COMENTÁRIO
A rápida adoção da tecnologia de inteligência artificial gerou sérias preocupações cibernéticas entre especialistas em IA, legisladores, titãs da indústria tecnológica, nações e líderes mundiais. Em resposta, a Agência de Cibersegurança e Infraestrutura (CISA) revelou seu 2023–2024 “Roteiro CISA para Inteligência Artificial”, com o objetivo de criar um desenvolvimento e uso seguro e confiável de IA, conforme orientado por Ordem Executiva da Casa Branca 14110.
CISA lançou seu “Plano Estratégico” para 2023–2025 com a missão de fornecer uma infraestrutura segura e resiliente para o público americano. O roteiro da IA é uma adaptação dos mesmos quatro objetivos destacados no plano estratégico:
-
Defesa cibernética: Embora os sistemas de IA possam ajudar as organizações a melhorar as suas defesas contra ameaças cibernéticas emergentes e avançadas, os sistemas de software baseados em IA representam um número de riscos que necessitam de um robusto Defesa de IA. O roteiro visa promover o uso benéfico da IA e, ao mesmo tempo, proteger os sistemas do país contra ameaças baseadas na IA.
-
Redução de riscos e resiliência: Infraestrutura crítica as organizações utilizam cada vez mais sistemas de IA para manter e reforçar a sua própria resiliência cibernética. Com o seu roteiro, a CISA pretende promover uma adoção responsável e consciente dos riscos de sistemas de software baseados em IA que sejam “seguro por design” — onde a segurança é implementada na fase de design do ciclo de vida de desenvolvimento de um produto para que as falhas exploráveis possam ser reduzidas na fonte.
-
Colaboração operacional: À medida que a tecnologia de IA prolifera, os cidadãos dos EUA e os setores de infraestruturas críticas podem estar sujeitos a ameaças direcionadas, o que pode exigir a partilha de informações e respostas coordenadas por parte de organizações, agências responsáveis pela aplicação da lei e parceiros internacionais. A CISA planeia desenvolver uma estrutura que ajude a melhorar o alinhamento e a coordenação entre as partes interessadas relevantes.
-
Unificação da agência: A CISA pretende unificar e integrar sistemas de software de IA em toda a agência, o que a ajudará a usar os sistemas de IA de forma mais coerente. A CISA também planeia recrutar e desenvolver uma força de trabalho que seja capaz de aproveitar de forma otimizada os sistemas de IA.
O roteiro da IA coloca o ônus da segurança nos desenvolvedores de IA, não nos consumidores de IA
Historicamente, os fabricantes de software de IA têm resistido à construção de produtos que sejam seguros desde a concepção, colocando o fardo da segurança sobre os consumidores de IA. O roteiro de IA da CISA exige que os fabricantes de sistemas de IA adotem princípios seguros desde o design ao longo de todo o ciclo de vida de desenvolvimento. Isso inclui tornar a segurança desde o projeto uma prioridade máxima de negócios, assumir a responsabilidade pelos resultados de segurança para os clientes e liderar o desenvolvimento de produtos com transparência e responsabilidade radicais.
CISA planeja implementar cinco linhas de esforço para atingir suas metas declaradas
A CISA identificou cinco linhas de esforço para unificar e acelerar o roteiro acima:
-
Uso responsável da IA: A CISA pretende implantar ferramentas de software habilitadas para IA para reforçar as defesas cibernéticas e apoiar infraestruturas críticas. Todos os sistemas e ferramentas passarão por um rigoroso processo de seleção onde a CISA garantirá que os sistemas relacionados à IA sejam responsáveis, seguros, éticos e seguros para uso. A CISA também implementará processos de governança robustos que não serão apenas consistentes com os processos de compras federais, leis e políticas aplicáveis, privacidade e direitos e liberdades civis, mas também adotarão uma abordagem para avaliação contínua de modelos de IA, ao mesmo tempo em que revê as práticas de segurança de TI para integrar com segurança a tecnologia.
