Στις 22 Μαΐου 2025, η CISA και αρκετοί εταίροι στον τομέα της ασφάλειας παρουσίασαν από κοινού το Ενημερωτικό Δελτίο Κυβερνοασφάλειας με τίτλο «Ασφάλεια Δεδομένων στην ΤΝ: Βέλτιστες Πρακτικές για την Προστασία Δεδομένων που Χρησιμοποιούνται για την Εκπαίδευση & Λειτουργία Συστημάτων ΤΝ», σηματοδοτώντας ένα σημαντικό βήμα στην αντιμετώπιση των αυξανόμενων ανησυχιών σχετικά με τις ευπάθειες στην ασφάλεια της τεχνητής νοημοσύνης.
Η καθοδήγηση, που συντάχθηκε από κοινού με το Κέντρο Ασφάλειας Τεχνητής Νοημοσύνης της Εθνικής Υπηρεσίας Ασφαλείας (AISC), το Ομοσπονδιακό Γραφείο Ερευνών (FBI) και διεθνείς εταίρους όπως το ACSC της Αυστραλίας, το NCSC-NZ της Νέας Ζηλανδίας και το NCSC του Ηνωμένου Βασιλείου, τονίζει ότι η ασφάλεια των δεδομένων αποτελεί θεμέλιο για την αξιοπιστία των συστημάτων ΤΝ.
Το ενημερωτικό δελτίο περιγράφει βασικούς κινδύνους που μπορεί να προκύψουν από ζητήματα ασφάλειας και ακεραιότητας δεδομένων σε όλα τα στάδια του κύκλου ζωής της ΤΝ, από την ανάπτυξη και τη δοκιμή έως την υλοποίηση και τη λειτουργία. Παρέχει λεπτομερείς συστάσεις για την προστασία των δεδομένων που τροφοδοτούν τα συστήματα ΤΝ, συμπεριλαμβανομένης της εφαρμογής ισχυρών μέτρων προστασίας όπως η κρυπτογράφηση, οι ψηφιακές υπογραφές και η ιχνηλασιμότητα προέλευσης δεδομένων.
Ο οδηγός εστιάζει ειδικά σε τρεις σημαντικές περιοχές κινδύνου για την ασφάλεια δεδομένων στα συστήματα ΤΝ: ευπάθειες στην εφοδιαστική αλυσίδα δεδομένων, κακόβουλα τροποποιημένα («δηλητηριασμένα») δεδομένα και μετατόπιση δεδομένων (data drift). Για κάθε τομέα κινδύνου, το έγγραφο παρέχει αναλυτικές στρατηγικές μετριασμού και βέλτιστες πρακτικές.
«Καθώς τα συστήματα ΤΝ ενσωματώνονται όλο και περισσότερο σε κρίσιμες λειτουργίες, οι οργανισμοί πρέπει να παραμένουν σε εγρήγορση και να λαμβάνουν στοχευμένα μέτρα για την ασφάλεια των δεδομένων που τα τροφοδοτούν», αναφέρει η ανακοίνωση της CISA. Η υπηρεσία συστήνει στους οργανισμούς να υιοθετήσουν ισχυρά μέτρα προστασίας δεδομένων, να διαχειρίζονται προληπτικά τους κινδύνους και να ενισχύσουν τις δυνατότητες παρακολούθησης, ανίχνευσης απειλών και άμυνας δικτύου.
Αυτή η καθοδήγηση είναι ιδιαίτερα σημαντική για τις Βάσεις Αμυντικής Βιομηχανίας, τους ιδιοκτήτες Εθνικών Συστημάτων Ασφαλείας, τις ομοσπονδιακές υπηρεσίες και τους διαχειριστές Κρίσιμων Υποδομών, οι οποίοι αναπτύσσουν ολοένα και περισσότερο συστήματα ΤΝ σε ευαίσθητα περιβάλλοντα. Με την εφαρμογή των προτεινόμενων πρακτικών ασφάλειας, οι οργανισμοί μπορούν να προστατεύσουν καλύτερα τα συστήματα ΤΝ από πιθανές απειλές, διατηρώντας παράλληλα την ακρίβεια και την ακεραιότητα των αποτελεσμάτων που βασίζονται στην τεχνητή νοημοσύνη.