30 jours d'essai gratuit, risques IA générative :Commencer
Demander une démo
TelecommunicationsTelecommunications

Guide de sécurité de l'IA pour les télécommunications

Gouvernez l'IA dans les opérations réseau, le service client et les fonctions de sécurité tout en respectant les obligations réglementaires propres aux télécommunications

Telecommunications Act 1997Telecommunications (Interception and Access) Act 1979TSSR (Telecommunications Sector Security Reforms)Security of Critical Infrastructure Act 2018 (SOCI)Privacy Act 1988Consumer Data Right (CDR)Telecommunications Consumer Protections Code

Audio version

Listen: Guide de sécurité de l'IA pour les télécommunications

Prefer audio? Play the narrated version of this guide.

Les entreprises de télécommunications traitent certaines des données les plus sensibles de l'économie australienne, métadonnées d'appels, données de localisation, historique de navigation et contenu des communications. Combinés à leur statut d'infrastructure critique au titre du SOCI Act, les opérateurs télécoms font face à des défis uniques de gouvernance de l'IA dans les opérations réseau, le service client et la cybersécurité.

L'adoption de l'IA dans les télécommunications

Le secteur australien des télécommunications est à l'avant-garde de l'adoption de l'IA, sous l'effet de l'échelle et de la complexité des opérations réseau, du volume des interactions clients et de l'intense pression concurrentielle entre opérateurs. Telstra, Optus, TPG Telecom (Vodafone, iiNet, TPG) et un nombre croissant de MVNO et de fournisseurs d'infrastructure déploient l'IA dans pratiquement toutes les fonctions de l'entreprise.

Les applications de l'IA dans les télécommunications couvrent l'optimisation et la gestion du réseau, en utilisant l'IA pour allouer dynamiquement les ressources, optimiser le routage et gérer le spectre sur les réseaux mobiles, filaires et satellitaires ; la maintenance réseau prédictive, où l'IA analyse la télémétrie des équipements pour prédire les pannes avant qu'elles ne provoquent des interruptions de service ; la prédiction du churn client et la fidélisation, en utilisant l'apprentissage automatique pour identifier les clients à risque et personnaliser les offres de fidélisation ; l'automatisation du service client, avec des chatbots, des assistants virtuels et un routage intelligent des appels propulsés par l'IA gérant des millions d'interactions clients par an ; la détection des fraudes, en identifiant la fraude par échange de SIM, la fraude à l'abonnement et la fraude au partage des revenus internationaux en temps réel ; la sécurité réseau et la détection des menaces, en utilisant l'IA pour identifier les attaques DDoS, les intrusions réseau et les schémas de trafic anormaux ; et le découpage et l'orchestration des réseaux 5G, où l'IA gère l'allocation dynamique des tranches de réseau pour différents niveaux de service et cas d'usage.

L'analyse de rentabilité de l'IA dans les télécoms est convaincante. Telstra à elle seule traite plus de 20 millions de contacts clients par an, l'automatisation par l'IA d'une fraction seulement de ces interactions génère des économies massives. Optus, à la suite de sa désastreuse violation de données de 2022 qui a exposé les informations personnelles de 9,8 millions de clients, a investi massivement dans des capacités de sécurité et de surveillance propulsées par l'IA. TPG Telecom utilise l'IA pour optimiser son réseau fixe-mobile convergé à la suite de la fusion Vodafone-TPG.

Cependant, les entreprises de télécommunications occupent une position unique dans le paysage réglementaire australien. En tant qu'opérateurs d'infrastructure critique au titre du SOCI Act, transporteurs de communications susceptibles d'être soumis à des obligations d'interception légale, dépositaires de métadonnées et de données de communication extraordinairement sensibles, et entités soumises aux Telecommunications Sector Security Reforms (TSSR), les opérateurs télécoms font face à des obligations de gouvernance de l'IA qui vont bien au-delà des exigences standard des entreprises. La violation d'Optus de 2022, et la réponse réglementaire et législative qui a suivi, y compris une augmentation significative des sanctions en matière de vie privée, a souligné que la sécurité des données de télécommunications est une question d'importance nationale.

Principaux risques de sécurité de l'IA dans les télécommunications

Les entreprises de télécommunications font face à des risques de sécurité de l'IA induits par la sensibilité exceptionnelle de leurs données, leur statut d'infrastructure critique et l'échelle de leurs opérations.

