КОМЕНТАР
Швидке впровадження технології штучного інтелекту викликало серйозні кіберзанепокоєння серед експертів ШІ, політиків, титанів технологічної індустрії, держав і світових лідерів. У відповідь Агентство з кібербезпеки та інфраструктури (CISA) оприлюднило свій 2023–2024 «Дорожня карта CISA для штучного інтелекту», з метою створення безпечної та надійної розробки та використання ШІ, згідно з вказівками Указ Білого дому 14110.
CISA випустила свій "Стратегічний план» на 2023–2025 роки з місією створення безпечної та стійкої інфраструктури для американської громадськості. Дорожня карта ШІ є адаптацією тих самих чотирьох цілей, виділених у стратегічному плані:
-
Кіберзахист: У той час як системи штучного інтелекту можуть допомогти організаціям удосконалити свій захист від нових, а також прогресивних кіберзагроз, системи програмного забезпечення на основі штучного інтелекту становлять кількість ризиків які вимагають міцного Захист ШІ. Дорожня карта спрямована на сприяння корисному використанню штучного інтелекту та, водночас, на захист національних систем від загроз, заснованих на штучному інтелекті.
-
Зниження ризиків і стійкість: Критична інфраструктура організації все частіше використовують системи штучного інтелекту для підтримки та посилення власної кіберстійкості. Своєю дорожньою картою CISA прагне сприяти відповідальному та з урахуванням ризиків впровадження програмних систем на основі штучного інтелекту, які «захищений дизайном” — де безпека впроваджується на етапі проектування життєвого циклу розробки продукту, щоб можна було зменшити недоліки, які можна використати, у джерелі.
-
Оперативна співпраця: У міру поширення технології штучного інтелекту громадяни США та сектори критичної інфраструктури можуть піддаватися цілеспрямованим загрозам, що може вимагати обміну інформацією та скоординованої відповіді з боку організацій, правоохоронних органів і міжнародних партнерів. CISA планує розробити структуру, яка допоможе покращити узгодженість і координацію між відповідними зацікавленими сторонами.
-
Об'єднання агентств: CISA має на меті уніфікувати та інтегрувати системи програмного забезпечення штучного інтелекту в агентстві, що допоможе йому більш узгоджено використовувати системи штучного інтелекту. CISA також планує набирати та розвивати робочу силу, здатну оптимально використовувати системи ШІ.
Дорожня карта ШІ покладає тягар безпеки на розробників ШІ, а не на споживачів ШІ
Історично склалося так, що виробники програмного забезпечення штучного інтелекту чинили опір створенню продуктів, які є безпечними за дизайном, покладаючи тягар безпеки на споживачів штучного інтелекту. Дорожня карта CISA AI зобов’язує виробників систем AI застосовувати принципи безпечного проектування протягом усього життєвого циклу розробки. Це включає в себе те, щоб безпека за дизайном стала головним пріоритетом бізнесу, взяти на себе відповідальність за результати безпеки для клієнтів і вести розробку продуктів із радикальною прозорістю та підзвітністю.
CISA планує реалізувати п’ять напрямків для досягнення заявлених цілей
CISA визначила п’ять напрямків зусиль для уніфікації та прискорення вищезазначеної дорожньої карти:
-
Відповідальне використання ШІ: CISA має намір розгорнути програмні інструменти з підтримкою ШІ для посилення кіберзахисту та підтримки критичної інфраструктури. Усі системи та інструменти пройдуть суворий процес відбору, у якому CISA гарантує, що системи, пов’язані зі штучним інтелектом, є відповідальними, безпечними, етичними та безпечними у використанні. CISA також запровадить надійні процеси управління, які не лише відповідатимуть федеральним процесам закупівель, чинним законам і політикам, конфіденційності та громадянським правам і свободам, а й запровадять підхід для постійної оцінки моделей штучного інтелекту, одночасно переглядаючи методи безпеки ІТ для безпечної інтеграції технологія.
