La NSA publie de nouvelles directives pour sécuriser les systèmes d’IA

Publié le: 17 avril 2024

L'Agence nationale de sécurité américaine (NSA) a publié le 15 avril une fiche d'information sur la cybersécurité (CSI) visant à aider les entreprises privées de défense et de sécurité à mettre en œuvre en toute sécurité des systèmes d'IA développés par d'autres organisations. La NSA, l'agence de renseignement américaine principalement chargée de surveiller les communications étrangères, a publié ces directives par l'intermédiaire de son nouveau Centre de sécurité de l'intelligence artificielle (AISC).

« L’IA offre des opportunités sans précédent, mais peut également présenter des opportunités d’activités malveillantes. La NSA est dans une position unique pour fournir des conseils en matière de cybersécurité, une expertise en IA et une analyse avancée des menaces », a déclaré Dave Luber, directeur de la cybersécurité de la NSA, dans le communiqué de presse de l'AISC.

Bien que les nouvelles lignes directrices sur l’IA aient été élaborées en gardant à l’esprit les objectifs de sécurité nationale, leurs principes peuvent être adoptés par presque toutes les organisations publiques ou privées souhaitant mettre en œuvre des systèmes d’IA dans leurs opérations.

Les nouvelles orientations s’appuient sur deux de ses précédents rapports sur l’IA axés sur le développement sécurisé ainsi que sur l’exploitation et la maintenance sécurisées des systèmes d’IA. Les objectifs généraux des nouvelles lignes directrices, intitulées « Déployer des systèmes d'IA en toute sécurité : meilleures pratiques pour le déploiement de systèmes d'IA sécurisés et résilients », sont les suivants :

1. Veiller à ce que les vulnérabilités connues en matière de cybersécurité dans les systèmes d’IA soient atténuées de manière appropriée ; et
2. Fournir des méthodologies et des contrôles pour protéger, détecter et répondre aux activités malveillantes contre les systèmes d’IA et les données et services associés.

La NSA a créé l'AISC en septembre 2023 en collaboration avec le FBI et les agences de renseignement électromagnétique du Canada, du Royaume-Uni, de l'Australie et de la Nouvelle-Zélande pour améliorer la confidentialité, l'intégrité et la disponibilité des systèmes d'IA. L'AISC fait partie du Cybersecurity Collaboration Center (CCC) et vise à :

1. Détecter et contrer les vulnérabilités de l'IA ;
2. Mener des partenariats avec l'industrie et des experts de l'industrie américaine, des laboratoires nationaux, du monde universitaire, de l'IC, du DoD et de certains partenaires étrangers ;
3. Développer et promouvoir les meilleures pratiques en matière de sécurité de l'IA ;
4. Et garantir la capacité de la NSA à rester en tête des tactiques et techniques de ses adversaires.

• Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
• PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
• PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
• PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
• PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
• La source: https://www.safetydetectives.com/news/nsa-issues-new-guidance-for-securing-ai-systems/