In einem bedeutenden Schritt zur Etablierung standardisierter Sicherheitspraktiken für Künstliche Intelligenz haben die CISA und mehrere Partnerbehörden einen neuen Rahmen veröffentlicht, der sich gezielt auf die Datensicherheit von KI-Systemen konzentriert.
Das gemeinsame Cybersecurity-Informationsblatt mit dem Titel „AI Data Security: Best Practices for Securing Data Used to Train & Operate AI Systems“ wurde am 22. Mai 2025 veröffentlicht. Das Dokument ist das Ergebnis einer Zusammenarbeit zwischen der CISA, der National Security Agency (NSA), dem Federal Bureau of Investigation (FBI) sowie internationalen Partnern, darunter Cybersicherheitsbehörden aus Australien, Neuseeland und dem Vereinigten Königreich.
Die Richtlinie hebt hervor, dass Datensicherheit für die Integrität von KI-Systemen während des gesamten Lebenszyklus – von Entwicklung und Test bis hin zu Einsatz und Betrieb – grundlegend ist. Sie richtet sich insbesondere an Organisationen, die KI-Systeme im täglichen Betrieb einsetzen, darunter Unternehmen der Verteidigungsindustrie, Betreiber nationaler Sicherheitssysteme, Bundesbehörden und Betreiber kritischer Infrastrukturen.
Zu den wichtigsten Empfehlungen zählt, dass Organisationen zuverlässige Datenquellen nutzen und die Herkunft der Daten nachverfolgen, die Integrität der Daten während Speicherung und Transport überprüfen und erhalten, digitale Signaturen zur Authentifizierung vertrauenswürdiger Datenrevisionen einsetzen, auf vertrauenswürdige Infrastrukturen mit Zero-Trust-Architektur setzen sowie eine angemessene Datenklassifizierung und Zugangskontrollen implementieren.
„Da KI-Systeme immer stärker in essenzielle Abläufe integriert werden, müssen Organisationen wachsam bleiben und gezielte Maßnahmen ergreifen, um die Daten, die diese Systeme antreiben, zu schützen“, heißt es in der CISA-Mitteilung. Zu den empfohlenen Maßnahmen zur Risikominderung gehören der Einsatz robuster Datenschutzmaßnahmen, ein proaktives Risikomanagement sowie der Ausbau von Monitoring-, Bedrohungserkennungs- und Netzwerkschutzfähigkeiten.
Diese Veröffentlichung erweitert das wachsende Portfolio der CISA an Ressourcen zur KI-Sicherheit, zu dem bereits frühere Leitfäden zur sicheren Entwicklung und zum sicheren Einsatz von KI-Systemen zählen. Sie unterstreicht das Engagement der Behörde, sowohl die Chancen als auch die potenziellen Risiken, die KI-Technologien für die nationale Cybersicherheit und den Schutz kritischer Infrastrukturen mit sich bringen, aktiv anzugehen.