Métadonnées de communication et risques de confidentialité liés à l'IA : les métadonnées de télécommunications, qui a appelé qui, quand, pendant combien de temps, depuis quel emplacement, quels sites web ont été visités, quelles applications ont été utilisées, comptent parmi les données les plus sensibles de l'économie australienne. Au titre des dispositions de conservation obligatoire des données du Telecommunications (Interception and Access) Act 1979, les opérateurs télécoms doivent conserver les métadonnées spécifiées pendant deux ans. Les systèmes d'IA qui traitent, analysent ou apprennent à partir de ces métadonnées créent des risques de confidentialité importants. Les relevés détaillés d'appels révèlent les réseaux sociaux et les associations. Les données de localisation retracent les déplacements physiques. Les métadonnées de navigation exposent les intérêts, les croyances et les vulnérabilités. L'analyse de ces données à grande échelle par l'IA peut produire des profils détaillés de la vie des individus qui vont bien au-delà de tout point de donnée isolé. Le Privacy Act et les dispositions de confidentialité propres aux télécommunications imposent des obligations strictes quant à la manière dont ces données peuvent être utilisées, et un traitement par l'IA qui va au-delà des finalités autorisées risque une application réglementaire.

IA de sécurité réseau et risques adversariaux : les systèmes d'IA utilisés pour la sécurité réseau, détection d'intrusion, atténuation des DDoS, détection d'anomalies, sont eux-mêmes des cibles de grande valeur pour les adversaires. Si un attaquant peut manipuler le système de détection des menaces propulsé par l'IA (par des entrées adversariales, l'empoisonnement des données ou l'évasion de modèle), il peut opérer sur le réseau sans être détecté. Ceci est particulièrement préoccupant étant donné que les réseaux de télécommunications transportent les communications des agences gouvernementales, des opérateurs d'infrastructure critique et des organisations de défense. Des attaques adversariales contre l'IA de sécurité des télécoms pourraient permettre des attaques plus larges contre la sécurité nationale.

Risques de conformité TSSR liés à l'IA : les Telecommunications Sector Security Reforms exigent des opérateurs et des fournisseurs de services de transport qu'ils fassent de leur mieux pour protéger les réseaux et les installations contre toute interférence non autorisée et tout accès non autorisé, et qu'ils notifient au gouvernement les changements planifiés susceptibles d'avoir un effet négatif important sur la sécurité. Les déploiements d'IA qui modifient la gestion du réseau, la surveillance ou le contrôle d'accès peuvent déclencher des obligations de notification TSSR. Les systèmes d'IA développés par des fournisseurs à haut risque (selon les déterminations gouvernementales) ou intégrant des composants de ceux-ci créent des risques supplémentaires de conformité TSSR.

Shadow AI au sein d'effectifs distribués : les entreprises de télécommunications exploitent de vastes effectifs géographiquement distribués, personnel des magasins de détail, techniciens de terrain, personnel des centres d'opérations réseau, agents de centres d'appels et employés d'entreprise. Chaque groupe dispose d'accès aux données différents et de schémas d'adoption de l'IA différents. Les agents de centres d'appels peuvent utiliser l'IA pour synthétiser les interactions clients (exposant des données clients). Les techniciens de terrain peuvent utiliser l'IA pour dépanner des équipements réseau (exposant des données de configuration réseau). Le personnel de détail peut utiliser l'IA pour traiter des informations clients à des fins de vente et d'activation. La nature distribuée des opérations télécoms rend le contrôle centralisé du Shadow AI exceptionnellement difficile.

Données clients à grande échelle : les opérateurs télécoms australiens détiennent collectivement des informations personnelles sur la quasi-totalité de la population adulte. Les bases de données clients contiennent des documents de vérification d'identité (passeport, permis de conduire, numéros Medicare), des coordonnées et adresses, des informations financières (facturation, contrôles de crédit), des données d'utilisation (appels, données, navigation), des données de localisation, ainsi que des informations de plainte et de vulnérabilité (y compris des signalements de violence familiale). Les systèmes d'IA traitant ces données à tout moment du cycle de vie du client, acquisition, prestation de service, facturation, fidélisation ou plaintes, doivent répondre aux exigences du Privacy Act, y compris les protections renforcées déclenchées par les augmentations de sanctions de 2022.

Risques de l'IA pour la 5G et le découpage de réseau : le découpage de réseau 5G piloté par l'IA introduit de nouveaux défis de sécurité. Les systèmes d'IA gérant l'allocation des tranches de réseau, l'orchestration des ressources et l'application des niveaux de service doivent garantir l'isolation entre les tranches de réseau (en empêchant les fuites de données inter-tranches), des décisions de contrôle d'admission pilotées par l'IA sécurisées, une protection contre la manipulation de l'IA susceptible de dégrader le service pour les utilisateurs critiques, et la conformité aux exigences TSSR concernant les modifications de l'architecture du réseau.

