FS-ISAC’a göre, Genai finansal hizmetler kurumlarına özellikle yapılandırılmamış veri kümesi analizi ve yönetiminde muazzam fırsatlar sunmaktadır, ancak güvenlik risklerini de artırabilir.
Genai, bilgi okyanuslarını organize edebilir ve iş operasyonlarını iyileştirmek, pazarlarınızı en üst düzeye çıkarmak ve müşteri deneyimini geliştirmek için kullanabileceğiniz bilgiler alabilir. Geni analize olan veri kümeleri, dikkate değer güvenlik fırsatları sunan sahtekarlık, tehdit ve riskler hakkında bilgi verebilir.
FS-ISAC Baş Strateji ve İnovasyon Sorumlusu Michael Silverman, “Genai, finansal firmaların iş operasyonlarını iyileştirmeleri, daha iyi müşteri hizmeti sunmaları ve hatta siber güvenlik duruşlarını iyileştirmeleri için muazzam fırsatlar sunuyor” dedi. “Ancak, tıpkı herhangi bir yeni teknolojik gelişme gibi, Genai de güvenli ve uyumlu bir şekilde kullanılmadığında güvenlik risklerini artırıyor.”
FS-ISAC, güvenlik standartlarına uygun kalırken Genai’nin faydalarını kullanan etkili bir veri yönetişimi yaklaşımı geliştirmenin sekiz temel adımını özetlemektedir.
Risklerinizi düşünün
Geleneksel veri yönetişimi ile ilişkili risklerin çoğu Genai tarafından artırılabilir. Diğer adımların yanı sıra politikalar, teknik kontroller, açık roller ve sorumluluklar ve hesap verebilirlik metriklerinin geliştirilmesi risklere, boşluklara ve fırsatlara ışık tutabilir.
Mevcut veri yönetişim ekibiniz ve bireysel veri görevlilerinizle görüşmek risk, boşluklar ve fırsatlara daha fazla ışık tutabilir. Politikalarınızı, standartlarınızı ve süreçlerinizi geliştirdikçe bu riskleri toplamda anlamak önemli olacaktır.
Veri Seçimi Kriterleri
Veri kümelerini kullanmak, sürekli gözetim ile hesap verebilir, temkinli bir yaklaşım gerektirir. Veri seçimi için net bir yol geliştirin, ardından veri kümelerini korumak için kontrollerin amaçlandığı gibi çalıştığından emin olmak için periyodik risk testi yapın.
Gizlilik düzenlemeleri kriterlerin bir parçası olmalıdır – müşteri/müşterinin gizlilik hakları çok önemlidir ve verilerinin unutulmasını isteyebilir. Bu, müşterinin verilerinin nerede ve nasıl kullanıldığını izleyebilmeniz gerektiği anlamına gelir.
Bir Veri Soyağı Envanteri Oluşturun ve Bakın
Veri soyu ve izlenebilirlik konusundaki endişeleri karşılamak için güçlü erişim kontrolleri, veri dezenfekla uygulamaları ve doğru veri sınıflandırmaları gereklidir.
Ayrıca, şirketler veri kümeleri için eksik veri sınıflandırmalarını tanımlayabilmeleri ve çözebilmelerini sağlamalıdır. Özellikle PII veya müşteri kararları içeren LLM’leri kullanırken güçlü erişim kontrolleri, veri dezenfekasyonu ve dinamik ve doğru veri sınıflandırmaları gereklidir.
Veri erişimi ve yetkisi ile disiplinli olun
GENAI eğitim verileri ayrılmalı ve modellerin doğru veriler üzerinde eğitim aldığından emin olmak için erişim kısıtlanmalıdır. Veri kümelerinin düzenli bir inceleme kadansını ve bunların erişimini oluşturun.
Genai teknolojilerinin amaçlanan çıktılar üretmesini sağlamak için, genai eğitim verilerinin açıkça ayrılması ve erişim kısıtlanması gerekir, böylece modeller yanlışlıkla yanlış veriler üzerinde eğitim almaz. Modelin mimarisinin de bu ayrımı hesaba katması gerekiyor.
Model parametre ayarına erişimi kontrol etmek, model parametre ayarlaması bu modeller tarafından üretilen çıktıları etkileyebileceğinden, eğitim verilerine veya gömmelerine erişimi kontrol etmek kadar önemlidir.
Müşterilerinizin verilerini takıntılı bir şekilde koruyun
Hassas bilgilerin gizliliğini, bütünlüğünü ve mevcudiyetini korumak için diferansiyel gizlilik, transit şifreleme ve dinlenme, veri dezenfekasyonu ve kum havuzlama dahil güvenlik teknikleri kaldırılmalıdır.
Etkili test planları oluştururken en iyi uygulamaları kullanın
Bir alanda yeterli kapsamı sağlamak için model testi için temel çizgiler oluşturun ve sektörler arası veri paylaşımından yararlanın. Temel verilerin güvenilirliğini ve eksiksizliğini anlamak, daha az sınırlama ile daha güçlü model testlerine izin verir.
Model güvenlik açıklarında güncel tutun
Temel veri yönetişimi güvenlik uygulamaları temel siber güvenlik hijyeni ile birleştiğinde, artan tehdit manzarasının yarattığı güvenlik açıklarını hafifletebilir.
Veri depolama alanınızdaki satıcılarınızın şeffaflığını gerektirin
Faaliyetlerin bölgesel ve uluslararası gereksinimlere ve firmanın iç güvenlik standartlarına uygun olmasını sağlamak için tüm satıcılarla şeffaf iletişim kurun.
GENAI kullanım durumları ve riskler hala gelişmektedir ve GENAI finansal hizmetler süreçleri için büyük bir potansiyel sunarken, sektörün veri güvenliği, kullanım, gizlilik ve uyum konusunda birçok endişesi vardır.