L’utilisation croissante de l’intelligence artificielle (IA) dans le secteur des services financiers soulève des préoccupations quant aux risques accrus en matière de cybersécurité, selon un récent rapport du Département du Trésor. Une collaboration urgente entre le gouvernement et l’industrie est nécessaire pour faire face à ces dangers potentiels et assurer la stabilité du système financier.
Le rapport, mandaté par un décret exécutif de l’administration Biden, met en lumière l’écart croissant de capacité posé par l’IA. Alors que les grandes banques et institutions financières ont les ressources pour développer leurs propres systèmes d’IA, les petites institutions sont de plus en plus laissées pour compte. Cela les rend vulnérables aux menaces cybernétiques car elles ont souvent recours à des solutions d’IA tierces.
Nellie Liang, secrétaire adjointe au Trésor, a souligné l’importance de travailler avec les institutions financières pour utiliser les technologies émergentes tout en se protégeant contre les menaces. Le rapport s’appuie sur le partenariat public-privé réussi pour l’adoption sécurisée du cloud et établit une vision claire pour les institutions financières afin de naviguer dans le paysage en évolution de la fraude générée par l’IA.
L’une des principales conclusions de l’étude du Trésor est le manque de partage de données en matière de prévention de la fraude, désavantageant particulièrement les petites institutions financières. Un accès limité aux données entrave leur capacité à développer des défenses efficaces contre la fraude par l’IA, contrairement aux grandes institutions qui peuvent exploiter de vastes ensembles de données pour l’entraînement des modèles. Pour relever ce défi, Narayana Pappu, PDG de Zendata, suggère que la normalisation des données et l’évaluation de la qualité pourraient être proposées en tant que services par des start-ups. Des techniques telles que la vie privée différentielle peuvent faciliter le partage d’informations entre les institutions financières sans compromettre les données individuelles des clients.
Marcus Fowler, PDG de Darktrace Federal, souligne la nature dynamique des menaces cybernétiques et la complexité des environnements numériques qui doivent être défendus. Il met en avant l’utilisation de l’IA parmi les attaquants, qui en est encore à ses débuts et devrait abaisser la barrière à l’entrée pour déployer des techniques sophistiquées à grande échelle. Fowler souligne l’importance de l’IA défensive pour protéger les organisations contre ces menaces en évolution.
Les recommandations du rapport comprennent la rationalisation de la surveillance réglementaire pour éviter la fragmentation et l’expansion des normes développées par l’Institut National des Normes et de la Technologie (NIST) pour le secteur des services financiers. Il préconise également le développement d ‘ »étiquettes nutritionnelles » pour les fournisseurs d’IA, qui fourniraient une transparence sur le type de données utilisées dans les modèles d’IA et leur utilisation prévue. En outre, le rapport souligne la nécessité d’améliorer l’explicabilité des systèmes complexes d’IA, de développer des normes de formation et de compétence, de standardiser les définitions du vocabulaire de l’IA, de traiter les problèmes d’identité numérique et de favoriser la collaboration internationale dans les réglementations de l’IA et les stratégies de réduction des risques.
Alors que les institutions financières ont de plus en plus adopté l’IA et l’apprentissage automatique (ML) pour la prévention de la fraude, le coût de développement de ces outils a limité leur mise en œuvre généralisée. De nombreuses institutions s’appuient sur des fournisseurs externes pour des solutions d’IA et de ML, et seule une petite partie entreprend la création de leurs propres solutions. Le rapport appelle à une collaboration accrue et au partage des connaissances pour surmonter ces défis.
En conclusion, l’utilisation de l’IA dans le secteur des services financiers a apporté à la fois des opportunités et des risques. Des efforts de collaboration entre le gouvernement, l’industrie et les start-ups sont essentiels pour s’assurer que les petites institutions financières ne soient pas laissées vulnérables aux menaces cybernétiques. En abordant le partage de données, la surveillance réglementaire, la transparence et les normes de compétence, l’industrie financière peut exploiter efficacement le pouvoir de l’IA tout en se protégeant contre les risques potentiels.
FAQ
The source of the article is from the blog procarsrl.com.ar