Kyberturvallisuus- ja infrastruktuurivirasto (CISA) sekä useat turvallisuuskumppanit julkaisivat 22. toukokuuta 2025 yhteisen kyberturvallisuustietolehtisen nimeltä "AI Data Security: Best Practices for Securing Data Used to Train & Operate AI Systems". Julkaisu on merkittävä askel tekoälyn kasvavien tietoturvahuolien käsittelemisessä.
Ohjeistus on laadittu yhteistyössä Yhdysvaltain kansallisen turvallisuusviraston (NSA) Artificial Intelligence Security Centerin (AISC), liittovaltion poliisin (FBI) sekä kansainvälisten kumppaneiden, kuten Australian ACSC:n, Uuden-Seelannin NCSC-NZ:n ja Ison-Britannian NCSC:n kanssa. Siinä korostetaan, että tietoturva on luotettavien tekoälyjärjestelmien perusta.
Tietolehtinen esittelee keskeiset riskit, joita datan tietoturvaan ja eheyteen liittyy tekoälyn elinkaaren kaikissa vaiheissa kehityksestä ja testauksesta käyttöönottoon ja operointiin. Se tarjoaa yksityiskohtaisia suosituksia tekoälyjärjestelmiä hyödyntävän datan suojaamiseen, kuten vahvojen tietoturvatoimien, esimerkiksi salauksen, digitaalisten allekirjoitusten ja datan alkuperän seurannan, käyttöönottoon.
Ohjeistus käsittelee erityisesti kolmea merkittävää tekoälyjärjestelmien tietoturvariskiä: datan toimitusketjun haavoittuvuudet, tahallisesti muokattu ("myrkytetty") data sekä datan ajautuminen (data drift). Jokaisessa riskikategoriassa esitellään yksityiskohtaiset torjuntastrategiat ja parhaat käytännöt.
"Kun tekoälyjärjestelmät integroituvat yhä tiiviimmin kriittisiin toimintoihin, organisaatioiden on pysyttävä valppaina ja ryhdyttävä määrätietoisiin toimiin niiden käyttämän datan suojaamiseksi", CISA:n tiedotteessa todetaan. Virasto suosittelee organisaatioita ottamaan käyttöön vahvat tietoturvakäytännöt, hallitsemaan riskejä ennakoivasti sekä vahvistamaan valvonta-, uhkien tunnistus- ja verkkopuolustuskyvykkyyksiään.
Ohjeistus on erityisen tärkeä puolustusteollisuuden toimijoille, kansallisen turvallisuuden järjestelmien omistajille, valtion virastoille ja kriittisen infrastruktuurin ylläpitäjille, jotka ottavat tekoälyjärjestelmiä käyttöön yhä useammin arkaluonteisissa ympäristöissä. Suositeltuja tietoturvakäytäntöjä noudattamalla organisaatiot voivat paremmin suojata tekoälyjärjestelmänsä mahdollisilta uhkilta ja säilyttää tekoälypohjaisten ratkaisujen tarkkuuden ja eheyden.