Som et vigtigt skridt mod at etablere standardiserede sikkerhedspraksisser for kunstig intelligens har CISA og flere partnerorganisationer offentliggjort et nyt rammeværk med særligt fokus på datasikkerhed i AI-systemer.
Det fælles cybersikkerheds-informationsark, med titlen "AI-datasikkerhed: Bedste praksis for sikring af data anvendt til træning og drift af AI-systemer", blev udgivet den 22. maj 2025. Dokumentet er resultatet af et samarbejde mellem CISA, National Security Agency, Federal Bureau of Investigation samt internationale partnere, herunder cybersikkerhedsmyndigheder fra Australien, New Zealand og Storbritannien.
Vejledningen fremhæver, at datasikkerhed er grundlæggende for AI-systemers integritet gennem hele livscyklussen – fra udvikling og test til implementering og drift. Den henvender sig især til organisationer, der er afhængige af AI-systemer i deres daglige drift, herunder forsvarsindustrien, ejere af nationale sikkerhedssystemer, statslige myndigheder og operatører af kritisk infrastruktur.
Blandt de vigtigste anbefalinger rådes organisationer til at anvende pålidelige datakilder og spore dataoprindelse, verificere og opretholde dataintegritet under lagring og transport, benytte digitale signaturer til at autentificere pålidelige dataændringer, anvende betroet infrastruktur med Zero Trust-arkitektur samt implementere korrekt dataklassificering med passende adgangskontrol.
"Efterhånden som AI-systemer bliver mere integreret i essentielle operationer, skal organisationer forblive årvågne og tage målrettede skridt for at sikre de data, der driver dem," udtaler CISA i meddelelsen. De anbefalede afbødningsstrategier omfatter at indføre stærke databeskyttelsesforanstaltninger, proaktiv risikostyring samt styrkelse af overvågning, trusselsdetektion og netværksforsvar.
Denne publikation bygger videre på CISAs voksende portefølje af ressourcer om AI-sikkerhed, som også inkluderer tidligere vejledninger om sikker udvikling og implementering af AI-systemer. Den afspejler agenturets engagement i at adressere både muligheder og potentielle risici, som AI-teknologier medfører for national cybersikkerhed og beskyttelse af kritisk infrastruktur.