Finanz-KI: Bank Russlands gibt Si­cher­heits­emp­feh­lun­gen

Die Bank Russlands (CBR) hat erstmals umfassende methodische Empfehlungen zur Gewährleistung der Informationssicherheit beim Einsatz von Künstlicher Intelligenz (KI) in Finanzinstituten veröffentlicht.

Das Dokument systematisiert die mit der KI-Einführung verbundenen Risiken und beschreibt potenzielle Taktiken von Cyberangriffen auf KI-Systeme.

Es bietet konkrete Schutzmaßnahmen, um die Integrität und Vertraulichkeit von Finanzdaten zu gewährleisten.

Ein zentraler Punkt ist die Empfehlung, bei kritischen Geschäftsprozessen mit hohem Informationssicherheitsrisiko, wie etwa bei Zahlungstransaktionen, eine menschliche Bestätigung vorzusehen.

Diese Maßnahme soll zusätzliche Sicherheitsebenen schaffen und potenzielle Fehlentscheidungen oder Angriffe durch autonome KI-Systeme abfangen.

Die Empfehlungen unterstreichen die Notwendigkeit, proaktiv auf die neuen Herausforderungen der KI-Nutzung im Finanzsektor zu reagieren und eine robuste Verteidigung gegen aufkommende Bedrohungen aufzubauen.

Die Bank Russlands rät den Marktteilnehmern dringend, eigene Bedrohungsmodelle und Informationssicherheitsrichtlinien für den Umgang mit KI zu entwickeln.

Die Verantwortung für die Erstellung dieser internen Dokumente liegt beim stellvertretenden Leiter für Informationssicherheit einer Organisation.

Dies stellt sicher, dass die Implementierung von KI-Technologien auf einer soliden internen Risikobewertung basiert und spezifische Schutzmaßnahmen auf die individuellen Gegebenheiten der jeweiligen Institution zugeschnitten sind.

Ein weiterer Abschnitt der Empfehlungen befasst sich mit Informationssicherheitsproblemen im Zusammenhang mit KI-Diensten, die von externen Anbietern bereitgestellt werden.

Hier wird beispielsweise darauf hingewiesen, dass die Teilnahme eines KI-Modells eines Anbieters an einem Bug-Bounty-Programm das Vertrauen in dieses Modell erhöht.

Dies fördert die Transparenz und die kontinuierliche Verbesserung der Sicherheit bei Drittanbieterlösungen.