Риск-менеджерам следует подготовиться к более насущным вопросам со стороны страховщиков об искусственном интеллекте (ИИ), однако общие исключения пока не рассматриваются.
Брокеры и страховщики сообщают, что риски, связанные с ИИ, для большинства корпораций в настоящее время покрываются отдельными полисами киберстрахования. Однако в настоящее время покрытие «молчаливое», и лишь несколько страховщиков предлагают явное или утвердительное покрытие ИИ.
Основные риски, связанные с ИИ, включают конфиденциальность данных и нарушение прав интеллектуальной собственности, а также ответственность за галлюцинации, когда системы ИИ генерируют ложную информацию. ИИ также имеет последствия для кибербезопасности, поскольку преступники потенциально используют технологию для создания вредоносного ПО, более эффективных фишинговых писем и дипфейков.
По мнению Боба Уайса, руководителя отдела андеррайтинга глобального подразделения киберрисков компании Beazley, в большинстве случаев эти риски будут покрываться существующими страховыми продуктами.
«Будь то авторское право и интеллектуальная собственность, кибербезопасность или предоставление услуг ИИ… На данный момент я не вижу, почему должно отсутствовать покрытие, если только андеррайтеру не нравится то, что он видит, и он не вносит исключение ИИ. Этого еще не произошло, и я не вижу, чтобы это происходило в настоящее время. Ситуация может измениться с использованием случаев, выходящих за рамки того, что должен покрывать полис киберстрахования», — сказал Уайс.
Альдо Борсани, руководитель киберотдела по Европе в компании AJ Gallagher, согласился с тем, что риски, возникающие в результате сбоя безопасности или систем, связанных с ИИ, с последующей ответственностью или нарушением прав интеллектуальной собственности, должны подпадать под действие стандартных положений о киберугрозах.
«Несмотря на то, что не все страховщики одинаково заинтересованы в разных сегментах или отраслях, из-за большого количества страховщиков, предлагающих сегодня киберстрахование, практически для любого клиента можно найти решение как в виде отдельного полиса, так и в виде пакетного полиса», — сказал он.
«Однако не каждый аспект риска от использования ИИ можно застраховать в рамках традиционной киберстраховки. Вот несколько примеров: финансовые потери из-за снижения производительности ИИ без перерыва в обслуживании, принятие решений на основе ИИ или штрафы, связанные с проблемами соответствия нормативным требованиям», — добавил он.
Борсани утверждает, что большинство полисов киберстрахования, доступных на рынке, обеспечивают «молчаливое покрытие» для ИИ. Страховщики предлагают конкретное решение только в ограниченном количестве случаев.
Он пояснил, что AXA XL предоставляет положительное страховое покрытие посредством специального одобрения, в то время как Munich Re и Armilla Assurance, специализированная страховая компания в сфере ИИ, базирующаяся в Ллойде, теперь предлагают отдельные решения по страхованию на основе ИИ.
Однако страховщики готовятся задать более наводящие вопросы об искусственном интеллекте при будущих продлениях договоров, поскольку андеррайтеры стремятся лучше понять риски и последствия для покрытия, считает Крис Уильямс, партнер юридической фирмы Clyde & Co в Лондоне.
«Страховщики будут активнее задавать вопросы и взаимодействовать со страхователями относительно того, какой ИИ они используют, для чего они его используют и какие структуры управления у них есть для снижения рисков», — сказал Уильямс в интервью CRE.
«Страховщики задают много вопросов — не для того, чтобы усложнить жизнь страхователям, а чтобы узнать, застрахованы ли они уже», — сказал он. Благодаря этому процессу они могут определить новые способы использования ИИ, при которых страхователи могут не быть застрахованы, что упрощает определение необходимости индивидуального покрытия.
Страховщики будут искать покупателей, которые будут активно предлагать информацию об ИИ и управлении, продолжил Уильямс. «Страховщики не хотят гоняться за страхователями, за информацией и получать в ответ ограниченные ответы. Страховщики действительно любят открытый диалог, что хорошо, когда вы начинаете говорить о премиях и продлениях», — сказал он.
По мнению Карлоса Родригеса Санса, регионального руководителя отдела киберпродуктов страховой компании в Азиатско-Тихоокеанском регионе и Европе, AXA XL уже взаимодействует со своими клиентами в отношении киберрисков по вопросам искусственного интеллекта.
«Мы ищем информацию о том, как компании используют ИИ — как и любой другой инструмент в своих системах — для оценки конкретных рисков, связанных с его использованием, и мер безопасности, применяемых для снижения этих рисков. Сейчас мы также взаимодействуем с клиентами, которые используют генеративный ИИ, или Gen AI, для создания собственных больших языковых моделей», — сказал он.