Cadre réglementaire des télécommunications pour l'IA

Le cadre réglementaire des télécommunications en Australie crée des obligations spécifiques pour la gouvernance de l'IA qui vont au-delà des exigences générales de confidentialité et de sécurité.

Telecommunications Act 1997 : le Telecommunications Act établit le cadre réglementaire général du secteur. La Partie 13 (données de télécommunications, vie privée et protection) impose des obligations spécifiques aux opérateurs et aux fournisseurs de services de transport concernant les informations clients. Les systèmes d'IA doivent se conformer aux restrictions sur l'utilisation et la divulgation des données de télécommunications, aux obligations de protéger la confidentialité des communications, et aux exigences de fournir des informations aux services d'urgence et aux forces de l'ordre dans des circonstances autorisées. L'IA qui traite des données de télécommunications à des fins allant au-delà de celles autorisées au titre de la loi crée un risque de conformité.

Telecommunications (Interception and Access) Act 1979 (TIA Act) : le TIA Act régit l'interception légale et l'accès aux communications stockées et aux métadonnées. Les systèmes d'IA ne doivent pas interférer avec les capacités d'interception légale, cela signifie que le chiffrement, le traitement des données ou la gestion du réseau par l'IA ne doivent pas empêcher ou entraver l'interception autorisée. Les systèmes d'IA qui traitent les métadonnées conservées doivent se conformer aux obligations de conservation des données (Section 187AA) et aux restrictions d'accès (Section 178). Tout traitement par l'IA qui constitue effectivement un accès au contenu des communications ou une divulgation de celui-ci sans autorisation viole le TIA Act.

Telecommunications Sector Security Reforms (TSSR) : la TSSR, mise en œuvre par des amendements au Telecommunications Act, exige des opérateurs qu'ils notifient au gouvernement les changements planifiés des réseaux, des installations ou des services susceptibles d'avoir un effet négatif important sur la capacité de sécurité. Les déploiements d'IA qui modifient de manière importante la posture de sécurité réseau, les processus de gestion ou le traitement des données peuvent déclencher des obligations de notification. Les opérateurs doivent également faire de leur mieux pour protéger les réseaux contre les menaces de sécurité, les systèmes d'IA doivent soutenir, et non compromettre, cette obligation. Le gouvernement conserve le pouvoir d'émettre des directives restreignant ou interdisant des actions qui présentent des risques de sécurité, ce qui pourrait s'étendre aux déploiements d'IA.

Obligations du SOCI Act : en tant qu'infrastructure critique, les réseaux et systèmes de télécommunications sont soumis aux exigences du SOCI Act, notamment le Critical Infrastructure Risk Management Program (CIRMP), les systèmes d'IA doivent être inclus dans l'identification et l'atténuation des risques, des obligations renforcées de cybersécurité, la sécurité de l'IA doit répondre aux exigences renforcées pour les infrastructures critiques, des pouvoirs d'assistance et d'intervention gouvernementaux, le gouvernement peut ordonner des actions concernant les systèmes d'IA qui présentent des risques pour les infrastructures critiques, et le signalement obligatoire des incidents cyber, les incidents de sécurité liés à l'IA doivent être signalés dans les délais prescrits.

Privacy Act et confidentialité propre aux télécoms : au-delà des obligations générales du Privacy Act, les fournisseurs de télécommunications sont soumis à des exigences de confidentialité propres au secteur. Le Telecommunications Consumer Protections Code (TCP Code) impose des pratiques de confidentialité spécifiques pour les opérations de détail des télécoms. Les récentes augmentations de sanctions du Privacy Act (jusqu'à 50 millions de dollars ou 30% du chiffre d'affaires ajusté) s'appliquent aux opérateurs télécoms, la violation d'Optus a démontré que ces sanctions ne sont pas théoriques. Les systèmes d'IA traitant des données clients doivent se conformer à la fois aux APP généraux et aux obligations de confidentialité propres aux télécommunications.

Extension du Consumer Data Right (CDR) : le CDR est en cours d'extension au secteur des télécommunications. Lorsqu'il sera opérationnel, le CDR donnera aux consommateurs le droit de demander à leur opérateur télécom de partager leurs données avec des destinataires de données accrédités. Les systèmes d'IA dans les télécoms doivent être prêts à soutenir les obligations de partage de données du CDR, à garantir que les données CDR sont traitées conformément aux garanties de confidentialité, et à maintenir les normes de données requises par le cadre du CDR.

