सीआईएसए का रोड मैप: भरोसेमंद एआई विकास के लिए एक पाठ्यक्रम तैयार करना

प्लेटो द्वारा पुनर्प्रकाशित

अनुयायियों: 0

सीआईएसए का रोड मैप: भरोसेमंद एआई विकास प्लेटोब्लॉकचेन डेटा इंटेलिजेंस के लिए एक पाठ्यक्रम तैयार करना। लंबवत खोज. ऐ.

टीका
कृत्रिम बुद्धिमत्ता तकनीक को तेजी से अपनाने से एआई विशेषज्ञों, नीति निर्माताओं, तकनीकी उद्योग के दिग्गजों, राष्ट्रों और विश्व नेताओं के बीच गंभीर साइबर चिंताएं पैदा हो गई हैं। जवाब में, साइबर सुरक्षा और इंफ्रास्ट्रक्चर एजेंसी (सीआईएसए) ने इसका अनावरण किया 2023-2024 "आर्टिफिशियल इंटेलिजेंस के लिए सीआईएसए रोडमैप," के निर्देशानुसार सुरक्षित और भरोसेमंद विकास और एआई का उपयोग करने के उद्देश्य से व्हाइट हाउस कार्यकारी आदेश 14110.

सीआईएसए ने अपना "जारी किया"2023-2025 के लिए रणनीतिक योजना अमेरिकी जनता के लिए एक सुरक्षित और लचीला बुनियादी ढांचा प्रदान करने के मिशन के साथ। एआई रोड मैप रणनीतिक योजना में हाइलाइट किए गए उन्हीं चार लक्ष्यों का एक अनुकूलन है:

साइबर सुरक्षा: जबकि एआई सिस्टम संगठनों को उभरते और साथ ही उन्नत साइबर खतरों के खिलाफ अपनी सुरक्षा में सुधार करने में मदद कर सकता है, एआई-आधारित सॉफ्टवेयर सिस्टम एक खतरा पैदा करते हैं जोखिमों की संख्या जिसके लिए एक मजबूत की आवश्यकता है ऐ रक्षा. रोडमैप का उद्देश्य एआई के लाभकारी उपयोग को बढ़ावा देना और साथ ही देश के सिस्टम को एआई-आधारित खतरों से बचाना है।
जोखिम में कमी और लचीलापन: नाजूक आधारभूत श्रंचना संगठन अपने स्वयं के साइबर लचीलेपन को बनाए रखने और मजबूत करने के लिए एआई सिस्टम का तेजी से उपयोग कर रहे हैं। अपने रोड मैप के साथ, सीआईएसए का लक्ष्य एआई-आधारित सॉफ्टवेयर सिस्टम को जिम्मेदार और जोखिम-जागरूक अपनाने को बढ़ावा देना है जो "डिजाइन द्वारा सुरक्षित” - जहां किसी उत्पाद के विकास जीवनचक्र के डिजाइन चरण में सुरक्षा लागू की जाती है ताकि स्रोत पर शोषण योग्य खामियों को कम किया जा सके।
परिचालन सहयोग: जैसे-जैसे एआई तकनीक का प्रसार हो रहा है, अमेरिकी नागरिकों और महत्वपूर्ण बुनियादी ढांचा क्षेत्रों को लक्षित खतरों का सामना करना पड़ सकता है, जिसके लिए संगठनों, कानून प्रवर्तन एजेंसियों और अंतरराष्ट्रीय भागीदारों से जानकारी साझा करने और समन्वित प्रतिक्रियाओं की आवश्यकता हो सकती है। सीआईएसए एक ऐसा ढांचा विकसित करने की योजना बना रहा है जो संबंधित हितधारकों के बीच संरेखण और समन्वय को बेहतर बनाने में मदद करेगा।
एजेंसी एकीकरण: सीआईएसए का लक्ष्य पूरे एजेंसी में एआई सॉफ्टवेयर सिस्टम को एकीकृत और एकीकृत करना है, जिससे एआई सिस्टम को अधिक सुसंगत रूप से उपयोग करने में मदद मिलेगी। सीआईएसए ऐसे कार्यबल की भर्ती और विकास करने की भी योजना बना रहा है जो एआई सिस्टम का बेहतर उपयोग करने में सक्षम हो।

एआई रोड मैप सुरक्षा का दायित्व एआई डेवलपर्स पर डालता है, एआई उपभोक्ताओं पर नहीं

ऐतिहासिक रूप से, एआई सॉफ्टवेयर निर्माताओं ने ऐसे उत्पादों के निर्माण का विरोध किया है जो डिजाइन द्वारा सुरक्षित हैं, जिससे एआई उपभोक्ताओं पर सुरक्षा का बोझ पड़ता है। सीआईएसए एआई रोडमैप यह आदेश देता है कि एआई सिस्टम निर्माता पूरे विकास जीवनचक्र के दौरान सुरक्षित डिजाइन सिद्धांतों को अपनाएं। इसमें डिज़ाइन को सर्वोच्च व्यावसायिक प्राथमिकता बनाना, ग्राहकों के लिए सुरक्षा परिणामों का स्वामित्व लेना और मौलिक पारदर्शिता और जवाबदेही के साथ उत्पाद विकास का नेतृत्व करना शामिल है।

सीआईएसए ने अपने निर्धारित लक्ष्यों को प्राप्त करने के लिए पांच प्रकार के प्रयास लागू करने की योजना बनाई है

सीआईएसए ने उपरोक्त रोडमैप को एकीकृत करने और उसमें तेजी लाने के लिए प्रयास की पांच पंक्तियों की पहचान की है:

