Noong Mayo 22, 2025, inilunsad ng CISA at ng ilang katuwang sa seguridad ang isang pinagsamang Cybersecurity Information Sheet na pinamagatang "AI Data Security: Best Practices for Securing Data Used to Train & Operate AI Systems," na nagmamarka ng mahalagang hakbang sa pagtugon sa lumalaking mga alalahanin ukol sa kahinaan ng AI sa seguridad.
Ang gabay, na isinulat kasama ng Artificial Intelligence Security Center (AISC) ng National Security Agency, Federal Bureau of Investigation (FBI), at mga internasyonal na katuwang tulad ng Australia's ACSC, New Zealand's NCSC-NZ, at UK's NCSC, ay binibigyang-diin na ang seguridad ng datos ay pundamental upang matiyak ang pagiging maaasahan ng mga AI system.
Inilalatag ng information sheet ang mga pangunahing panganib na maaaring lumitaw mula sa mga isyu ng seguridad at integridad ng datos sa lahat ng yugto ng lifecycle ng AI, mula sa pagbuo at pagsusuri hanggang sa deployment at operasyon. Nagbibigay ito ng detalyadong mga rekomendasyon para sa pagprotekta ng datos na nagpapatakbo sa mga AI system, kabilang ang pagpapatupad ng matitibay na hakbang sa proteksyon ng datos tulad ng encryption, digital signatures, at pagsubaybay sa pinagmulan ng datos (data provenance tracking).
Tinututukan ng gabay ang tatlong mahahalagang aspeto ng panganib sa seguridad ng datos sa mga AI system: kahinaan sa data supply chain, malisyosong binagong ("poisoned") datos, at data drift. Para sa bawat panganib, naglalaman ang dokumento ng detalyadong mga estratehiya at pinakamahusay na kasanayan upang mapagaan ang mga ito.
"Habang mas nagiging bahagi ng mahahalagang operasyon ang mga AI system, kailangang manatiling mapagmatyag ang mga organisasyon at gumawa ng mga sinadyang hakbang upang tiyakin ang seguridad ng datos na nagpapatakbo sa mga ito," ayon sa alerto ng CISA. Inirerekomenda ng ahensya na magpatupad ang mga organisasyon ng matibay na hakbang sa proteksyon ng datos, aktibong pamahalaan ang mga panganib, at palakasin ang monitoring, pagtuklas ng banta, at kakayahan sa depensa ng network.
Lalo pang mahalaga ang gabay na ito para sa mga Defense Industrial Bases, may-ari ng National Security Systems, ahensya ng gobyerno, at mga operator ng Kritikal na Inprastraktura na mas madalas nang gumagamit ng AI system sa sensitibong mga kapaligiran. Sa pamamagitan ng pagpapatupad ng mga inirerekomendang kasanayan sa seguridad, mas mapoprotektahan ng mga organisasyon ang kanilang mga AI system laban sa mga potensyal na banta habang pinananatili ang katumpakan at integridad ng mga resulta ng AI.