-
Garanta os sistemas de IA: Para construir um desenvolvimento e implementação de software de IA mais seguros e resilientes, a CISA planeja defender seguro por design iniciativas, desenvolver melhores práticas e orientações de segurança para uma ampla gama de partes interessadas (por exemplo, agências governamentais civis federais, empresas do setor privado, governos estaduais, locais, tribais e territoriais) e impulsionar a adoção de fortes práticas de gestão de vulnerabilidades, especificando um processo de divulgação de vulnerabilidades e fornecer orientação para testes de segurança e exercícios de red teaming para sistemas de IA.
-
Proteja a infraestrutura crítica do uso malicioso de IA: A CISA fará parceria com agências governamentais e parceiros da indústria, como o Joint Cyber Defense Collaborative para desenvolver, testar e avaliar ferramentas de IA e colaborar na evolução Ameaças de IA. A CISA publicará materiais para aumentar a conscientização sobre os riscos emergentes e também avaliará os métodos de gestão de riscos para determinar a estrutura analítica apropriada para a avaliação e tratamento dos riscos de IA.
-
Colaborar com interagências, parceiros internacionais e o público: Para aumentar a conscientização, compartilhar informações sobre ameaças e melhorar a resposta a incidentes e as capacidades de investigação, a CISA planeja promover abordagens colaborativas, como grupos de trabalho de IA, participando ou participando de reuniões interagências e coordenando estreitamente com entidades do Departamento de Segurança Interna. A CISA trabalhará em todas as agências para garantir que suas políticas e estratégias estejam alinhadas com o todo o governo abordagem e envolverá parceiros internacionais para incentivar a adoção de melhores práticas internacionais para IA segura.
-
Expanda a experiência em IA na força de trabalho: Pessoas vigilância, supervisão e intuição são sempre necessárias para detectar ameaças cibernéticas baseadas em IA e não baseadas em IA e para garantir que os sistemas de IA estejam livres de erros, preconceitos e manipulação. A intuição e a vigilância humanas só podem ser reforçadas com iniciativas robustas de sensibilização para a segurança. É por isso que a CISA planeja educar continuamente a força de trabalho sobre sistemas e técnicas de software de IA, recrutar funcionários com experiência em IA e conduzir programas de treinamento de conscientização de segurança que devem incluir exercícios situacionais para garantir que os funcionários entendam os aspectos legais, éticos e políticos da tecnologia baseada em IA. sistemas, além dos aspectos técnicos.
Através das iniciativas delineadas no roteiro da CISA, a agência espera construir uma postura de segurança cibernética mais robusta para a nação, proteger infra-estruturas críticas do uso malicioso de IA e priorizar a segurança como um requisito empresarial essencial em ferramentas e sistemas baseados em IA.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
- PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
- Fonte: https://www.darkreading.com/vulnerabilities-threats/cisa-s-ai-road-map-charting-a-course-for-trustworthy-ai-development
- :tem
- :é
- :não
- :onde
- 10
- 11
- 12
- 14
- 15%
- 17
- 7
- 8
- 9
- a
- acima
- acelerar
- responsabilidade
- Alcançar
- em
- adaptação
- adotar
- Adoção
- avançado
- contra
- agências
- agência
- AI
- Modelos de IA
- riscos de IA
- Sistemas de IA
- visar
- visa
- alinhar
- alinhamento
- Todos os Produtos
- tb
- sempre
- americano
- entre
- an
- Análises
- e
- e infra-estrutura
- relevante
- abordagem
- se aproxima
- apropriado
- SOMOS
- artificial
- inteligência artificial
- AS
- aspectos
- avaliação
- At
- participando