Construire un cadre de gouvernance de l'IA pour les télécommunications

Les organisations de télécommunications ont besoin de cadres de gouvernance de l'IA qui traitent la combinaison unique d'obligations d'infrastructure critique, de réglementation propre aux télécommunications et de sensibilité massive des données.

Comité de gouvernance de l'IA des télécommunications : établissez une gouvernance reflétant l'ampleur du risque de l'IA dans les télécoms. Incluez le Chief Information Security Officer et la direction de la cybersécurité, le Chief Technology Officer et les opérations réseau, le Chief Customer Officer et les opérations de détail, les affaires réglementaires et les relations gouvernementales, la confidentialité et la protection des données, le conseiller juridique, et la sécurité et le renseignement réseau. Ce comité doit avoir le pouvoir d'approuver les systèmes d'IA pour les déploiements touchant au réseau, d'évaluer les implications TSSR des changements d'IA, d'imposer des évaluations d'impact sur la vie privée, et de faire remonter au conseil les risques d'IA pour les infrastructures critiques.

Classification des systèmes d'IA pour les télécommunications : mettez en œuvre une classification reflétant les profils de risque propres aux télécommunications. La Zone 1 (Critique pour le réseau) inclut les systèmes d'IA gérant, surveillant ou sécurisant directement l'infrastructure réseau, ceux-ci requièrent une évaluation TSSR, une inclusion dans le CIRMP du SOCI, une revue de sécurité indépendante et une acceptation du risque au niveau du conseil. La Zone 2 (Critique pour les données) inclut les systèmes d'IA traitant des métadonnées clients, des données de communication ou des données conservées, ceux-ci requièrent une Privacy Impact Assessment, une vérification de la conformité au TIA Act et des contrôles d'accès stricts. La Zone 3 (Opérations client) inclut les systèmes d'IA dans les opérations en contact avec la clientèle (chatbots, facturation, prédiction du churn), ceux-ci requièrent la conformité au Privacy Act, l'alignement sur le TCP Code et une évaluation de la protection des données clients. La Zone 4 (Opérations d'entreprise) inclut les systèmes d'IA pour les fonctions d'entreprise générales sans aucune exposition au réseau ou aux données clients sensibles, ceux-ci requièrent une revue de sécurité d'entreprise standard.

Architecture de sécurité de l'IA réseau : les systèmes d'IA dans le domaine du réseau requièrent une architecture de sécurité alignée sur les normes des télécommunications. Mettez en œuvre une segmentation réseau garantissant que les systèmes d'IA dans l'informatique d'entreprise ne peuvent pas accéder directement aux systèmes de gestion du réseau. Déployez des capacités d'IA de surveillance et d'analytique au sein des centres d'opérations réseau sous les contrôles de sécurité existants. Utilisez des flux de données chiffrés et authentifiés provenant des éléments réseau vers les systèmes d'IA, n'exposez jamais les interfaces brutes de gestion du réseau. Maintenez une capacité de neutralisation manuelle pour toutes les décisions de gestion du réseau assistées par l'IA. Mettez en œuvre une surveillance de l'intégrité des modèles d'IA pour détecter l'empoisonnement des données ou la manipulation adversariale de l'IA réseau.

Processus de conformité TSSR pour l'IA : établissez un processus formel pour évaluer si les déploiements d'IA déclenchent des obligations de notification TSSR. Examinez tous les changements d'IA affectant la gestion du réseau, la sécurité ou le traitement des données au regard des seuils de matérialité TSSR. Engagez-vous de manière proactive avec le Department of Home Affairs sur les déploiements d'IA importants. Documentez les évaluations TSSR dans le dossier de gouvernance de l'IA. Incluez la conformité TSSR dans l'évaluation des fournisseurs d'IA, en particulier pour les fournisseurs ayant une propriété ou des équipes de développement étrangères.

