CISA tegevuskava: usaldusväärse tehisintellekti arendamise kursi kaardistamine

Küberkaitse: Kuigi tehisintellektisüsteemid võivad aidata organisatsioonidel parandada oma kaitsevõimet nii tekkivate kui ka arenenud küberohtude vastu, on AI-põhised tarkvarasüsteemid riskide arv mis nõuavad tugevat AI kaitse. Teekaardi eesmärk on edendada tehisintellekti kasulikku kasutamist ja samal ajal kaitsta riigi süsteeme tehisintellektil põhinevate ohtude eest.

Riski vähendamine ja vastupidavus: Kriitiline infrastruktuur organisatsioonid kasutavad üha enam tehisintellekti süsteeme oma kübervastupidavuse säilitamiseks ja tugevdamiseks. CISA eesmärk on oma tegevuskavaga edendada tehisintellektil põhinevate tarkvarasüsteemide vastutustundlikku ja riskiteadlikku kasutuselevõttu.disainiga turvaline” — kui turvalisust rakendatakse toote arendustsükli projekteerimisetapis, nii et kasutatavaid vigu saab nende allikas vähendada.

Operatiivne koostöö: Kuna tehisintellekti tehnoloogia levib, võivad USA kodanikud ja esmatähtsa infrastruktuuri sektorid sattuda sihipäraste ohtude alla, mis võib nõuda teabe jagamist ning organisatsioonide, õiguskaitseasutuste ja rahvusvaheliste partnerite koordineeritud reageerimist. CISA kavatseb välja töötada raamistiku, mis aitab parandada asjaomaste sidusrühmade ühtlustamist ja koordineerimist.

Agentuuri ühendamine: CISA eesmärk on ühendada ja integreerida AI tarkvarasüsteeme kogu agentuuris, mis aitab AI-süsteeme sidusamalt kasutada. CISA plaanib ka värvata ja arendada tööjõudu, kes on võimeline AI-süsteeme optimaalselt kasutama.

Tehisintellekti vastutustundlik kasutamine: CISA kavatseb kasutusele võtta AI-toega tarkvaratööriistad, et tugevdada küberkaitset ja toetada kriitilist infrastruktuuri. Kõik süsteemid ja tööriistad läbivad range valikuprotsessi, mille käigus CISA tagab, et tehisintellektiga seotud süsteemid on vastutustundlikud, turvalised, eetilised ja ohutud kasutada. CISA rakendab ka tugevaid juhtimisprotsesse, mis ei ole mitte ainult kooskõlas föderaalsete hankeprotsesside, kohaldatavate seaduste ja poliitikaga, privaatsusega ning kodanikuõiguste ja -vabadustega, vaid võtavad kasutusele lähenemisviisi tehisintellektimudelite pidevaks hindamiseks, vaadates samal ajal IT-turbepraktikaid turvaliseks integreerimiseks. tehnoloogiat.

Kinnitage AI süsteemid: Turvalisema ja vastupidavama AI-tarkvara arendamiseks ja juurutamiseks kavatseb CISA võita konstruktsiooni järgi turvaline algatusi, arendada turvalisuse parimaid tavasid ja juhiseid paljudele sidusrühmadele (nt föderaalsed tsiviilvalitsuse asutused, erasektori ettevõtted, osariigi, kohalikud, hõimu- ja territoriaalsed valitsused) ning edendada tugevate haavatavuse haldamise tavade kasutuselevõttu, täpsustades haavatavuse avalikustamise protsessi. ning AI-süsteemide turvatestimise ja punaste meeskonnatöö harjutuste juhendamine.

Kaitske kriitilist infrastruktuuri AI pahatahtliku kasutamise eest: CISA teeb koostööd valitsusasutuste ja tööstuspartneritega, näiteks Ühine küberkaitsekoostöö arendada, testida ja hinnata tehisintellekti tööriistu ning teha koostööd arendamise nimel AI ohud. CISA avaldab materjale, et tõsta teadlikkust esilekerkivatest riskidest, ning hindab ka riskijuhtimismeetodeid, et määrata AI riskide hindamiseks ja käsitlemiseks sobiv analüütiline raamistik.

Tehke koostööd asutustevaheliste, rahvusvaheliste partnerite ja avalikkusega: Teadlikkuse tõstmiseks, ohuteabe jagamiseks ning intsidentidele reageerimise ja uurimise suutlikkuse parandamiseks kavatseb CISA edendada selliseid koostöömeetodeid nagu tehisintellekti töörühmad, asutustevahelistel koosolekutel osalemine või nendel osalemine ning tihe koostöö sisejulgeolekuministeeriumi üksustega. CISA töötab kõigis asutustes, et tagada oma poliitika ja strateegiate kooskõla kogu valitsus lähenemisviisi ja kaasab rahvusvahelisi partnereid, et julgustada turvalise tehisintellekti rahvusvaheliste parimate tavade kasutuselevõttu.

Laiendage tehisintellekti teadmisi tööjõus: Inimene AI-l ja mitte-AI-põhiste küberohtude tuvastamiseks ning tehisintellektisüsteemides vigade, eelarvamuste ja manipuleerimiseta on alati vaja valvsust, järelevalvet ja intuitsiooni. Inimese intuitsiooni ja valvsust saab tugevdada ainult tugevate turvateadlikkuse algatustega. Seetõttu kavatseb CISA pidevalt koolitada töötajaid tehisintellekti tarkvarasüsteemide ja -tehnikate alal, värvata AI-teadmistega töötajaid ning viia läbi turvateadlikkuse tõstmise koolitusprogramme, mis peaksid sisaldama situatsiooniharjutusi tagamaks, et töötajad mõistavad tehisintellektil põhineva töö õiguslikke, eetilisi ja poliitilisi aspekte. süsteemid, lisaks tehnilistele aspektidele.