在2019年10月18日,工作队人工智能,它是在众议院金融服务委员会(FSC)内的专案组,举行听力题为“AI和云计算的发展:评估财务数据的存储,保护,并通过云供应商维护。”在一个备忘录在听证会前发表的FSC指出,金融机构已经采用了云计算对于非核心目的(如。,人力资源,客户关系管理等)在行使谨慎进行迁移的核心服务和活动时,(如。(例如支付和零售银行业务)。然而,备忘录指出,在未来5到10年,预计银行将会更多的核心功能上移动到云中。该FSC指出,AI是云计算的一个组成部分,因为它有助于简化任务,提高了数据如何管理并提供实时的网络防御。

金融机构在使用云计算和云服务提供商(CSP)有合法合规义务,金融机构利用云计算来执行这两个非核心和核心职能。例如,联邦监管机构要求电信运营商能够满足同样的监管要求,如果金融机构进行的活动(如。,与银行服务公司法或格雷姆 - 里奇 - 比利雷法案(GLBA))规定。由于FSC备忘录指出,从美联储考官近日走访大型CSP和CSP“犹豫不决”的时候,美联储要求CSP提供的现场检查后的附加信息。此外,CSP要求对美联储将如何使用和存储信息和谁有权访问它从美联储的透明度。因此,在数据隐私的关注是双向的。作为听证众多证人和FSC的成员指出,从有关金融机构使用的CSP的管理者更清楚将是有益的。这回荡2018年财政报告对非银行金融,Fintech和创新,其中指出,“[F] inancial服务公司面临与采用云的,由尚未监管制度在很大程度上推动一些监管方面的挑战,以充分现代化,以适应云计算和其他创新技术“。

听证会讨论了有关整合,隐私和安全这些合规性问题以及问题。下面是参与者的发言摘要。

  • 梅雷迪思布鲁萨尔- 布鲁萨尔女士,谁是副教授在纽约大学和纽约大学中心数据科学的加盟教员,谈到网络安全和云计算。具体来说,她表达了她的担忧安全风险由CSP行业整合呈现。她询问是否有意义多个金融机构存放在同一位置的数据,并指出一些风险与这么做。与此相关的,她说,因为存在技术网络安全专业人士的低数量和CSP产业是头重脚轻,更多的政府监管可能需要从风险由众多金融机构住房的数据,少数电信运营商造成的,保护消费者。关于AI,布鲁萨尔女士处理的数据集必须如何区分,并指出,关键的问题不是在金融机构跑了AI的潜力 - 无论是通过CSP或本地 - 但AI如何使用(注意:之前专责小组听力解决了这个问题,这是我们所覆盖这里)。
  • 真主安拉塞弗特- 塞弗特女士,谁是云计算的政策和律师在互联网协会理事,三个主题发言:(1)电信运营商与客户之间的共同责任,这意味着电信运营商负责,而客户的云安全负责云计算的安全性和资源它们存储(g。, CSP负责确保服务器和物理位置的完整性,银行负责确保访问客户数据的移动应用程序的安全性);(2)采用云技术提高了安全性,因为它使应用程序现代化,并允许客户更好地查看他们的网络;(3)云计算提高了弹性。
  • 史蒂夫格罗布曼- 格罗布曼先生,谁是迈克菲高级副总裁兼首席技术官,强调了公司,迁移操作,以电信运营商,同时还承认,安全漏洞的后果可能是因为CSP浓度更显著的好处,即使可能性的存在的任何这样的风险较低。格罗布曼先生类比它与驾驶与飞行,其中飞行相关的风险在统计学上是安全的,但是当碰撞发生时,后果更为深远。关于福利,格罗布曼先生指出,电信运营商允许企业从先进的技术,一般只提供给那些有足够的资源中受益。关于AI,格罗布曼先生指出,AI是网络防御的基础上,其使用有助于缓解人才短缺。具体来说,格罗布曼先生指出,敌人正在创建的攻击愚弄AI和公司正在使AI更具弹性,以这种攻击的工作。
  • 乔丹勃兰特- 勃兰特先生,谁是CEO和Inpher的联合创始人,讨论了云计算和AI如何是不同的和互补的技术。具体而言,云技术民主化对资源的访问,这反过来权力AI精简业务功能,提高消费者的福利。然而,勃兰特先生指出,个人数据合并到任何一个实体,它可以通过AI,姿势既是经济风险和隐私风险开采。勃兰特先生指出,隐私保护技术,特别是那些处理加密的使用功能,出现可以解决数据隐私和安全问题。
  • 保罗·班达- 奔达先生,谁是在美国银行家协会风险网络安全政策的高级副总裁,讨论云技术是如何为金融机构使用的重要工具。奔达先生指出,金融机构有责任为他们的数据(g。,GLBA的标题V需要的客户信息保密),该信息是否被存储或由金融机构或其对金融机构自身的系统或第三方云供应商处理。奔达先生指出,风险需要进行管理和使用云服务的决定应该留给各银行,因为银行是最适合进行风险效益分析的实体。奔达先生指出,虽然各方应合作以提高云计算的安全性和效率 - 没有其他行业具备如此强大的监管和指导或考试结构,保证了数据的安全 - 这将有助于监管机构提供有关更清楚自己电信运营商的监督。

反复遵循的答问会上集中在通过使用电信运营商,包括是否以及如何CSP可以得到更好的训练,以了解强加给他们的金融机构客户的金融监管要求所带来的安全问题。提到另一个问题是,当错误或违反与CSP发生(从的角度来看谁可能是过失,究竟是谁犯下的行为与属性相关的困难 - 布鲁萨尔女士指出,AI是在帮助识别和防御有用但它与未知的未知作斗争)。最后,附近的问答,Benda先生指出的困难与需要遵守州法律——都可以不同,有时在他们的需求,值得注意的是,联邦法律和要求一个统一的方法被采用,银行不需要回答“51大师。”

这是人工智能工作组的第三次听证会。你可以观看整个听证会这里。在这里跟随我们,我们将继续为您提供有关该委员会的努力,以及与其他AI新闻信息。