Atualização do Hub de Recursos de IA
No dia 22 de dezembro, foi realizada uma atualização na página de recursos sobre Inteligência Artificial (IA) para consolidar referências técnicas e políticas importantes para cooperativas de crédito seguradas federalmente. Essa página está integrada aos recursos mais amplos de cibersegurança e tecnologia financeira, servindo como suporte para a avaliação e a devida diligência sobre fornecedores de IA de terceiros.
Governança de IA e Gestão de Riscos
Para a governança de IA, a página direciona as cooperativas de crédito aos recursos do Instituto Nacional de Padrões e Tecnologia (NIST) dos EUA. Esses materiais oferecem uma abordagem estruturada para o design, desenvolvimento, governança e uso da IA, incluindo recomendações práticas para a gestão de riscos. Os recursos do NIST podem ajudar as cooperativas a desenvolver sistemas de IA confiáveis que estejam alinhados com a sua missão cooperativa e focada no membro.
Além disso, é mencionado um documento do Comitê de Organizações Patrocinadoras da Comissão Treadway que aplica a estrutura de gerenciamento de riscos empresariais à IA, abordando aspectos como estruturas de governança, supervisão do conselho, apetite ao risco e metodologias de avaliação de risco.
Segurança de Dados de IA e Implantação Segura
A página de recursos também aponta para publicações focadas em IA da Agência de Cibersegurança e Segurança de Infraestrutura (CISA). Uma dessas publicações discute a segurança dos dados que alimentam os sistemas de IA ao longo de seu ciclo de vida, abordando a segurança da cadeia de suprimentos de dados e a proteção contra dados maliciosamente modificados. A outra publicação trata dos métodos para implantar e operar sistemas de IA de forma segura, enfatizando a proteção de modelos e a implementação de protocolos de monitoramento contínuo.
IA nos Serviços Financeiros e Fraudes com Deepfake
Para contextualizar a IA no setor financeiro, é mencionado um relatório do Departamento do Tesouro dos EUA que examina casos de uso de IA, abordando padrões de privacidade e segurança de dados, desafios de viés e explicabilidade, além de questões de proteção ao consumidor. As cooperativas de crédito podem usar esse relatório para entender melhor o panorama regulatório e as expectativas de mitigação de riscos.
Por fim, é destacado um relatório sobre esquemas de fraude envolvendo mídias deepfake, que descreve como criminosos utilizam deepfakes gerados por IA para criar documentos de identidade falsos e enganar controles de verificação de clientes. Este material pode ajudar as cooperativas a aprimorar suas capacidades de detecção de fraudes e proteger os membros contra golpes habilitados por IA.
Implicações e Conclusão
A atualização do hub de recursos de IA indica que as expectativas de supervisão em torno da IA estarão fundamentadas em estruturas já conhecidas, em vez de um novo conjunto de regras ou regulação através de ações de fiscalização. Isso confirma que a IA está firmemente dentro do escopo de supervisão de terceiros e das disciplinas tradicionais de segurança, conformidade e cibersegurança. Cooperativas de crédito que exploram ou expandem o uso de IA podem esperar que os examinadores se baseiem nessas mesmas fontes como referências ao avaliar como estão governando as soluções de IA e gerenciando os riscos associados.
