La Cybersecurity and Infrastructure Security Agency (CISA) ha presentato nuove raccomandazioni in linea con l’enfasi del Dipartimento per la sicurezza interna (DHS) sulla sicurezza dell’intelligenza artificiale, che è stata evidenziata con l’istituzione di uno speciale comitato per la sicurezza e la protezione non molto tempo fa.
Linee guida CISA per la sicurezza dell’IA nei settori critici
Le linee guida appena pubblicate sono destinate ai proprietari e agli operatori dei sei settori designati come infrastrutture critiche, che sono serviti da settori come l’agricoltura, la sanità e la tecnologia dell’informazione. Questa linea guida è un insieme minimo richiesto che rende il sistema di intelligenza artificiale sicuro e resiliente utilizzando tecnologie di intelligenza artificiale responsabili. Questi approcci di consulenza offrono indicazioni sulla governance, sulla valutazione del rischio e sulla gestione continua dei processi legati all’intelligenza artificiale.
Gli operatori possono adottare il quadro di gestione del rischio AI del NIST per valutare continuamente l’impatto e i rischi associati alle implementazioni dell’IA. Questi includono l’identificazione delle dipendenze dall’intelligenza artificiale e degli effetti ambientali che le tecnologie hanno e il tentativo di affrontare qualsiasi vulnerabilità emergente. Le linee guida raccomandano regole che ricordano la conduzione di inventari degli usi dell’IA e la creazione di procedure speciali per segnalare i rischi per la sicurezza legati all’IA.
La CISA riconosce che i CISO devono conoscere il percorso critico della catena di fornitura dell’intelligenza artificiale e testare i sistemi di intelligenza artificiale per identificare le lacune nella sicurezza. Sottolineando aree particolari, i proprietari delle infrastrutture affrontano rischi ad ampio spettro legati all’intelligenza artificiale, inclusi difetti di progettazione, attacchi informatici e violazioni della sicurezza fisica.
Il duplice ruolo dell’intelligenza artificiale nelle infrastrutture critiche
Il documento dimostra che l’intelligenza artificiale ha l’opportunità di trasformare la gestione delle infrastrutture critiche introducendo un rilevamento ad ampio raggio dell’ambiente esterno, automatizzando il servizio clienti, migliorando la sicurezza fisica e rendendo le previsioni più accurate.
Sebbene questa innovazione contribuirà a rendere i sistemi infrastrutturali robusti a tutti i livelli, è anche possibile che li renda più esposti a nuove forme di attacchi e guasti.
Queste linee guida non sono che un elemento delle più ampie iniziative del Dipartimento per la Sicurezza Nazionale volte a superare le complessità legate all’inclusione della tecnologia AI nei suoi quadri di sicurezza nazionale. La pervasività dell’intelligenza artificiale è duplice: il lancio di questa tecnologia rivoluzionaria e la minaccia che rappresenta per le infrastrutture sensibili per i sistemi critici, ricorda il segretario per la sicurezza nazionale Alejandro Mayorkas. Il gruppo a rischio è molto reattivo alla situazione e attua iniziative strategiche per identificare e mitigare i pericoli nascosti attraverso la collaborazione di esperti.
Le iniziative di intelligenza artificiale del DHS
Il DHS ha presentato la sua strategia AI all’inizio dell’anno, delineando la roadmap DBDS e annunciando il lancio di AI Corps. Nel 2024 questo team dovrebbe comprendere 50 specialisti, da citare come esperti, con l'obiettivo di potenziare le capacità di intelligenza artificiale dell'agenzia. Il nuovo consiglio coinvolgerà pesi massimi della sfera tecnologica, come Sam Altman di OpenAI e Sundar Pichai in rappresentanza di Alphabet Company.
Il mandato della CISA nelle nuove linee guida sull’intelligenza artificiale non è solo quello di adempiere ai suoi compiti ai sensi del recente ordine esecutivo associato all’intelligenza artificiale dell’amministrazione Biden, ma anche di dare il primo esempio di analisi di rischio simili che possono essere condotte in vari settori della società. In questo modo, il governo degli Stati Uniti sottolinea la propria leadership nella “matrice della sicurezza delle infrastrutture critiche”, che oggi è altamente correlata all’intelligenza artificiale.
Notizia proveniente da fedscoop