COMMENTAIRE
L’adoption rapide de la technologie de l’intelligence artificielle a suscité de sérieuses inquiétudes en matière de cybersécurité parmi les experts en IA, les décideurs politiques, les titans de l’industrie technologique, les nations et les dirigeants mondiaux. En réponse, la Cybersecurity and Infrastructure Agency (CISA) a dévoilé son 2023-2024 « Feuille de route CISA pour l’intelligence artificielle » dans le but de créer un développement et une utilisation sécurisés et fiables de l’IA, conformément aux directives de Décret exécutif 14110 de la Maison Blanche.
CISA a publié son «Plan stratégique » pour 2023-2025 avec pour mission de fournir une infrastructure sécurisée et résiliente au public américain. La feuille de route de l’IA est une adaptation des quatre mêmes objectifs soulignés dans le plan stratégique :
-
Cyberdéfense : Alors que les systèmes d’IA peuvent aider les organisations à améliorer leurs défenses contre les cybermenaces émergentes et avancées, les systèmes logiciels basés sur l’IA constituent un défi majeur. nombre de risques qui nécessitent un robuste Défense de l'IA. La feuille de route vise à promouvoir l'utilisation bénéfique de l'IA et, en même temps, à protéger les systèmes nationaux contre les menaces basées sur l'IA.
-
Réduction des risques et résilience : Infrastructure critique les organisations utilisent de plus en plus les systèmes d’IA pour maintenir et renforcer leur propre cyber-résilience. Avec sa feuille de route, CISA vise à promouvoir une adoption responsable et consciente des risques de systèmes logiciels basés sur l’IA qui sont «sécurisé par conception» – où la sécurité est mise en œuvre dès la phase de conception du cycle de vie de développement d'un produit afin que les failles exploitables puissent être réduites à la source.
-
Collaboration opérationnelle : À mesure que la technologie de l’IA se développe, les citoyens américains et les secteurs des infrastructures critiques peuvent être soumis à des menaces ciblées, qui peuvent nécessiter le partage d’informations et des réponses coordonnées de la part des organisations, des organismes chargés de l’application de la loi et des partenaires internationaux. La CISA prévoit de développer un cadre qui contribue à améliorer l’alignement et la coordination entre les parties prenantes concernées.
-
Unification des agences : CISA vise à unifier et à intégrer les systèmes logiciels d’IA au sein de l’agence, ce qui l’aidera à utiliser les systèmes d’IA de manière plus cohérente. CISA prévoit également de recruter et de développer une main-d’œuvre capable d’exploiter de manière optimale les systèmes d’IA.
La feuille de route de l’IA place la responsabilité de la sécurité sur les développeurs d’IA, et non sur les consommateurs d’IA
Historiquement, les fabricants de logiciels d’IA ont résisté à la création de produits sécurisés dès leur conception, faisant peser le fardeau de la sécurité sur les consommateurs d’IA. La feuille de route CISA AI exige que les fabricants de systèmes d’IA adoptent des principes de conception sécurisée tout au long du cycle de vie de développement. Cela implique de faire de la sécurité dès la conception une priorité majeure de l'entreprise, de s'approprier les résultats en matière de sécurité pour les clients et de diriger le développement de produits avec une transparence et une responsabilité radicales.
La CISA prévoit de mettre en œuvre cinq axes d'efforts pour atteindre ses objectifs déclarés
La CISA a identifié cinq axes d’efforts pour unifier et accélérer la feuille de route ci-dessus :
-
Utilisation responsable de l’IA : CISA a l’intention de déployer des outils logiciels basés sur l’IA pour renforcer les cyberdéfenses et prendre en charge les infrastructures critiques. Tous les systèmes et outils passeront par un processus de sélection rigoureux au cours duquel CISA garantira que les systèmes liés à l'IA sont responsables, sécurisés, éthiques et sûrs à utiliser. La CISA déploiera également des processus de gouvernance robustes qui seront non seulement conformes aux processus de passation des marchés fédéraux, aux lois et politiques applicables, à la vie privée et aux droits et libertés civils, mais adopteront également une approche d'évaluation continue des modèles d'IA tout en examinant les pratiques de sécurité informatique pour les intégrer en toute sécurité. la technologie.