Уильямс не ожидает, что в обозримом будущем рынок страхования введет широкие исключения для ИИ, однако технология развивается так быстро, что он готов признать, что позиция может измениться.
Уайс сообщил, что ведущий киберстраховщик Beazley не планирует исключать ИИ: «Мы не выступили с разъяснениями относительно того, что определение в наших полисах необходимо расширить, включив в него искусственный интеллект, хотя несколько страховщиков это сделали... В целом, на данный момент не было ничего похожего на исключение искусственного интеллекта».
Хотя Уайс не ожидает, что рынок полностью исключит ИИ, он ожидает роста интереса со стороны андеррайтеров к деятельности и управлению на основе ИИ.
«Это работа в процессе. Мы находимся на ранних стадиях понимания того, как могут поступать претензии, и мы находимся в положении, когда нам нужно оценить. Это диалог с брокерами, страховщиками и технологическими компаниями, с которыми у нас есть тесные отношения. Какие риски их беспокоят? О каких рисках они говорят, чтобы справиться, и как, по их мнению, должно работать их страховое покрытие?» — сказал он.
«Мы, как носители риска, должны подумать о том, как вы устанавливаете цену за это, как вы устанавливаете франшизу или удержание, которые являются адекватными, и как вы гарантируете, что вы можете проводить андеррайтинг в отношении управления этими рисками. Это только начало, и мы не видели, чтобы портфели были затронуты этим настолько, чтобы возникла необходимость в исключении искусственного интеллекта, развернутом по всему рынку», — сказал Уайс.
Борсани также не ожидает, что рынок киберстрахования на данный момент исключит ИИ, но хотел бы видеть ясность в покрытии: «По моему мнению, киберстраховщикам следует принять долгосрочную перспективу, согласно которой ИИ станет неотъемлемой частью ИТ-систем их страхователей, и сравнить это с тем, как более десяти лет назад началось внедрение облачных технологий, гарантируя, что их полисы включают определение застрахованной компьютерной системы, которое по-прежнему будет достаточно широким, чтобы предусмотреть использование ИИ в повседневной деятельности их клиентов.
«На таком быстро меняющемся и динамичном рынке, как кибер, будет сложно предсказать даже краткосрочное направление, которое страховщики выберут конкретно по этой теме. Любое новое регулирование и опыт претензий приведут к необходимости дальнейшего определения и потенциального исключения определенных аспектов использования и развития технологии. На данный момент я ожидаю, что киберстраховщики не будут исключать ИИ из своих полисов», — добавил он.
Родригес Санс также считает, что киберстрахование должно покрывать многие риски, связанные с ИИ для корпоративных клиентов, но отметил, что существуют определенные риски, для которых необходимо позитивное покрытие.
«Наш полис CyberRiskConnect, благодаря нашему одобрению Gen AI, дополняет существующее покрытие, устраняя новые риски, созданные Gen AI, включая атаки заражения данных и использование сторонних данных. Эти риски являются новыми и критическими рисками, связанными с Gen AI», — сказал он.
«Одобрение также добавляет покрытие для клиентов, которые купили комбинированный полис Cyber Tech Oшибки и упущения (E&O). Некоторые покрытия, доступные в рамках этого одобрения, не доступны ни в одном из наших других покрытий или покрытий наших конкурентов. Например, одобрение Gen AI предоставляет покрытие, которое охватывает атаку на сторонние данные, используемые для обучения больших языковых моделей (LLM)», — сказал он.
Родригес Санс объяснил, что, хотя некоторые аспекты могут пересекаться с другими покрытиями, положительное покрытие, предоставляемое поддержкой Gen AI от AXA XL, должно быть «значимым» для компаний, берущих на себя дополнительные риски, связанные с разработкой собственных степеней магистра права.
«Многие страховщики покрывают нарушения правил конфиденциальности в целом, но неясно, соответствуют ли правила ИИ определениям «правил конфиденциальности» в языке покрытия. Мы положительно относимся к Закону ЕС об ИИ в одобрении Gen AI для клиентов», — сказал он.
Родригес Санс пояснил, что сертификация Gen AI от AXA XL предназначена для более опытных компаний, которые разрабатывают приложения ИИ, обучая собственные LLM.
«В настоящее время только самые искушенные клиенты активно обучают собственные LLM. Большинство предприятий используют продукты ИИ, такие как ChatGPT, и обеспечивают их использование сотрудниками в защищенной среде или песочнице. Ожидается, что потребность в таком покрытии со временем будет расти, поскольку все больше предприятий стремятся разрабатывать собственные решения Gen AI», — сказал он.
«Мы продолжим развивать наш киберпродукт с использованием технологических достижений, которые создают повышенные риски для компаний, как мы это сделали с одобрением Gen AI в прошлом году», — добавил он.
Подготовлено порталом Allinsurance.kz
