В значима стъпка към установяване на стандартизирани практики за сигурност при изкуствения интелект, CISA и няколко партньорски агенции публикуваха нова рамка, фокусирана специално върху сигурността на данните за AI системи.
Съвместният информационен лист по киберсигурност, озаглавен „Сигурност на данните при AI: добри практики за защита на данните, използвани за обучение и работа на AI системи“, беше публикуван на 22 май 2025 г. Документът е резултат от съвместната работа между CISA, Националната агенция за сигурност (NSA), Федералното бюро за разследвания (FBI) и международни партньори, включително агенции по киберсигурност от Австралия, Нова Зеландия и Обединеното кралство.
Насоките подчертават, че сигурността на данните е фундаментална за целостта на AI системите през целия им жизнен цикъл – от разработката и тестването до внедряването и експлоатацията. Те са насочени конкретно към организации, които разчитат на AI системи в ежедневната си дейност, включително оператори на отбранителната индустриална база, собственици на национални системи за сигурност, федерални агенции и оператори на критична инфраструктура.
Сред основните препоръки ръководството съветва организациите да използват надеждни източници на данни и да проследяват произхода им, да проверяват и поддържат целостта на данните по време на съхранение и пренос, да използват цифрови подписи за удостоверяване на доверени ревизии на данни, да разчитат на сигурна инфраструктура с архитектура Zero Trust и да прилагат правилна класификация на данните с подходящ контрол на достъпа.
„С нарастващата интеграция на AI системите в ключови операции, организациите трябва да бъдат бдителни и да предприемат целенасочени стъпки за защита на данните, които ги захранват“, се казва в съобщението на CISA. Препоръчаните стратегии за смекчаване на рисковете включват прилагане на надеждни мерки за защита на данните, проактивно управление на рисковете и засилване на мониторинга, откриването на заплахи и защитата на мрежите.
Тази публикация надгражда разширяващото се портфолио на CISA от ресурси за сигурност на AI, което включва предходни насоки за сигурна разработка и внедряване на AI системи. Тя отразява ангажимента на агенцията да адресира както възможностите, така и потенциалните рискове, които технологиите с изкуствен интелект носят за националната киберсигурност и защитата на критичната инфраструктура.