verantwortlich und führt die Agenturaufgaben des Ministeriums für Risikomanagement im Finanzdienstleistungssektor aus.
Im Rahmen der Recherche für den Bericht führte das Finanzministerium eingehende Interviews mit 42 Unternehmen aus dem Finanzdienstleistungssektor und technologierelevanten Unternehmen durch. Finanzunternehmen aller Größen, von systemrelevanten globalen Finanzinstituten bis hin zu lokalen Banken und Kreditgenossenschaften, gaben Einblicke in die Verwendung von KI in ihren Organisationen. Zu den weiteren Interessengruppen gehörten große Technologieunternehmen, Datendienstleister, Fachverbände des Finanzsektors, Cybersicherheits- und Antiterrordienstanbieter sowie Regulierungsbehörden. Der Bericht des Finanzministeriums bietet einen umfassenden Überblick über aktuelle Anwendungsfälle von KI für Cybersicherheit und Betrugsbekämpfung sowie bewährte Praktiken und Empfehlungen für die Nutzung und Einführung von KI. Der Bericht enthält keine Anforderungen und unterstützt oder entmutigt nicht die Verwendung von KI im Finanzsektor.
Im Bericht identifiziert das Finanzministerium signifikante Chancen und Herausforderungen, die KI in Bezug auf die Sicherheit und Widerstandsfähigkeit des Finanzdienstleistungssektors darstellt. Der Bericht skizziert eine Reihe von nächsten Schritten, um unmittelbare KI-bezogene operative Risiken, Cybersicherheits- und Betrugsprobleme anzugehen. Dazu gehören die Adressierung der wachsenden Fähigkeitslücke zwischen großen und kleinen Finanzinstituten bei der Entwicklung eigener KI-Systeme sowie die Förderung der Zusammenarbeit zwischen Finanzinstituten und Regulierungsbehörden zur Bewältigung von Überwachungsbedenken in einem sich schnell verändernden KI-Umfeld. Es wird auch empfohlen, das NIST AI Risk Management Framework zu erweitern und Best Practices für die Entwicklung von Modellen und KI-Systemen zu verbessern.
Insgesamt zeigt der Bericht die dringende Notwendigkeit, die Sicherheit und Effektivität von KI im Finanzsektor zu gewährleisten, um Betrug und Cyberbedrohungen effektiv zu bekämpfen. Die Empfehlungen zielen darauf ab, die Lücken in der Technologie, Regulierung und Ausbildung im Zusammenhang mit KI zu schließen und die Nutzer darüber aufzuklären, wie KI-Applikationen sicher und verantwortungsbewusst genutzt werden können.