Agenția de securitate cibernetică și a infrastructurii (CISA) a dezvăluit noi recomandări în conformitate cu accentul pus de Departamentul pentru Securitate Internă (DHS) asupra siguranței AI, care a fost evidențiat prin înființarea unui comitet special de siguranță și securitate nu cu mult timp în urmă.

Orientări CISA pentru securitatea AI în sectoarele critice

Orientările recent lansate sunt destinate proprietarilor și operatorilor celor șase sectoare desemnate drept infrastructuri critice, care sunt deservite de domenii precum agricultura, sănătatea și tehnologia informației. Acest ghid este un set minim necesar care face sistemul AI sigur și rezistent prin utilizarea tehnologiilor AI responsabile. Aceste abordări de consiliere oferă îndrumări cu privire la guvernanță, evaluarea riscurilor și gestionarea continuă a proceselor legate de IA.

Operatorii pot adopta cadrul NIST de gestionare a riscurilor AI pentru a evalua continuu impactul și riscurile asociate cu implementările AI. Acestea includ identificarea unde se află dependențele AI și efectele asupra mediului pe care le au tehnologiile și încercarea de a aborda orice vulnerabilitate apărută. Reguli care amintesc despre efectuarea inventarelor AI ale utilizărilor și crearea de proceduri speciale pentru raportarea riscurilor de siguranță legate de IA, recomandate de ghiduri.

CISA recunoaște că CISO trebuie să cunoască calea critică a lanțului de aprovizionare AI și să testeze sistemele AI pentru a identifica lacunele de securitate. Subliniind anumite zone, proprietarii de infrastructură se confruntă cu riscuri cu spectru larg legate de IA, inclusiv defecte de proiectare, atacuri cibernetice și încălcări ale securității fizice.

Rolul dublu al AI în infrastructura critică

Documentul demonstrează că AI are o oportunitate de a transforma gestionarea infrastructurii critice prin introducerea de detectare amplă a mediului extern, automatizarea serviciilor pentru clienți, îmbunătățirea securității fizice și făcând prognozele mai precise. 

În timp ce această inovație va ajuta la consolidarea sistemelor de infrastructură în general, este, de asemenea, posibil ca acestea să fie mai expuse la forme mai noi de atacuri și eșecuri.

Aceste orientări nu sunt decât un element al inițiativelor mai largi ale Departamentului pentru Securitate Internă, care vizează depășirea complexității includerii tehnologiei AI în cadrele sale de securitate națională. Amploarea inteligenței artificiale este dublă: lansarea acestei tehnologii care schimbă jocul și amenințarea pe care o reprezintă pentru infrastructura sensibilă pentru sistemele critice îi amintește secretarului pentru Securitate Internă, Alejandro Mayorkas. Grupul de risc este foarte reactiv la situație și realizează inițiative strategice pentru a identifica și a atenua pericolele ascunse prin colaborare cu experți.

Inițiativele AI ale DHS

DHS și-a prezentat strategia AI la începutul anului, prezentând foaia de parcurs DBDS și anunțând lansarea AI Corps. Această echipă 2024 ar trebui să cuprindă 50 de specialiști, care să fie citați ca fiind pricepuți, cu scopul de a spori capacitățile AI ale agenției. Noua consiliu va implica oameni grei din sfera tehnologiei, cum ar fi Sam Altman de la OpenAI și Sundar Pichai care reprezintă Alphabet Company.

Mandatul CISA în noile linii directoare AI nu este doar de a-și îndeplini atribuțiile în temeiul recentului ordin executiv asociat AI al administrației Biden, ci și de a oferi primul exemplu de analize de risc similare care pot fi efectuate în diferite sectoare ale societății. În acest fel, guvernul SUA își evidențiază liderul în „matricea de securitate a infrastructurii critice”, care este strâns corelată cu inteligența artificială în prezent.

Știri provenite de la fedscoop