Агентство по кибербезопасности и безопасности инфраструктуры предпринимает последнюю попытку перед сменой руководства, направленную на расширение обмена информацией между государственным и частным секторами, опубликовав во вторник руководство по использованию искусственного интеллекта, цель которого — способствовать формированию «единого подхода» к борьбе с киберугрозами, связанными с ИИ.
Руководство по сотрудничеству в области кибербезопасности на основе ИИ было разработано совместно с ФБР, Центром безопасности искусственного интеллекта АНБ и множеством отраслевых партнеров, включая Anthropic, AWS, Google, IBM, Microsoft, NVIDIA, OpenAI, Palo Alto Networks, Scale AI и других.
Публикация руководства, которая была осуществлена при поддержке государственно-частной совместной инициативы по киберобороне, состоялась менее чем за неделю до того, как избранный президент Дональд Трамп вновь займет Белый дом, и как раз когда администрация Байдена приближается к выпуску окончательного указа о кибербезопасности .
По словам CISA, главная цель нового руководства — содействовать сотрудничеству между федеральными агентствами, промышленностью, международными партнерами и другими заинтересованными сторонами в вопросах рисков кибербезопасности, связанных с ИИ, а также повышать устойчивость систем ИИ.
«В руководстве также определены категории, применимые к обмену информацией, применимые к более широкому кругу заинтересованных сторон критически важной инфраструктуры и другим механизмам обмена», — говорится в заявлении агентства . «CISA призывает организации использовать рекомендации руководства для совершенствования собственных практик обмена информацией, способствуя формированию единого подхода к киберугрозам, связанным с ИИ, в рамках критически важной инфраструктуры».
Некоторые из «действенных» пунктов обмена информацией, подробно описанных в руководстве, включают инструкции по сообщению о вновь выявленных уязвимостях кибербезопасности в продуктах и услугах, а также контрольный список для «проактивного» обмена информацией об инциденте или уязвимости.
В руководстве партнёрам JCDC представлены методы сбора информации CISA через центральный хаб. CISA заявила, что в отношении информации, поступающей в этот хаб, агрегирует и проверяет разведданные, анализирует и дополняет данные, а затем принимает окончательное решение о необходимости принятия защитных мер.
В частности, для специалистов по безопасности ИИ CISA просит отраслевых партнеров сообщать о возможностях технического обмена, определять приоритетные проблемы для сообщества ИИ, содействовать анализу постфактум и обмену знаниями, а также присоединяться к JCDC.
Агентство CISA заявило, что ряд вопросов безопасности ИИ, таких как риски для жизни, здоровья, имущества или окружающей среды, выходят за рамки данного руководства, как и вопросы, связанные с честностью и этикой ИИ. В рамках внедрения руководства не вводятся никакие политики или требования; агентство отметило, что «все действия», предусмотренные в периодически обновляемом документе, являются добровольными.
Помимо готовящегося указа Белого дома о кибербезопасности, президент Джо Байден использовал последние несколько дней своего пребывания у власти, чтобы опубликовать два других документа, связанных с ИИ: указ, направленный на развитие инфраструктуры ИИ в Соединенных Штатах, и так называемое правило распространения ИИ через Министерство торговли, которое устанавливает экспортный контроль на модели и чипы ИИ.
Руководство по сотрудничеству в области кибербезопасности на основе ИИ было разработано совместно с ФБР, Центром безопасности искусственного интеллекта АНБ и множеством отраслевых партнеров, включая Anthropic, AWS, Google, IBM, Microsoft, NVIDIA, OpenAI, Palo Alto Networks, Scale AI и других.
Публикация руководства, которая была осуществлена при поддержке государственно-частной совместной инициативы по киберобороне, состоялась менее чем за неделю до того, как избранный президент Дональд Трамп вновь займет Белый дом, и как раз когда администрация Байдена приближается к выпуску окончательного указа о кибербезопасности .
По словам CISA, главная цель нового руководства — содействовать сотрудничеству между федеральными агентствами, промышленностью, международными партнерами и другими заинтересованными сторонами в вопросах рисков кибербезопасности, связанных с ИИ, а также повышать устойчивость систем ИИ.
«В руководстве также определены категории, применимые к обмену информацией, применимые к более широкому кругу заинтересованных сторон критически важной инфраструктуры и другим механизмам обмена», — говорится в заявлении агентства . «CISA призывает организации использовать рекомендации руководства для совершенствования собственных практик обмена информацией, способствуя формированию единого подхода к киберугрозам, связанным с ИИ, в рамках критически важной инфраструктуры».
Некоторые из «действенных» пунктов обмена информацией, подробно описанных в руководстве, включают инструкции по сообщению о вновь выявленных уязвимостях кибербезопасности в продуктах и услугах, а также контрольный список для «проактивного» обмена информацией об инциденте или уязвимости.
В руководстве партнёрам JCDC представлены методы сбора информации CISA через центральный хаб. CISA заявила, что в отношении информации, поступающей в этот хаб, агрегирует и проверяет разведданные, анализирует и дополняет данные, а затем принимает окончательное решение о необходимости принятия защитных мер.
В частности, для специалистов по безопасности ИИ CISA просит отраслевых партнеров сообщать о возможностях технического обмена, определять приоритетные проблемы для сообщества ИИ, содействовать анализу постфактум и обмену знаниями, а также присоединяться к JCDC.
Агентство CISA заявило, что ряд вопросов безопасности ИИ, таких как риски для жизни, здоровья, имущества или окружающей среды, выходят за рамки данного руководства, как и вопросы, связанные с честностью и этикой ИИ. В рамках внедрения руководства не вводятся никакие политики или требования; агентство отметило, что «все действия», предусмотренные в периодически обновляемом документе, являются добровольными.
Помимо готовящегося указа Белого дома о кибербезопасности, президент Джо Байден использовал последние несколько дней своего пребывания у власти, чтобы опубликовать два других документа, связанных с ИИ: указ, направленный на развитие инфраструктуры ИИ в Соединенных Штатах, и так называемое правило распространения ИИ через Министерство торговли, которое устанавливает экспортный контроль на модели и чипы ИИ.
