Ve významném kroku směrem ke standardizaci bezpečnostních postupů pro umělou inteligenci zveřejnila CISA spolu s partnerskými agenturami nový rámec zaměřený přímo na bezpečnost dat v AI systémech.
Společný kyberbezpečnostní informační list s názvem „AI Data Security: Best Practices for Securing Data Used to Train & Operate AI Systems“ byl vydán 22. května 2025. Dokument je výsledkem spolupráce CISA, Národní bezpečnostní agentury (NSA), Federálního úřadu pro vyšetřování (FBI) a mezinárodních partnerů včetně kyberbezpečnostních agentur z Austrálie, Nového Zélandu a Spojeného království.
Doporučení zdůrazňují, že bezpečnost dat je klíčová pro integritu AI systémů v celém jejich životním cyklu – od vývoje a testování až po nasazení a provoz. Zaměřují se zejména na organizace, které na AI systémech závisí v každodenním provozu, včetně obranného průmyslu, vlastníků systémů národní bezpečnosti, federálních agentur a provozovatelů kritické infrastruktury.
Mezi hlavní doporučení patří získávání spolehlivých dat a sledování jejich původu, ověřování a udržování integrity dat při ukládání i přenosu, využívání digitálních podpisů pro ověření důvěryhodných revizí dat, nasazení důvěryhodné infrastruktury s architekturou Zero Trust a správná klasifikace dat s odpovídajícími přístupovými právy.
„S rostoucí integrací AI systémů do klíčových operací musí organizace zůstat obezřetné a podnikat cílené kroky k ochraně dat, která je pohánějí,“ uvádí CISA ve svém oznámení. Mezi doporučené strategie zmírnění rizik patří zavedení robustních opatření na ochranu dat, proaktivní řízení rizik a posilování schopností monitoringu, detekce hrozeb a obrany sítí.
Tato publikace navazuje na rozšiřující se portfolio CISA v oblasti bezpečnosti AI, které zahrnuje i předchozí doporučení pro bezpečný vývoj a nasazení AI systémů. Odráží závazek agentury řešit jak příležitosti, tak i potenciální rizika, která technologie AI přináší pro národní kybernetickou bezpečnost a ochranu kritické infrastruktury.