-
Забезпечити системи ШІ: Щоб створити більш безпечну та стійку розробку та впровадження програмного забезпечення ШІ, CISA планує підтримувати безпечний дизайн ініціативи, розробка найкращих практик безпеки та вказівок для широкого кола зацікавлених сторін (наприклад, федеральні цивільні урядові установи, компанії приватного сектору, державні, місцеві, племінні та територіальні органи влади) і сприяння прийняттю ефективних методів управління вразливістю, вказуючи процес розкриття вразливостей а також надання вказівок щодо тестування безпеки та вправ для командних вправ для систем ШІ.
-
Захист критичної інфраструктури від зловмисного використання ШІ: CISA співпрацюватиме з державними установами та галузевими партнерами, такими як Спільна співпраця з кіберзахисту розробляти, тестувати та оцінювати інструменти штучного інтелекту та співпрацювати в розвитку загрози ШІ. CISA опублікує матеріали для підвищення обізнаності про нові ризики, а також оцінить методи управління ризиками, щоб визначити відповідну аналітичну структуру для оцінки та лікування ризиків ШІ.
-
Співпрацювати з міжвідомчими, міжнародними партнерами та громадськістю: Щоб підвищити обізнаність, поділитися інформацією про загрози та покращити можливості реагування на інциденти та розслідування, CISA планує сприяти підходам до співпраці, таким як робочі групи штучного інтелекту, відвідування чи участь у міжвідомчих зустрічах і тісна координація з підрозділами Міністерства внутрішньої безпеки. CISA працюватиме між відомствами, щоб забезпечити відповідність своєї політики та стратегій загальнодержавний підхід і залучатиме міжнародних партнерів для заохочення впровадження найкращих міжнародних практик щодо безпечного ШІ.
-
Розширення досвіду штучного інтелекту серед робочої сили: Людина пильність, нагляд та інтуїція завжди потрібні для виявлення кіберзагроз на основі штучного інтелекту та без нього, а також для забезпечення відсутності помилок, упереджень і маніпуляцій у системах штучного інтелекту. Людську інтуїцію та пильність можна зміцнити лише за допомогою надійних ініціатив щодо підвищення обізнаності щодо безпеки. Ось чому CISA планує постійно навчати працівників системі та техніці програмного забезпечення штучного інтелекту, набирати співробітників із досвідом роботи з штучним інтелектом і проводити навчальні програми з питань безпеки, які мають включати ситуаційні вправи, щоб гарантувати, що працівники розуміють правові, етичні та політичні аспекти ШІ. системи, крім технічних аспектів.
Завдяки ініціативам, викладеним у дорожній карті CISA, агентство сподівається створити більш надійну кібербезпеку для нації, захистити критично важливу інфраструктуру від зловмисного використання штучного інтелекту та визначити безпеку як основну бізнес-вимогу в інструментах і системах на основі штучного інтелекту.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://www.darkreading.com/vulnerabilities-threats/cisa-s-ai-road-map-charting-a-course-for-trustworthy-ai-development
- : має
- :є
- : ні
- :де
- 10
- 11
- 12
- 14
- 15%
- 17
- 7
- 8
- 9
- a
- вище
- прискорювати
- підзвітність
- Achieve
- через
- адаптація
- прийняти
- Прийняття
- просунутий
- проти
- агентства
- агентство
- AI
- Моделі AI
- Ризики ШІ
- Системи ШІ
- мета
- Цілі
- вирівнювати
- вирівнювання
- ВСІ
- Також
- завжди
- американська
- серед
- an
- Аналітичний
- та
- та інфраструктури
- застосовно
- підхід
- підходи
- відповідний
- ЕСТЬ
- штучний
- штучний інтелект
- AS
- аспекти
- оцінка
- At
- відвідування
- обізнаність
- BE
- корисний
- КРАЩЕ
- передового досвіду
- упередження
