2024 年 10 月 16 日

纽约州金融服务部 (DFS) 主管 Adrienne A. Harris 今天发布了新指南（Cybersecurity Risks Arising from Artificial Intelligence and Strategies to Combat Related Risks），以协助受监管实体应对和应对人工智能带来的网络安全风险。该指南以该部门通过其全国领先的网络安全法规 (23 NYCRR Part 500) 保护纽约人和 DFS 许可实体免受网络安全风险的持续工作为基础，并遵循最近通过的 DFS 指南，以打击保险公司使用人工智能的歧视行为。

DFS 监管的机构必须评估并采取适当措施应对其网络安全风险，包括由人工智能引发的不断演变的风险。根据该部门的网络安全法规，本指南采取基于风险的方法，帮助金融服务部门更好地了解、评估和减轻其特定于人工智能的网络安全风险，包括社会工程、增强的网络攻击、非公开信息盗窃以及由于供应链依赖而增加的漏洞。

至关重要的是，指南中概述的网络安全措施以及网络安全法规要求的措施提供了多层安全控制和重叠保护。这确保如果一项控制措施失效，其他控制措施可以到位，以防止或减轻网络安全攻击的影响。

本指南并未提出新的要求，而是帮助受 DFS 监管的机构根据人工智能不断演变的风险履行其在该部门网络安全法规中的现有义务。

指引原文：

https://www.dfs.ny.gov/industry-guidance/industry-letters/il20241016-cyber-risks-ai-and-strategies-combat-related-risks

https://www.dfs.ny.gov/reports_and_publications/press_releases/pr20241016