A Agência de Segurança Cibernética e de Infraestrutura (CISA) revelou novas recomendações em linha com a ênfase do Departamento de Segurança Interna (DHS) na segurança da IA, que foi destacada pela criação de um conselho especial de segurança e proteção não muito tempo atrás.
Diretrizes CISA para segurança de IA em setores críticos
As directrizes recém-lançadas destinam-se aos proprietários e operadores dos seis sectores designados como infra-estruturas críticas, que são servidos por áreas como a agricultura, a saúde e a tecnologia da informação. Esta Diretriz é um conjunto mínimo necessário que torna o sistema de IA seguro e resiliente através do uso de tecnologias de IA responsáveis. Estas abordagens de aconselhamento oferecem orientação sobre a governação, avaliação de riscos e gestão contínua de processos relacionados com a IA.
Os operadores podem adotar a estrutura de gestão de riscos de IA do NIST para avaliar continuamente o impacto e os riscos associados às implementações de IA. Estas incluem identificar onde residem as dependências da IA e os efeitos ambientais que as tecnologias têm e tentar resolver qualquer vulnerabilidade levantada. Regras que lembram a realização de inventários de usos de IA e a criação de procedimentos especiais para relatar riscos de segurança relacionados à IA, recomendadas pelas diretrizes.
A CISA reconhece que os CISOs precisam conhecer o caminho crítico da cadeia de fornecimento de IA e testar os sistemas de IA para identificar lacunas de segurança. Ao enfatizar áreas específicas, os proprietários de infraestruturas enfrentam riscos de amplo espectro relacionados com a IA, incluindo falhas de conceção, ataques cibernéticos e violações de segurança física.
O duplo papel da IA em infraestruturas críticas
O documento demonstra que a IA tem a oportunidade de transformar a gestão de infraestruturas críticas, introduzindo uma ampla detecção do ambiente externo, automatizando o atendimento ao cliente, melhorando a segurança física e tornando as previsões mais precisas.
Embora esta inovação ajude a tornar os sistemas de infraestrutura robustos em todos os níveis, também é possível que os torne mais expostos a novas formas de ataques e falhas.
Estas directrizes são apenas um elemento das iniciativas mais amplas do Departamento de Segurança Interna destinadas a superar as complexidades da inclusão da tecnologia de IA nos seus quadros de segurança nacional. A difusão da IA é dupla: a implantação desta tecnologia revolucionária e a ameaça que representa para infra-estruturas sensíveis de sistemas críticos, lembra o Secretário de Segurança Interna, Alejandro Mayorkas. O grupo de risco é muito reativo à situação e realiza iniciativas estratégicas para identificar e mitigar os perigos ocultos através da colaboração especializada.
Iniciativas de IA do DHS
O DHS apresentou a sua estratégia de IA no início do ano, traçando o roteiro do DBDS e anunciando o lançamento do AI Corps. Essa equipe 2024 deverá ser composta por 50 especialistas, a serem citados como capacitados, visando potencializar as capacidades de IA da agência. A nova diretoria envolverá pesos pesados da esfera tecnológica, como Sam Altman da OpenAI e Sundar Pichai representando a Alphabet Company.
O mandato da CISA nas novas Diretrizes de IA não é apenas cumprir as suas funções ao abrigo da recente ordem executiva associada à IA da administração Biden, mas também dar o primeiro exemplo de análises de risco semelhantes que podem ser conduzidas em vários setores da sociedade. Desta forma, o Governo dos EUA destaca a sua liderança na “matriz de segurança de infra-estruturas críticas”, que hoje está altamente correlacionada com a inteligência artificial.
Notícias provenientes do fedscoop