Документ пропонує власникам та розпорядникам систем детальну таксономію кіберзагроз та конкретні заходи протидії атакам нового покоління, що є критично важливим кроком для стабільної роботи бізнесу в умовах стрімкої інтеграції ШІ у корпоративні процеси.
Головним нововведенням є систематизація специфічних для ШІ загроз, таких як «отруєння» даних (Data poisoning) та «промпт-ін'єкції». Зловмисники можуть навмисно вносити викривлену інформацію до навчальної вибірки для погіршення роботи моделі або використовувати маніпулятивні запити для обходу захисних механізмів. Для юридичних осіб це означає необхідність переходу від захисту лише мережевого периметра до глибокого контролю за цілісністю даних та архітектурою самих моделей, оскільки витік конфіденційної інформації тепер можливий навіть через результати роботи алгоритму (інверсія моделі).
Рекомендації пропонують бізнесу впровадити передові методи захисту, зокрема суперечливе навчання (Adversarial learning) та федеративне навчання. Суперечливе навчання дозволяє ШІ розпізнавати аномальні вхідні дані, а федеративний підхід мінімізує ризики, оскільки дані не залишають пристрої користувачів під час навчання. Важливим аспектом для компаній є вимога щодо суворого контролю доступу (RBAC) та використання багатофакторної автентифікації для захисту навчальних середовищ, що запобігає несанкціонованому копіюванню параметрів моделей.
Практичне значення документа полягає в інтеграції оцінювання ризиків ШІ до загальної системи управління ризиками суб'єкта відповідно до міжнародних стандартів. Регулятор радить проводити регулярні аудити та очищення даних, застосовувати статистичні методи виявлення аномалій та використовувати фільтри для відхилення шкідливих винятків. Це дозволяє бізнесу вчасно ідентифікувати підозрілі зміни у продуктивності систем та уникати деградації їхніх функцій через зовнішні втручання.
Окрім технічних рішень, особлива увага приділяється підвищенню обізнаності фахівців та розробці планів реагування на інциденти. Впровадження спеціалізованих інструментів безпеки ШІ забезпечує видимість шляхів атак та допомагає виявляти помилки у налаштуваннях систем.
Докладніше у матеріалі "Кіберзахист при роботі з штучним інтелектом ". Хоча документ має рекомендаційний характер, його дотримання стає необхідною умовою для юридичних осіб, які прагнуть захистити свою інтелектуальну власність та забезпечити стійкість цифрової інфраструктури перед новітніми технологічними викликами.
