La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) reveló nuevas recomendaciones en línea con el énfasis del Departamento de Seguridad Nacional (DHS) en la seguridad de la IA, que se destacó al establecer una junta especial de seguridad no hace mucho.

Directrices CISA para la seguridad de la IA en sectores críticos

Las directrices recién publicadas están destinadas a los propietarios y operadores de los seis sectores designados como infraestructuras críticas, que son atendidos por áreas como la agricultura, la atención sanitaria y la tecnología de la información. Esta Guía es un conjunto mínimo requerido que hace que el sistema de IA sea seguro y resiliente mediante el uso de tecnologías de IA responsables. Estos enfoques de asesoramiento ofrecen orientación sobre la gobernanza, la evaluación de riesgos y la gestión continua de los procesos relacionados con la IA.

Los operadores pueden adoptar el marco de gestión de riesgos de IA del NIST para evaluar continuamente el impacto y los riesgos asociados con las implementaciones de IA. Estos incluyen identificar dónde se encuentran las dependencias de la IA y los efectos ambientales que tienen las tecnologías e intentar abordar cualquier vulnerabilidad que surja. Las directrices recomiendan reglas que recuerdan la realización de inventarios de usos de la IA y la creación de procedimientos especiales para informar los riesgos de seguridad relacionados con la IA.

CISA reconoce que los CISO necesitan conocer la ruta crítica de la cadena de suministro de IA y probar los sistemas de IA para identificar brechas de seguridad. Al enfatizar áreas particulares, los propietarios de infraestructura enfrentan riesgos de amplio espectro relacionados con la IA, incluidos fallas de diseño, ataques cibernéticos y violaciones de seguridad física.

El doble papel de la IA en la infraestructura crítica

El documento demuestra que la IA tiene la oportunidad de transformar la gestión de infraestructura crítica al introducir una amplia detección del entorno externo, automatizar el servicio al cliente, mejorar la seguridad física y hacer que los pronósticos sean más precisos.

Si bien esta innovación ayudará a que los sistemas de infraestructura sean robustos en todos los ámbitos, también es posible que los exponga más a nuevas formas de ataques y fallas.

Estas directrices son sólo un elemento de las iniciativas más amplias del Departamento de Seguridad Nacional destinadas a superar las complejidades de incluir la tecnología de inteligencia artificial en sus marcos de seguridad nacional. La omnipresencia de la IA tiene dos aspectos: el despliegue de esta tecnología revolucionaria y la amenaza que representa para la infraestructura sensible de los sistemas críticos, recuerda el secretario de Seguridad Nacional, Alejandro Mayorkas. El grupo de riesgo es muy reactivo a la situación y lleva a cabo iniciativas estratégicas para identificar y mitigar los peligros ocultos a través de la colaboración de expertos.

Iniciativas de IA del DHS

El DHS presentó su estrategia de IA a principios de año, estableciendo la hoja de ruta del DBDS y anunciando el lanzamiento de AI Corps. Este equipo en 2024 debería estar compuesto por 50 especialistas, que se citarán como calificados, con el objetivo de impulsar las capacidades de inteligencia artificial de la agencia. En la nueva junta participarán pesos pesados ​​del ámbito tecnológico, como Sam Altman de OpenAI y Sundar Pichai en representación de Alphabet Company.

El mandato de CISA en las nuevas Directrices de IA no es solo cumplir con sus deberes según la reciente orden ejecutiva asociada a la IA de la administración Biden, sino también establecer el primer ejemplo de análisis de riesgos similares que pueden realizarse en diversos sectores de la sociedad. De esta manera, el Gobierno estadounidense destaca su liderazgo en la “matriz de seguridad de infraestructuras críticas”, que hoy en día está altamente correlacionada con la inteligencia artificial.

Noticias procedentes de Fedscoop.