Aktualisierte KI-Ressourcenseite
Am 22. Dezember hat eine Behörde ihre Ressourcenseite zur Künstlichen Intelligenz (KI) aktualisiert, um wichtige technische und politische Verweise für durch den Bund versicherte Kreditgenossenschaften zu bündeln. Die Seite ist Teil umfassenderer Ressourcen zur Cybersicherheit und Finanztechnologie dieser Behörde und dient ausdrücklich als Unterstützung bei der Bewertung und Durchführung der Sorgfaltspflicht gegenüber Drittanbietern von KI.
KI-Governance und Risikomanagement
Für die KI-Governance verweist die Behörde auf die Ressourcen des U.S. Department of Commerce, insbesondere des National Institute of Standards and Technology (NIST). Diese Materialien bieten einen strukturierten Ansatz für das Design, die Entwicklung, die Governance und den Einsatz von KI, einschließlich praktischer Empfehlungen zum Risikomanagement.
Die Behörde hebt hervor, dass diese Ressourcen Kreditgenossenschaften dabei helfen können, „vertrauenswürdige“ KI-Systeme zu entwickeln, die mit ihrer genossenschaftlichen, mitgliederorientierten Mission in Einklang stehen.
Datensicherheit und sichere Bereitstellung von KI
Die Ressourcenseite verweist auf zwei KI-fokussierte Publikationen der Cybersecurity and Infrastructure Security Agency (CISA). Das erste Dokument ist ein Informationsblatt zur Datensicherheit von KI, das die Sicherung der Daten, die KI-Systeme antreiben, während ihres gesamten Lebenszyklus behandelt. Die Materialien können Kreditgenossenschaften helfen, Sicherheitsrahmen für Trainings- und Betriebsdaten von KI aufzubauen.
Das zweite Dokument von CISA behandelt Methoden zur sicheren Bereitstellung und zum Betrieb von KI-Systemen, die von externen Anbietern entwickelt wurden. Die Behörde positioniert diese Anleitung als Ressource für Kreditgenossenschaften, die KI für Mitgliederleistungen, Betrugserkennung und operative Effizienz in Betracht ziehen oder nutzen.
KI im Finanzsektor und Betrug durch Deepfake-Technologie
Um KI im Kontext des Finanzsektors zu verorten, bezieht sich die Behörde auf einen Bericht des U.S. Department of the Treasury, der sowohl traditionelle KI- als auch generative KI-Anwendungsfälle untersucht. Dieser Bericht behandelt Datenschutz- und Sicherheitsstandards sowie Herausforderungen in Bezug auf Verzerrung und Erklärbarkeit.
Des Weiteren wird ein Bericht über Betrugsschemata mit Deepfake-Medien erwähnt, der beschreibt, wie Kriminelle KI-generierte Deepfakes nutzen, um gefälschte Identitätsdokumente zu erstellen. Die Behörde betont, dass Kreditgenossenschaften dieses Material zur Verbesserung ihrer Betrugserkennungsfähigkeiten und zum Schutz ihrer Mitglieder vor KI-gestützten Betrügereien verwenden können.
Schlussfolgerung
Insgesamt signalisiert die aktualisierte KI-Ressourcenseite, dass die Erwartungen an die Aufsicht hinsichtlich KI auf bestehenden, gut bekannten Rahmenbedingungen basieren, anstatt auf einem speziellen KI-Regelwerk oder durch Sanktionen. Die Aktualisierung bestätigt auch, dass KI fest im Bereich der Aufsicht über Drittanbieter und in traditionellen Disziplinen der Sicherheit, Compliance und Cybersicherheit verankert ist.
