APRA предупреждает банки об опасности ИИ-агентов

Австралия APRA предупреждает о рисках ИИ в финучреждениях. Управление ИИ, кибербезопасность, новые стандарты безопасности ИИ, FIDO Alliance, CIS Controls v8.1.

Регулятор Австралии, Australian Prudential Regulation Authority (APRA), выпустил предупреждение: финансовые учреждения не справляются с управлением и контролем ИИ-агентов. Проверка, запланированная на конец 2025 года, выявила системные пробелы. Несмотря на повсеместное использование ИИ, управление связанными с ним рисками остается слабым.

Руководства компаний заинтересованы в ИИ для повышения продуктивности и улучшения клиентского опыта. Однако контроль поведения моделей зачастую поверхностный. APRA выделяет несколько ключевых угроз и пробелов.

Существующие системы управления рисками не полностью подходят для ИИ из-за его непредсказуемого поведения и предвзятости. Возникают проблемы с управлением: отсутствуют полные списки используемых моделей, нет четких правил внесения изменений, а ответственность за ИИ часто не определена. Кроме того, существует риск зависимости от одного поставщика ИИ, при этом планы по переходу на другие решения или замене систем проработаны недостаточно.

ИИ сегодня активно применяется в разработке программного обеспечения, сортировке заявок и кредитов, борьбе с мошенничеством, а также в клиентском обслуживании.

Новые угрозы ии

Интеграция ИИ открывает новые векторы киберугроз. Распространены атаки типа "prompt injection", системные интеграции часто небезопасны, а управление доступом для ИИ-агентов нередко слабое.

ИИ генерирует значительные объемы кода, что создает дополнительную нагрузку на стандартные процессы управления изменениями. APRA предписывает строгий контроль привилегированного доступа, правильную конфигурацию систем и систематическое проведение обновлений.

Тестирование безопасности кода, созданного ИИ, обязательно. Важные решения должны приниматься с участием человека, чтобы снизить риск сбоев ИИ. Индустрия активно разрабатывает новые стандарты для обеспечения безопасности.

Развитие стандартов

FIDO Alliance сформировал рабочую группу по аутентификации для ИИ, поскольку старые методы неэффективны для агентов. Группа работает над протоколами для коммерции, позволяющими подтверждать, кто или что разрешает определенные действия.

В этом помогают такие инструменты, как Google Agent Payments Protocol и Mastercard Verifiable Intent. Центр Интернет-безопасности (CIS) выпустил руководства по безопасности ИИ. CIS Controls v8.1 были адаптированы для ИИ и включают рекомендации по безопасности промптов, защищая от утечек данных в LLM, управляя доступом к инструментам и нечеловеческими идентификаторами.

Также предусмотрены рекомендации по Model Context Protocol (MCP) и сетевому управлению для ИИ-агентов.

Ранее по теме
Meta AI: 10 млн диалогов, рост рекламы и новая модель Muse Spark

Больше новостей в нашем Телеграм. Подпишись!

Ссылка на источник тык.

Read more

Логотип TikTok и визуализация процесса поиска ИИ-клонов и защиты авторов от дипфейков

TikTok будет вычислять AI-клоны авторов

Как работает защита от ии-клонов TikTok представил инструмент для поиска незаконных AI-копий авторов. Чтобы им воспользоваться, нужно подтвердить личность через сервис Jumio с помощью селфи и скана паспорта. После проверки система автоматически найдет ваши цифровые образы в сети, что позволит быстро пожаловаться на фейковые аккаунты и посты. Где сервис доступен

Физические продукты OpenAI: баскетбольный мяч ChatGPT и устройство Codex Micro для разработчиков

OpenAI выпустила мерч и клавиатуру Codex Micro

Openai выходит в реальный мир OpenAI перестает быть исключительно цифровым сервисом и создает физический бренд, чтобы стать ближе к аудитории. Теперь компания стремится к узнаваемости за пределами экранов, хотя экспансия в сферу мерча всегда сопряжена с определенным репутационным риском. В рамках кампании Pause. Play. Prompt. появились кепки, бутылки и сумки.

Логотип Google Gemini 3.5 Pro на фоне графика акций Alphabet и символов искусственного интеллекта

Хаос в Google задержал Gemini 3.5 Pro

Внутренние проблемы и технические сбои Google затянул с выпуском Gemini 3.5 Pro из-за организационного хаоса. Четыре подразделения — DeepMind, Cloud, Android и Search — дублировали задачи друг друга, одновременно создавая инструменты для кодинга. Это привело к медленному принятию решений и неоправданному расходу ресурсов. Технические сложности также замедлили процесс: обновленные данные для

Логотипы Apple и OpenAI на фоне концепта AI-устройства и микросхем

Apple пригрозила 40 экс-сотрудникам в OpenAI

Apple против openai: битва за «железо» Apple и OpenAI конкурируют в сфере разработки AI-устройств, что создает ощутимую напряженность между компаниями. Apple заявляет, что это лишь начало. В центре внимания оказались бывшие сотрудники, в частности экс-дизайнер Apple, который теперь руководит аппаратным направлением в OpenAI. Компания действует решительно: юристы разослали предупреждения 40

Хочешь больше информации про автоматизацию и AI?

В ТГ-канале «Дети нейросети» рассказываю про автоматизацию бизнеса.

Автоматизироваться
Дети Нейросети © 2026