- підсилювач
- широкий
- будувати
- Створюємо
- тягар
- бізнес
- але
- by
- CAN
- можливості
- здатний
- чемпіон
- графіків
- Коло
- громадяни
- громадянський
- Громадянські права
- цивільний
- тісно
- співпрацювати
- співробітництво
- спільний
- Компанії
- Проводити
- послідовний
- Споживачі
- безперервний
- постійно
- узгоджений
- координуючи
- координація
- Core
- Курс
- створення
- критичний
- Критична інфраструктура
- Клієнти
- кібер-
- Кібербезпека
- оборони
- надання
- відділ
- управління внутрішньої безпеки
- розгортання
- дизайн
- принципи проектування
- виявляти
- Визначати
- розвивати
- розробників
- розробка
- спрямований
- розкриття
- управляти
- e
- виховувати
- зусилля
- з'являються
- співробітників
- заохочувати
- примус
- займатися
- забезпечувати
- Весь
- юридичні особи
- помилки
- етичний
- оцінювати
- еволюціонує
- виконавчий
- розпорядження
- експертиза
- experts
- Федеральний
- п'ять
- недоліки
- для
- Сприяти
- чотири
- Рамки
- Безкоштовна
- від
- Цілі
- управління
- Уряд
- державні установи
- Уряду
- Групи
- керівництво
- Запрягання
- Мати
- допомога
- допомагає
- Виділено
- Батьківщина
- Національна Безопаность
- сподівається,
- будинок
- HTTP
- HTTPS
- людина
- ICON
- ідентифікований
- здійснювати
- реалізація
- реалізовані
- удосконалювати
- in
- інцидент
- реагування на інциденти
- включати
- includes
- все більше і більше
- промисловість
- промислові партнери
- інформація
- Інфраструктура
- ініціативи
- інтегрувати
- Інтелект
- наміри
- Міжнародне покриття
- інтуїція
- слідчий
- IT
- це безпека
- ЙОГО
- JPG
- закон
- правозастосування
- Законодавство
- Лідери
- провідний
- легальний
- Життєвий цикл
- ліній
- місцевий
- підтримувати
- Робить
- malicious
- управління
- мандатів
- Маніпуляція
- Виробники
- карта
- Матеріали
- Може..
- зустрічі
- методика
- Місія
- Моделі
- більше
- народ
- націй
- необхідний
- of
- on
- тільки
- онус
- or
- порядок
- організації
- Результати
- викладені
- над
- Нагляд
- власний
- власність
- участь
- партнер
- партнери
- проходити
- фаза
- план
- плани
- plato
- Інформація про дані Платона
- PlatoData
- Політика
- політика
- політиків
- поза
- практики
- Принципи
- Пріоритетність
- пріоритет
- недоторканність приватного життя
- приватний
- приватний сектор
- процес
- процеси
- придбання
- Product
- розробка продукту
- Продукти
- програми
- сприяти
- захист
- забезпечення
- громадськість
- публікувати
- Ставить
- Поклавши
- радикальний
- підвищення
- діапазон
- рекрут
- червоний
- Знижений
- скорочення
- випущений
- доречний
- вимагати
- вимога
- пружність
- пружний
- відповідь
- відповіді
- відповідальний
- рецензування
- праві
- суворий
- Risk
- управління ризиками
- ризики
- дорога
- Дорожня карта
- міцний
- s
- сейф
- то ж
- сектор
- Сектори
- безпечний
- безпечно
- безпеку
- Питання охорони судна
- вибір
- Поділитись
- поділ
- Повинен
- So
- Софтвер
- розробка програмного забезпечення
- Source
- викликало
- зацікавлених сторін
- Станфорд
- стан
- заявив,
- Стратегічний
- стратегії
- Зміцнювати
- посилений
- сильний
- такі
- підтримка
- система
- Systems
- взяття
- цільове
- технології
- технологічна галузь
- технічний
- методи
- Технологія
- тест
- Тестування
- Що
- Команда
- Джерело
- їх
- це
- загроза
- загрози
- через
- по всьому
- час
- титани
- до
- інструменти
- топ
- Навчання
- прозорість
- лікування
- племінної
- заслуговуючий довіри
- розуміти
- представила
- us
- використання
- використання
- пильність
- вразливість
- ДОБРЕ
- який
- в той час як
- чому
- волі
- з
- Work
- Трудові ресурси
- робочий
- Робочі групи
- світ
- зефірнет