New AI Safety Measures Unveiled By CISA

Cryptopolitan · 2024-04-29T12:23:02.000Z

The Cybersecurity and Infrastructure Security Agency (CISA) unveiled new recommendations in line with the Department of Homeland Security’s (DHS) emphasis on AI safety, which was highlighted by establishing a special safety and security board not too long ago. CISA guidelines for AI security in critical sectors The just-released guidelines are meant for the owners and operators of the six sectors designated as critical infrastructures, which are served by areas like agriculture, healthcare, and information technology. This Guideline is a minimal required set that makes the AI system secure and resilient by using responsible AI technologies. These counseling approaches offer guidance on the governance, risk assessment, and ongoing management of AI-related processes. Operators can adopt NIST’s AI risk management framework to continuously assess the impact and risks associated with AI implementations. These include identifying where AI dependencies lie and the environmental effects that technologies have and attempting to tackle any brought-up vulnerability. Rules that remind about conducting AI inventories of uses and creating special procedures for reporting AI-related risks of safety the guidelines recommend. CISA acknowledges that CISOs need to know the critical path of the AI supply chain and test AI systems to identify security gaps. By emphasizing particular areas, infrastructure owners confront broad-spectrum AI-related risks, including design flaws, cyber-attacks, and physical security breaches. AI’s dual role in critical infrastructure The document demonstrates that AI has an opportunity to transform critical infrastructure management by introducing wide-ranging sensing of the external environment, automating customer service, improving physical security, and making forecasting more accurate. While this innovation will help make the infrastructure systems robust across the board, it is also possible that it would make them more exposed to newer forms of attacks and failure. These guidelines are but one element of the Department of Homeland Security’s broader initiatives aimed at overcoming the intricacies of including AI technology into its frameworks of national security. The pervasiveness of AI is twofold: the rollout of this game-changing technology and the threat it poses to sensitive infrastructure for critical systems reminds Homeland Security Secretary Alejandro Mayorkas. The risk group is very reactive to the situation and performs strategic initiatives to identify and mitigate the hidden perils through expert collaboration. DHS’s AI initiatives DHS presented its AI strategy at the start of the year, laying out the DBDS roadmap and announcing the launch of AI Corps. This team 2024 should comprise 50 specialists, to be cited as skilled ones, aiming to boost the agency`s AI capabilities. The new board will involve heavyweights in the technology sphere, such as Sam Altman from OpenAI and Sundar Pichai representing Alphabet Company. The mandate of CISA in the new AI Guidelines is not only to fulfill its duties under the recent AI-Associated executive order of the Biden administration but also to set the first example of similar risk analyses that may be conducted in various sectors of society. In this way, the U.S. Government highlights its leadership in the “critical infrastructure security matrix,” which is highly correlated with artificial intelligence today. News sourced from fedscoop

Агентство з кібербезпеки та безпеки інфраструктури (CISA) оприлюднило нові рекомендації відповідно до наголосу Міністерства внутрішньої безпеки (DHS) на безпеку штучного інтелекту, що було підкреслено створенням спеціальної ради безпеки та безпеки нещодавно.
Рекомендації CISA щодо безпеки штучного інтелекту в критичних секторах
Щойно опубліковані рекомендації призначені для власників і операторів шести секторів, визначених як критичні інфраструктури, які обслуговуються такими сферами, як сільське господарство, охорона здоров’я та інформаційні технології. Ця інструкція є мінімально необхідним набором, який робить систему ШІ безпечною та стійкою завдяки використанню відповідальних технологій ШІ. Ці підходи до консультування пропонують вказівки щодо управління, оцінки ризиків і поточного управління процесами, пов’язаними зі ШІ.
Оператори можуть прийняти систему управління ризиками штучного інтелекту NIST, щоб постійно оцінювати вплив і ризики, пов’язані з впровадженням штучного інтелекту. До них належать визначення залежностей ШІ та впливу технологій на навколишнє середовище, а також спроби усунути будь-яку виявлену вразливість. Настанови рекомендують правила, які нагадують про проведення інвентаризації використання штучного інтелекту та створення спеціальних процедур для звітування про ризики безпеки, пов’язані зі штучним інтелектом.
CISA визнає, що CISO повинні знати критичний шлях ланцюга постачання штучного інтелекту та тестувати системи ШІ, щоб виявити прогалини в безпеці. Виділяючи певні сфери, власники інфраструктури стикаються з широким спектром ризиків, пов’язаних зі штучним інтелектом, включаючи недоліки конструкції, кібератаки та фізичні порушення безпеки.
Подвійна роль ШІ в критичній інфраструктурі
Документ демонструє, що штучний інтелект має можливість трансформувати управління критичною інфраструктурою шляхом запровадження широкомасштабного вимірювання зовнішнього середовища, автоматизації обслуговування клієнтів, покращення фізичної безпеки та підвищення точності прогнозування. 
Хоча це нововведення допоможе зробити системи інфраструктури надійними за всіма напрямками, також можливо, що це зробить їх більш уразливими до нових форм атак і збоїв.
Ці вказівки є лише одним із елементів ширших ініціатив Міністерства внутрішньої безпеки, спрямованих на подолання складнощів включення технології штучного інтелекту в систему національної безпеки. Поширеність штучного інтелекту подвійна: розгортання цієї кардинальної технології та загроза, яку вона становить для чутливої ​​інфраструктури критично важливих систем, нагадує міністру внутрішньої безпеки Алехандро Майоркасу. Група ризику дуже реагує на ситуацію та виконує стратегічні ініціативи для виявлення та пом’якшення прихованих небезпек за допомогою експертної співпраці.
Ініціативи DHS щодо ШІ
DHS представила свою стратегію AI на початку року, виклавши дорожню карту DBDS і оголосивши про запуск AI Corps. Ця команда 2024 року повинна складатися з 50 спеціалістів, яких можна назвати кваліфікованими, які мають на меті підвищити можливості AI агентства. До нової ради увійдуть важковаговики в технологічній сфері, такі як Сем Альтман з OpenAI і Сундар Пічаї, який представляє компанію Alphabet.
Мандат CISA у нових Керівних принципах щодо штучного інтелекту полягає не лише у виконанні своїх обов’язків згідно з нещодавнім виконавчим указом адміністрації Байдена, пов’язаному з штучним інтелектом, але й у створенні першого прикладу подібного аналізу ризиків, який може бути проведений у різних секторах суспільства. Таким чином уряд США підкреслює своє лідерство в «матриці безпеки критичної інфраструктури», яка сьогодні тісно пов’язана зі штучним інтелектом.
Джерело новин fedscoop

Перегляньте більше від автора

Останні новини

Перегляньте більше від автора

Останні новини

Популярні статті