कृत्रिम बुद्धिमत्ता के लिए मानकीकृत सुरक्षा प्रथाओं की स्थापना की दिशा में एक महत्वपूर्ण कदम उठाते हुए, CISA और उसके कई साझेदार एजेंसियों ने एआई सिस्टम्स के डेटा सुरक्षा पर केंद्रित एक नई रूपरेखा प्रकाशित की है।
"एआई डेटा सुरक्षा: एआई सिस्टम्स को प्रशिक्षित और संचालित करने के लिए उपयोग किए गए डेटा की सुरक्षा हेतु सर्वोत्तम प्रथाएँ" शीर्षक वाली संयुक्त साइबर सुरक्षा सूचना पत्र 22 मई, 2025 को जारी की गई। यह दस्तावेज़ CISA, नेशनल सिक्योरिटी एजेंसी, फेडरल ब्यूरो ऑफ इन्वेस्टिगेशन और ऑस्ट्रेलिया, न्यूज़ीलैंड, यूनाइटेड किंगडम सहित अंतरराष्ट्रीय साइबर सुरक्षा एजेंसियों के सहयोग का परिणाम है।
मार्गदर्शन में बताया गया है कि डेटा सुरक्षा, एआई सिस्टम की अखंडता के लिए उसके पूरे जीवनचक्र—विकास, परीक्षण, परिनियोजन और संचालन—में अत्यंत आवश्यक है। यह विशेष रूप से उन संगठनों को लक्षित करता है जो अपने दैनिक कार्यों के लिए एआई सिस्टम्स पर निर्भर हैं, जैसे रक्षा औद्योगिक आधार, राष्ट्रीय सुरक्षा प्रणालियों के स्वामी, संघीय एजेंसियाँ और महत्वपूर्ण इंफ्रास्ट्रक्चर ऑपरेटर।
मुख्य सिफारिशों में, मार्गदर्शिका संगठनों को विश्वसनीय डेटा स्रोतों का चयन करने और डेटा की उत्पत्ति को ट्रैक करने, संग्रहण और परिवहन के दौरान डेटा की अखंडता की पुष्टि और रखरखाव करने, विश्वसनीय डेटा संशोधनों के प्रमाणीकरण के लिए डिजिटल हस्ताक्षरों का उपयोग करने, ज़ीरो ट्रस्ट आर्किटेक्चर के साथ विश्वसनीय इंफ्रास्ट्रक्चर अपनाने, और उपयुक्त एक्सेस नियंत्रण के साथ उचित डेटा वर्गीकरण लागू करने की सलाह देती है।
CISA की घोषणा में कहा गया है, "जैसे-जैसे एआई सिस्टम्स आवश्यक कार्यों में अधिक एकीकृत होते जा रहे हैं, संगठनों को सतर्क रहना चाहिए और उन्हें संचालित करने वाले डेटा की सुरक्षा के लिए ठोस कदम उठाने चाहिए।" सुझाई गई जोखिम न्यूनीकरण रणनीतियों में मजबूत डेटा सुरक्षा उपाय अपनाना, जोखिमों का सक्रिय प्रबंधन करना, और निगरानी, खतरे की पहचान तथा नेटवर्क रक्षा क्षमताओं को मजबूत करना शामिल है।
यह प्रकाशन CISA के एआई सुरक्षा संसाधनों के बढ़ते पोर्टफोलियो का हिस्सा है, जिसमें एआई सिस्टम्स के सुरक्षित विकास और परिनियोजन पर पूर्व मार्गदर्शन भी शामिल है। यह एजेंसी की उस प्रतिबद्धता को दर्शाता है, जिसमें वह राष्ट्रीय साइबर सुरक्षा और महत्वपूर्ण इंफ्रास्ट्रक्चर की सुरक्षा के लिए एआई तकनीकों द्वारा प्रस्तुत अवसरों और संभावित जोखिमों दोनों को संबोधित करने के लिए तत्पर है।