- consciência
- BE
- benéfico
- MELHOR
- melhores práticas
- vieses
- reforçar
- amplo
- construir
- Prédio
- carga
- negócio
- mas a
- by
- CAN
- capacidades
- capaz
- campeão
- gráficos
- Círculo
- Cidadãos
- civil
- Direitos civis
- civil
- de perto
- colaborar
- colaboração
- colaborativo
- Empresas
- Conduzir
- consistente
- Consumidores
- contínuo
- continuamente
- coordenado
- coordenando
- coordenação
- núcleo
- Para
- Criar
- crítico
- Infraestrutura crítica
- Clientes
- cibernético
- Cíber segurança
- Defesa
- entregando
- Departamento
- Departamento de Segurança Interna
- implantar
- Design
- princípios de design
- descobrir
- Determinar
- desenvolver
- desenvolvedores
- Desenvolvimento
- dirigido
- divulgação
- distância
- e
- educar
- esforço
- emergente
- colaboradores
- encorajar
- aplicação
- engajar
- garantir
- Todo
- entidades
- erros
- considerações éticas
- avaliar
- evolução
- executivo
- ordem executiva
- experiência
- especialistas
- Federal
- cinco
- falhas
- Escolha
- Promover
- quatro
- Quadro
- Gratuito
- da
- Objetivos
- governo
- Governo
- agências governamentais
- Governos
- Do grupo
- orientações
- Aproveitamento
- Ter
- ajudar
- ajuda
- Destaque
- pátria
- Segurança Interna
- espera
- House
- http
- HTTPS
- humano
- ÍCONE
- identificado
- executar
- implementação
- implementado
- melhorar
- in
- incidente
- resposta a incidentes
- incluir
- inclui
- cada vez mais
- indústria
- parceiros da indústria
- INFORMAÇÕES
- Infraestrutura
- iniciativas
- integrar
- Inteligência
- pretende
- Internacionais
- intuição
- investigativo
- IT
- segurança de TI
- ESTÁ
- jpg
- Escritórios de
- aplicação da lei
- Leis
- líderes
- principal
- Legal
- wifecycwe
- linhas
- local
- a manter
- Fazendo
- malicioso
- de grupos
- mandatos
- Manipulação
- Fabricantes
- mapa,
- materiais
- Posso..
- reuniões
- métodos
- Missão
- modelos
- mais
- nação
- Das Nações
- necessário
- of
- on
- só
- ônus
- or
- ordem
- organizações
- resultados
- delineado
- Acima de
- Supervisão
- próprio
- propriedade
- participando
- parceiro
- Parceiros
- passar
- fase
- plano
- planos
- platão
- Inteligência de Dados Platão
- PlatãoData
- políticas
- Privacidade
- formuladores de políticas
- pose
- práticas
- princípios
- Priorizar
- prioridade
- política de privacidade
- privado
- setor privado
- processo
- processos
- aquisição
- Produto
- desenvolvimento de produtos
- Produtos
- Programas
- a promover
- proteger
- fornecendo
- público
- publicar
- Coloca
- Colocar
- radical
- aumentar
- alcance
- recruta
- Vermelho
- Reduzido
- redução
- liberado
- relevante
- requerer
- requerimento
- resiliência
- resiliente
- resposta
- respostas
- responsável
- revendo
- direitos
- rigoroso
- Risco
- gestão de risco
- riscos
- estrada
- roadmap
- uma conta de despesas robusta
- s
- seguro
- mesmo
- setor
- Setores
- seguro
- firmemente
- segurança
- Consciência de segurança
- doadores,
- Partilhar
- compartilhando
- rede de apoio social
- So
- Software
- desenvolvimento de software
- fonte
- deflagrou
- partes interessadas
- Stanford
- Estado
- estabelecido
- Estratégico
- estratégias
- Fortalecer
- fortalecido
- mais forte,
- tal
- ajuda
- .
- sistemas
- tomar
- visadas
- tecnologia
- indústria de tecnologia
- Dados Técnicos:
- técnicas
- Tecnologia
- teste
- ensaio
- que
- A
- A fonte
- deles
- isto
- ameaça
- ameaças
- Através da
- todo
- tempo
- titãs
- para
- ferramentas
- topo
- Training
- Transparência
- tratamento
- tribal
- digno de confiança
- compreender
- revelou
- us
- usar
- utilização
- vigilância
- vulnerabilidade
- BEM
- qual
- enquanto
- porque
- precisarão
- de
- Atividades:
- Força de trabalho
- trabalhar
- Grupos de trabalho
- mundo
- zefirnet