एआई का जिम्मेदार उपयोग: सीआईएसए का इरादा साइबर सुरक्षा को मजबूत करने और महत्वपूर्ण बुनियादी ढांचे का समर्थन करने के लिए एआई-सक्षम सॉफ्टवेयर टूल तैनात करने का है। सभी सिस्टम और उपकरण एक कठोर चयन प्रक्रिया से गुजरेंगे जहां सीआईएसए यह सुनिश्चित करेगा कि एआई-संबंधित सिस्टम जिम्मेदार, सुरक्षित, नैतिक और उपयोग में सुरक्षित हैं। सीआईएसए मजबूत शासन प्रक्रियाएं भी तैनात करेगा जो न केवल संघीय खरीद प्रक्रियाओं, लागू कानूनों और नीतियों, गोपनीयता और नागरिक अधिकारों और स्वतंत्रता के अनुरूप होंगी, बल्कि सुरक्षित रूप से एकीकृत करने के लिए आईटी सुरक्षा प्रथाओं की समीक्षा करते समय एआई मॉडल के निरंतर मूल्यांकन के लिए एक दृष्टिकोण भी अपनाएंगी। द टेक्नोलॉजी।
एश्योर एआई सिस्टम: अधिक सुरक्षित और लचीला एआई सॉफ्टवेयर विकास और कार्यान्वयन के निर्माण के लिए, सीआईएसए ने चैंपियन बनने की योजना बनाई है सुरक्षित-दर-डिजाइन पहल, हितधारकों की एक विस्तृत श्रृंखला (उदाहरण के लिए, संघीय नागरिक सरकारी एजेंसियां, निजी क्षेत्र की कंपनियां, राज्य, स्थानीय, आदिवासी और क्षेत्रीय सरकारें) के लिए सुरक्षा सर्वोत्तम प्रथाओं और मार्गदर्शन का विकास करना और एक भेद्यता प्रकटीकरण प्रक्रिया को निर्दिष्ट करते हुए मजबूत भेद्यता प्रबंधन प्रथाओं को अपनाना और एआई सिस्टम के लिए सुरक्षा परीक्षण और रेड टीमिंग अभ्यास के लिए मार्गदर्शन प्रदान करना।
एआई के दुर्भावनापूर्ण उपयोग से महत्वपूर्ण बुनियादी ढांचे को सुरक्षित रखें: सीआईएसए सरकारी एजेंसियों और उद्योग भागीदारों जैसे के साथ साझेदारी करेगा संयुक्त साइबर रक्षा सहयोगी एआई टूल का विकास, परीक्षण और मूल्यांकन करना और विकसित करने में सहयोग करना एआई धमकियां. सीआईएसए उभरते जोखिमों के बारे में जागरूकता बढ़ाने के लिए सामग्री प्रकाशित करेगा और एआई जोखिमों के मूल्यांकन और उपचार के लिए उचित विश्लेषणात्मक ढांचा निर्धारित करने के लिए जोखिम प्रबंधन विधियों का मूल्यांकन भी करेगा।
अंतरएजेंसी, अंतर्राष्ट्रीय साझेदारों और जनता के साथ सहयोग करें: जागरूकता बढ़ाने, खतरे की जानकारी साझा करने और घटना की प्रतिक्रिया और जांच क्षमताओं में सुधार करने के लिए, सीआईएसए ने एआई कार्य समूहों, अंतर-एजेंसी बैठकों में भाग लेने या भाग लेने और होमलैंड सुरक्षा विभाग की संस्थाओं के साथ निकटता से समन्वय करने जैसे सहयोगी दृष्टिकोण को बढ़ावा देने की योजना बनाई है। सीआईएसए अपनी नीतियों और रणनीतियों को इसके अनुरूप सुनिश्चित करने के लिए अंतर-एजेंसी में काम करेगा पूरे-के-सरकार दृष्टिकोण और सुरक्षित एआई के लिए अंतरराष्ट्रीय सर्वोत्तम प्रथाओं को अपनाने को प्रोत्साहित करने के लिए अंतरराष्ट्रीय भागीदारों को शामिल करेगा।
कार्यबल में AI विशेषज्ञता का विस्तार करें: मानव एआई- और गैर-एआई-आधारित साइबर खतरों का पता लगाने और यह सुनिश्चित करने के लिए कि एआई सिस्टम त्रुटियों, पूर्वाग्रहों और हेरफेर से मुक्त हैं, सतर्कता, निरीक्षण और अंतर्ज्ञान की हमेशा आवश्यकता होती है। मानवीय अंतर्ज्ञान और सतर्कता को केवल मजबूत सुरक्षा जागरूकता पहल से ही मजबूत किया जा सकता है। यही कारण है कि सीआईएसए ने एआई सॉफ्टवेयर सिस्टम और तकनीकों पर कार्यबल को लगातार शिक्षित करने, एआई विशेषज्ञता वाले कर्मचारियों की भर्ती करने और सुरक्षा जागरूकता प्रशिक्षण कार्यक्रम आयोजित करने की योजना बनाई है, जिसमें कर्मचारियों को एआई-आधारित के कानूनी, नैतिक और नीतिगत पहलुओं को समझने के लिए स्थितिजन्य अभ्यास शामिल होना चाहिए। सिस्टम, तकनीकी पहलुओं से भी ऊपर।

सीआईएसए रोड मैप में उल्लिखित पहलों के माध्यम से, एजेंसी राष्ट्र के लिए एक अधिक मजबूत साइबर सुरक्षा स्थिति बनाने, एआई के दुर्भावनापूर्ण उपयोग से महत्वपूर्ण बुनियादी ढांचे की रक्षा करने और एआई-आधारित टूल और सिस्टम में मुख्य व्यावसायिक आवश्यकता के रूप में सुरक्षा को प्राथमिकता देने की उम्मीद करती है।