-
Garantir les systèmes d’IA : Pour construire et mettre en œuvre un développement et une mise en œuvre de logiciels d’IA plus sûrs et plus résilients, la CISA prévoit de défendre sécurisé par conception initiatives, développer les meilleures pratiques et conseils en matière de sécurité pour un large éventail de parties prenantes (par exemple, les agences gouvernementales civiles fédérales, les entreprises du secteur privé, les gouvernements étatiques, locaux, tribaux et territoriaux) et favoriser l'adoption de solides pratiques de gestion des vulnérabilités, en spécifiant un processus de divulgation des vulnérabilités. et fournir des conseils pour les tests de sécurité et les exercices d’équipe rouge pour les systèmes d’IA.
-
Protégez les infrastructures critiques contre l’utilisation malveillante de l’IA : CISA s'associera avec des agences gouvernementales et des partenaires industriels tels que le Collaboration conjointe de cyberdéfense développer, tester et évaluer des outils d’IA et collaborer à l’évolution Menaces de l'IA. La CISA publiera des documents pour sensibiliser aux risques émergents et évaluera également les méthodes de gestion des risques afin de déterminer le cadre analytique approprié pour l'évaluation et le traitement des risques liés à l'IA.
-
Collaborer avec les partenaires interinstitutionnels, internationaux et le public : Pour sensibiliser, partager des informations sur les menaces et améliorer les capacités de réponse aux incidents et d'enquête, la CISA prévoit de favoriser des approches collaboratives telles que des groupes de travail sur l'IA, d'assister ou de participer à des réunions interinstitutions et de coordonner étroitement avec les entités du ministère de la Sécurité intérieure. La CISA travaillera au sein de l’ensemble des agences pour garantir que ses politiques et stratégies s’alignent sur les pangouvernemental approche et engagera des partenaires internationaux pour encourager l’adoption des meilleures pratiques internationales pour une IA sécurisée.
-
Développez l’expertise en IA au sein du personnel : Humain la vigilance, la surveillance et l’intuition sont toujours nécessaires pour détecter les cybermenaces basées ou non sur l’IA et pour garantir que les systèmes d’IA sont exempts d’erreurs, de biais et de manipulations. L’intuition et la vigilance humaines ne peuvent être renforcées que par de solides initiatives de sensibilisation à la sécurité. C'est pourquoi CISA prévoit de former continuellement le personnel aux systèmes et techniques logiciels d'IA, de recruter des employés possédant une expertise en IA et de mener des programmes de formation de sensibilisation à la sécurité qui devraient inclure des exercices de mise en situation pour garantir que les employés comprennent les aspects juridiques, éthiques et politiques des systèmes basés sur l'IA. systèmes, au-delà des aspects techniques.
Grâce aux initiatives décrites dans la feuille de route de la CISA, l'agence espère construire une posture de cybersécurité plus solide pour le pays, protéger les infrastructures critiques contre l'utilisation malveillante de l'IA et donner la priorité à la sécurité comme exigence commerciale essentielle dans les outils et systèmes basés sur l'IA.
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
- PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
- PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
- PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
- La source: https://www.darkreading.com/vulnerabilities-threats/cisa-s-ai-road-map-charting-a-course-for-trustworthy-ai-development
- :possède
- :est
- :ne pas
- :où
- 10
- 11
- 12
- 14
- 15%
- 17
- 7
- 8
- 9
- a
- au dessus de
- accélérer
- la reddition de comptes
- atteindre
- à travers
- adaptation
- adopter
- Adoption
- Avancée
- à opposer à
- agences
- agence
- AI
- Modèles AI
- Risques liés à l'IA
- Systèmes d'IA
- objectif
- vise
- aligner
- alignement
- Tous
- aussi
- toujours
- Américaine
- parmi
- an
- Analytique
- ainsi que
- et infrastructure
- en vigueur
- une approche
- approches
- approprié
- SONT
- artificiel
- intelligence artificielle
- AS
- aspects
- Évaluation de risque climatique
- At
- assister à
- BE
- avantageux
- LES MEILLEURS
- les meilleures pratiques
- biais
- traversin
- vaste
- construire
- Développement
- fardeau
- la performance des entreprises
- mais
- by
- CAN
- capacités
- capable
- champion
- cartographie
- Réseautage et Mentorat
- Citoyens
- civil
- Droits civiques
- civil
- étroitement
- collaborons
- collaboration
- collaborative
- Sociétés
- Conduire
- cohérent
- Les consommateurs
- continu
- continuellement
- coordonné
- coordination
- coordination
- Core
- Cours
- La création
- critique
- Infrastructure critique
- Clients
- cyber
- Cybersécurité
- Défense
- livrer
- Département
- département de la Sécurité intérieure
- déployer
- Conception
- principes de conception
- détecter
- Déterminer
- développer
- mobiles
- Développement
- dirigé
- divulgation
- motivation
- e
- éduquer
- effort
- économies émergentes.