Gouvernance de l'IA des données clients : mettez en œuvre une gouvernance spécifique pour le traitement par l'IA des données clients reflétant la sensibilité des télécoms. Exigez des Privacy Impact Assessments pour tous les systèmes d'IA traitant des informations personnelles de clients. Mettez en œuvre des contrôles de limitation des finalités garantissant que l'IA traite les données clients uniquement aux fins autorisées au titre du Privacy Act et du Telecommunications Act. Déployez la minimisation des données, les systèmes d'IA ne devraient recevoir que le minimum de données clients nécessaire à leur fonction. Maintenez des pistes d'audit complètes de l'accès de l'IA aux données clients en vue de l'inspection réglementaire. Mettez en œuvre des protections renforcées pour les catégories sensibles, signalements de violence familiale, indicateurs de vulnérabilité, données des forces de l'ordre, en veillant à ce que les systèmes d'IA les traitent avec le soin approprié.

Gouvernance de l'IA des fournisseurs et de la chaîne d'approvisionnement : les entreprises de télécommunications doivent évaluer l'IA intégrée dans les produits et services des fournisseurs. Incluez des exigences de gouvernance de l'IA dans les normes d'approvisionnement et les contrats fournisseurs. Évaluez les systèmes d'IA des fournisseurs au regard des exigences TSSR, en particulier pour les produits touchant au réseau. Évaluez les pratiques de traitement des données des services gérés propulsés par l'IA et des opérations externalisées. Surveillez les mises à jour et les changements d'IA des fournisseurs pour leurs implications en matière de sécurité et de conformité. Maintenez une visibilité de l'IA dans la chaîne d'approvisionnement des télécommunications, en particulier pour les équipements réseau critiques.

Prévention du Shadow AI dans les télécommunications

Le Shadow AI dans les télécommunications est particulièrement dangereux en raison de la sensibilité des données télécoms et du contexte d'infrastructure critique. Les effectifs vastes et distribués couvrant la vente au détail, les opérations de terrain, les opérations réseau et les fonctions d'entreprise créent de multiples vecteurs d'adoption non gouvernée de l'IA.

Scénarios courants de Shadow AI dans les télécommunications : des agents de centres d'appels collant des informations de compte client, des détails de plaintes et des données de vérification d'identité dans des outils d'IA pour rédiger des réponses et des synthèses. Du personnel de centres d'opérations réseau utilisant l'IA pour interpréter des données d'alarme, des indicateurs de performance réseau et des diagnostics de pannes. Des techniciens de terrain téléversant des informations de configuration réseau, des détails de site et des numéros de série d'équipements dans des outils d'IA de dépannage. Du personnel de magasins de détail utilisant l'IA pour traiter des documents d'identité et des informations de compte de clients lors d'interactions de vente. Des équipes marketing introduisant des données de segmentation client, des indicateurs de churn et des schémas d'utilisation dans une IA en vue du développement de campagnes. Des analystes en cybersécurité saisissant des renseignements sur les menaces, des journaux réseau et des données d'incidents dans une IA à des fins d'analyse.

Le défi du centre d'appels : les centres d'appels de télécommunications représentent l'un des environnements les plus à risque pour le Shadow AI. Les agents gèrent des centaines d'interactions par jour, chacune impliquant un accès à des données clients sensibles. L'attrait de productivité des outils d'IA pour la synthèse des appels, la rédaction des réponses et la recherche d'informations est énorme. De nombreuses opérations de centres d'appels sont externalisées, ce qui ajoute une couche de complexité à la gouvernance de l'IA, les prestataires externalisés pouvant avoir des politiques et des contrôles d'IA différents. Après la violation d'Optus, les conséquences réglementaires d'une exposition de données clients résultant d'une mauvaise utilisation de l'IA par les centres d'appels sont sévères.

Contrôles techniques pour les télécommunications : mettez en œuvre des règles DLP configurées pour des modèles de données propres aux télécommunications, numéros de mobile, identifiants IMSI/IMEI, numéros de compte, identifiants d'éléments réseau, plages d'adresses IP. Déployez un blocage au niveau du réseau des services d'IA non approuvés dans tous les environnements opérationnels, y compris les centres d'appels et les centres d'opérations réseau. Utilisez la gestion des terminaux avec des contrôles d'applications d'IA sur tous les appareils d'entreprise et de sous-traitants. Surveillez le trafic d'API d'IA provenant des systèmes de gestion du réseau et des plateformes clients. Mettez en œuvre l'isolation du navigateur dans les environnements traitant des données clients sensibles. Déployez des contrôles CASB pour l'utilisation des services d'IA dans le cloud à l'échelle de l'entreprise.

