CISA:n tiekartta: Luotettavan tekoälyn kehittämisen kurssin luominen

Kyberpuolustus: Tekoälyjärjestelmät voivat auttaa organisaatioita parantamaan puolustuskykyään uusia ja kehittyneitä kyberuhkia vastaan, mutta tekoälypohjaiset ohjelmistojärjestelmät ovat riskien määrä jotka edellyttävät vahvaa AI puolustus. Tiekartan tavoitteena on edistää tekoälyn hyödyllistä käyttöä ja samalla suojella maan järjestelmiä tekoälypohjaisilta uhilta.

Riskien vähentäminen ja joustavuus: Kriittinen infrastruktuuri organisaatiot käyttävät yhä enemmän tekoälyjärjestelmiä ylläpitääkseen ja vahvistaakseen omaa kybersietokykyään. CISA pyrkii etenemissuunnitelmallaan edistämään vastuullista ja riskitietoista tekoälypohjaisten ohjelmistojärjestelmien käyttöönottoa.suojattu suunnittelulla” — jossa tietoturva toteutetaan tuotteen kehittämisen elinkaaren suunnitteluvaiheessa siten, että hyödynnettävissä olevia puutteita voidaan vähentää niiden lähteellä.

Operatiivinen yhteistyö: Tekoälyteknologian yleistyessä Yhdysvaltain kansalaiset ja kriittiset infrastruktuurisektorit voivat joutua kohdistettujen uhkien kohteeksi, mikä saattaa edellyttää tiedon jakamista ja koordinoituja vastauksia organisaatioilta, lainvalvontaviranomaisilta ja kansainvälisiltä kumppaneilta. CISA aikoo kehittää viitekehyksen, joka auttaa parantamaan asianomaisten sidosryhmien yhdenmukaistamista ja koordinointia.

Toimiston yhdistäminen: CISA pyrkii yhdistämään ja integroimaan tekoälyohjelmistojärjestelmiä koko virastossa, mikä auttaa sitä käyttämään tekoälyjärjestelmiä johdonmukaisemmin. CISA aikoo myös rekrytoida ja kehittää työvoimaa, joka pystyy optimaalisesti hyödyntämään tekoälyjärjestelmiä.

Tekoälyn vastuullinen käyttö: CISA aikoo ottaa käyttöön tekoälyä tukevia ohjelmistotyökaluja kyberpuolustuksen vahvistamiseksi ja kriittisen infrastruktuurin tukemiseksi. Kaikki järjestelmät ja työkalut käyvät läpi tiukan valintaprosessin, jossa CISA varmistaa, että tekoälyyn liittyvät järjestelmät ovat vastuullisia, turvallisia, eettisiä ja turvallisia käyttää. CISA ottaa käyttöön myös vankkoja hallintoprosesseja, jotka eivät ole vain yhdenmukaisia ​​liittovaltion hankintaprosessien, sovellettavien lakien ja käytäntöjen, yksityisyyden sekä kansalaisoikeuksien ja -vapauksien kanssa, vaan myös omaksuvat lähestymistavan tekoälymallien jatkuvaan arviointiin samalla kun tarkastellaan IT-tietoturvakäytäntöjä turvallisen integroinnin varmistamiseksi. teknologia.

Takuu tekoälyjärjestelmät: CISA aikoo voittaa tekoälyohjelmistojen turvallisemman ja kestävämmän kehityksen ja toteutuksen turvallinen suunnittelun mukaan aloitteita, kehittää turvallisuuden parhaita käytäntöjä ja ohjeita laajalle joukolle sidosryhmiä (esim. liittovaltion siviilihallinnon virastot, yksityisen sektorin yritykset, osavaltio-, paikallis-, heimo- ja aluehallitukset) ja edistää vahvojen haavoittuvuuden hallintakäytäntöjen käyttöönottoa määrittämällä haavoittuvuuden paljastamisprosessi. ja antaa ohjeita tekoälyjärjestelmien tietoturvatestaukseen ja red teaming -harjoituksiin.

Suojaa kriittistä infrastruktuuria tekoälyn haitalliselta käytöltä: CISA tekee yhteistyötä valtion virastojen ja alan kumppaneiden, kuten Yhteinen kyberpuolustusyhteistyö kehittää, testata ja arvioida tekoälytyökaluja ja tehdä yhteistyötä kehitystyössä AI-uhat. CISA julkaisee materiaaleja lisätäkseen tietoisuutta nousevista riskeistä ja arvioi myös riskinhallintamenetelmiä määrittääkseen sopivat analyyttiset puitteet tekoälyriskien arvioimiseksi ja hoitamiseksi.

Tee yhteistyötä virastojen, kansainvälisten kumppaneiden ja yleisön kanssa: Lisätäkseen tietoisuutta, jakaakseen uhkatietoja sekä parantaakseen tapausten reagointi- ja tutkintavalmiuksia CISA aikoo edistää yhteistyömenetelmiä, kuten tekoälytyöryhmiä, osallistumista virastojen välisiin kokouksiin ja tiivistä koordinointia Department of Homeland Security -yksiköiden kanssa. CISA työskentelee eri virastojen välillä varmistaakseen, että sen politiikka ja strategiat ovat yhdenmukaisia koko hallitus lähestymistapaa ja ottaa kansainväliset kumppanit kannustamaan turvallista tekoälyä koskevien kansainvälisten parhaiden käytäntöjen omaksumista.

Laajenna tekoälyosaamista työvoimassa: Ihmisen Valppautta, valvontaa ja intuitiota tarvitaan aina tekoälyyn perustuvien ja muiden kuin tekoälyyn perustuvien kyberuhkien havaitsemiseksi ja sen varmistamiseksi, että tekoälyjärjestelmissä ei esiinny virheitä, harhoja ja manipulointia. Ihmisen intuitiota ja valppautta voidaan vahvistaa vain vahvoilla turvallisuustietoisuusaloitteilla. Tästä syystä CISA aikoo kouluttaa jatkuvasti työntekijöitä tekoälyohjelmistojärjestelmistä ja -tekniikoista, rekrytoida tekoälyn asiantuntemusta omaavia työntekijöitä ja toteuttaa turvallisuustietoisuuskoulutusohjelmia, joihin tulisi sisältyä tilanneharjoituksia varmistaakseen, että työntekijät ymmärtävät tekoälyyn perustuvien oikeudelliset, eettiset ja poliittiset näkökohdat. teknisten näkökohtien lisäksi.