- employés
- encourager
- mise en vigueur
- s'engager
- assurer
- Tout
- entités
- Erreurs
- éthique
- évaluer
- évolution
- exécutif
- commande exécutive
- nous a permis de concevoir
- de santé
- National
- cinq
- défauts
- Pour
- Accueillir
- quatre
- Framework
- gratuitement ici
- De
- Objectifs
- gouvernance
- Gouvernement
- organismes gouvernementaux
- Gouvernements
- Groupes
- l'orientation
- Exploiter
- Vous avez
- vous aider
- aide
- Surbrillance
- patrie
- Homeland Security
- espoirs
- Villa
- http
- HTTPS
- humain
- ICON
- identifié
- Mettre en oeuvre
- la mise en oeuvre
- mis en œuvre
- améliorer
- in
- incident
- réponse à l'incident
- comprendre
- inclut
- de plus en plus
- industrie
- partenaires de l'industrie
- d'information
- Infrastructure
- les initiatives
- intégrer
- Intelligence
- a l'intention
- International
- intuition
- enquête
- IT
- sécurité informatique
- SES
- jpg
- Droit applicable et juridiction compétente
- application de la loi
- Lois
- dirigeants
- conduisant
- Légal
- vos produits
- lignes
- locales
- maintenir
- Fabrication
- malveillant
- gestion
- mandats
- Manipulation
- Fabricants
- Localisation
- matières premières.
- Mai..
- réunions
- méthodes
- Mission
- numériques jumeaux (digital twin models)
- PLUS
- nation
- Nations
- nécessaire
- of
- on
- uniquement
- fardeau
- or
- de commander
- organisations
- les résultats
- décrit
- plus de
- Surveillance
- propre
- possession
- participant
- les partenaires
- partenaires,
- pass
- phase
- plan
- plans
- Platon
- Intelligence des données Platon
- PlatonDonnées
- politiques
- politique
- créateurs de politiques
- poser
- pratiques
- principes
- Prioriser
- priorité
- la confidentialité
- Privé
- secteur privé
- processus
- les process
- approvisionnement
- Produit
- le développement de produits
- Produits
- Programmes
- promouvoir
- protéger
- aportando
- public
- publier
- Puts
- Putting
- radical
- augmenter
- gamme
- recrue
- Rouge
- Prix Réduit
- réduction
- libéré
- pertinent
- exigent
- exigence
- la résilience
- résilient
- réponse
- réponses
- responsables
- examen
- droits
- rigoureux
- Analyse
- la gestion des risques
- risques
- routières
- feuille de route
- robuste
- s
- des
- même
- secteur
- Secteurs
- sécurisé
- en toute sécurité
- sécurité
- Sensibilisation à la sécurité
- sélection
- Partager
- partage
- devrait
- So
- Logiciels
- développement de logiciels
- Identifier
- suscité
- parties prenantes
- Stanford
- Région
- A déclaré
- Stratégique
- les stratégies
- Renforcer
- renforcé
- STRONG
- tel
- Support
- combustion propre
- Système
- prise
- des campagnes marketing ciblées,
- technologie
- industrie technologique
- Technique
- techniques
- Technologie
- tester
- Essais
- qui
- La
- La Source
- leur
- this
- menace
- des menaces
- Avec
- tout au long de
- fiable
- titans
- à
- les outils
- top
- Formation
- Transparence
- traitement
- tribal
- digne de confiance
- comprendre
- dévoilé
- us
- utilisé
- en utilisant
- vigilance
- vulnérabilité
- WELL
- qui
- tout en
- why
- sera
- comprenant
- activités principales
- Nos inspecteurs
- de travail
- Groupes de travail
- world
- zéphyrnet