في خطوة مهمة نحو وضع معايير موحدة لممارسات الأمان في الذكاء الاصطناعي، أصدرت وكالة الأمن السيبراني وأمن البنية التحتية (CISA) وعدة جهات شريكة إطار عمل جديد يركز بشكل خاص على أمن البيانات في أنظمة الذكاء الاصطناعي.
وقد تم إصدار ورقة المعلومات السيبرانية المشتركة بعنوان "أمن بيانات الذكاء الاصطناعي: أفضل الممارسات لتأمين البيانات المستخدمة في تدريب وتشغيل أنظمة الذكاء الاصطناعي" في 22 مايو 2025. ويعكس هذا المستند جهداً تعاونياً بين CISA ووكالة الأمن القومي (NSA) ومكتب التحقيقات الفيدرالي (FBI) وشركاء دوليين من بينهم وكالات الأمن السيبراني في أستراليا ونيوزيلندا والمملكة المتحدة.
يبرز الدليل أن أمن البيانات يُعد أساسياً لسلامة أنظمة الذكاء الاصطناعي طوال دورة حياتها، بدءاً من التطوير والاختبار ووصولاً إلى النشر والتشغيل. ويستهدف الدليل بشكل خاص الجهات التي تعتمد على أنظمة الذكاء الاصطناعي في عملياتها اليومية، بما في ذلك قواعد الصناعات الدفاعية، ومالكي أنظمة الأمن القومي، والوكالات الفيدرالية، ومشغلي البنية التحتية الحيوية.
ومن بين التوصيات الرئيسية، ينصح الدليل المؤسسات بالحصول على بيانات موثوقة وتتبع مصدر البيانات، والتحقق من سلامة البيانات أثناء التخزين والنقل، واستخدام التوقيعات الرقمية لمصادقة التعديلات الموثوقة على البيانات، والاستفادة من بنية تحتية موثوقة تعتمد على مفهوم "انعدام الثقة" (Zero Trust)، بالإضافة إلى تطبيق تصنيف مناسب للبيانات مع ضوابط وصول ملائمة.
وجاء في إعلان CISA: "مع تزايد اندماج أنظمة الذكاء الاصطناعي في العمليات الأساسية، يجب على المؤسسات أن تبقى يقظة وتتخذ خطوات مدروسة لتأمين البيانات التي تعتمد عليها هذه الأنظمة". وتشمل استراتيجيات التخفيف الموصى بها اعتماد تدابير قوية لحماية البيانات، وإدارة المخاطر بشكل استباقي، وتعزيز قدرات المراقبة والكشف عن التهديدات والدفاع عن الشبكات.
ويأتي هذا الإصدار ليعزز مجموعة موارد CISA المتنامية في مجال أمن الذكاء الاصطناعي، والتي تتضمن إرشادات سابقة حول تطوير ونشر أنظمة الذكاء الاصطناعي بشكل آمن. ويعكس ذلك التزام الوكالة بمعالجة الفرص والمخاطر المحتملة التي تطرحها تقنيات الذكاء الاصطناعي على الأمن السيبراني الوطني وحماية البنية التحتية الحيوية.