Fournir des alternatives approuvées pour les flux de travail télécoms : déployez des outils d'IA approuvés conçus pour les cas d'usage des télécommunications. Fournissez une IA de centre d'appels avec protection des données clients, synthèse, rédaction de réponses et recherche de connaissances qui maintiennent les données dans des environnements contrôlés. Proposez une IA d'opérations réseau intégrée aux systèmes de gestion du réseau et aux contrôles de sécurité existants. Mettez à disposition une IA d'analytique client approuvée avec un traitement des données conforme au Privacy Act et une limitation des finalités. Créez des outils d'IA de dépannage approuvés pour les techniciens de terrain qui ne transmettent pas de données de configuration réseau à des services externes. Déployez une IA d'analytique de sécurité approuvée au sein du centre d'opérations de sécurité avec des contrôles de classification et de traitement appropriés.

Contrôles de formation et culturels : la formation à l'IA propre aux télécommunications devrait mettre l'accent sur la sensibilité exceptionnelle des données télécoms. Reliez la gouvernance de l'IA à la violation d'Optus, chaque employé comprend les conséquences d'une exposition de données clients. Formez les agents de centres d'appels (y compris le personnel externalisé) aux outils d'IA approuvés et aux pratiques interdites, avec des sessions de rappel régulières. Sensibilisez le personnel des opérations réseau aux implications pour la sécurité nationale de l'exposition de données réseau par l'IA. Incluez la gouvernance de l'IA dans les briefings de sécurité des techniciens de terrain. Réalisez des audits réguliers du Shadow AI, y compris des contrôles ponctuels de l'historique du navigateur et de l'utilisation des applications sur les appareils d'entreprise.

Principaux risques de sécurité de l'IA dans le secteur Telecommunications

Exposition des métadonnées de communication

Des relevés d'appels, des données de localisation et des métadonnées de navigation traités par des outils d'IA, révélant des profils détaillés de la vie des individus en violation du TIA Act et du Privacy Act

Manipulation de l'IA de sécurité réseau

Des attaques adversariales contre les systèmes de détection des menaces et de sécurité réseau propulsés par l'IA, permettant un accès non détecté à l'infrastructure de télécommunications

Non-conformité à la TSSR

Des déploiements d'IA affectant la gestion ou la sécurité du réseau sans la notification requise au Department of Home Affairs au titre des obligations TSSR

Shadow AI dans les centres d'appels

Des agents de centres d'appels utilisant des outils d'IA non approuvés avec des documents d'identité, des informations de compte et des détails de plaintes de clients dans des opérations potentiellement externalisées

Risque pour les infrastructures critiques

Des systèmes d'IA s'interfaçant avec l'infrastructure du réseau de télécommunications créant de nouveaux vecteurs d'attaque couverts par les obligations du SOCI Act

Données clients à l'échelle de la population

Des systèmes d'IA traitant les informations personnelles de millions d'Australiens, l'environnement réglementaire post-Optus imposant des sanctions allant jusqu'à 50 millions de dollars pour les violations graves

Liste de conformité IA pour le secteur Telecommunications

  • 1
    Inclure tous les systèmes d'IA touchant au réseau dans le Critical Infrastructure Risk Management Program du SOCI Act
  • 2
    Évaluer les déploiements d'IA au regard des seuils de notification TSSR et s'engager de manière proactive avec Home Affairs
  • 3
    Réaliser des Privacy Impact Assessments pour tous les systèmes d'IA traitant des informations personnelles de clients ou des métadonnées
  • 4
    Vérifier que les systèmes d'IA n'interfèrent pas avec les capacités d'interception légale au titre du TIA Act
  • 5
    Mettre en œuvre une segmentation réseau garantissant que l'IA dans l'informatique d'entreprise ne peut pas accéder aux systèmes de gestion du réseau
  • 6
    Déployer des règles DLP détectant les modèles de données propres aux télécommunications dans le trafic des outils d'IA
  • 7
    Établir des exigences de gouvernance de l'IA pour les centres d'appels externalisés et les opérations de services gérés
  • 8
    Maintenir une capacité de neutralisation manuelle pour toutes les décisions de gestion du réseau assistées par l'IA
  • 9
    Former l'ensemble du personnel, y compris le personnel externalisé et les sous-traitants, aux outils d'IA approuvés et au partage de données interdit
  • 10
    Préparer les systèmes d'IA aux obligations du Consumer Data Right à mesure que le CDR s'étend aux télécommunications

Guides sectoriels associés

À découvrir

Sécurisez l'IA dans votre organisation du secteur Telecommunications

Aona AI aide les organisations du secteur telecommunications à découvrir, surveiller et gouverner l'usage de l'IA grâce à des contrôles de conformité propres au secteur.