U značajnom koraku prema uspostavi standardiziranih sigurnosnih praksi za umjetnu inteligenciju, CISA i nekoliko partnerskih agencija objavili su novi okvir posebno usmjeren na sigurnost podataka u AI sustavima.
Zajednički Kibernetički informativni list, pod nazivom "Sigurnost podataka u AI: Najbolje prakse za zaštitu podataka korištenih za treniranje i rad AI sustava", objavljen je 22. svibnja 2025. Dokument predstavlja rezultat suradnje između CISA-e, Nacionalne sigurnosne agencije (NSA), Federalnog istražnog ureda (FBI) i međunarodnih partnera, uključujući agencije za kibernetičku sigurnost iz Australije, Novog Zelanda i Ujedinjenog Kraljevstva.
Smjernice ističu da je sigurnost podataka temelj integriteta AI sustava kroz cijeli životni ciklus – od razvoja i testiranja do implementacije i rada. Posebno su usmjerene na organizacije koje se svakodnevno oslanjaju na AI sustave, uključujući obrambenu industrijsku bazu, vlasnike nacionalnih sigurnosnih sustava, savezne agencije i operatere kritične infrastrukture.
Među ključnim preporukama, vodič savjetuje organizacijama da koriste pouzdane izvore podataka i prate podrijetlo podataka, provjeravaju i održavaju integritet podataka tijekom pohrane i prijenosa, koriste digitalne potpise za autentifikaciju pouzdanih revizija podataka, oslanjaju se na pouzdanu infrastrukturu s Zero Trust arhitekturom te implementiraju pravilnu klasifikaciju podataka s odgovarajućim kontrolama pristupa.
"Kako se AI sustavi sve više integriraju u ključne operacije, organizacije moraju ostati oprezne i poduzimati odlučne korake kako bi zaštitile podatke koji ih pokreću", navodi se u priopćenju CISA-e. Preporučene strategije ublažavanja rizika uključuju usvajanje snažnih mjera zaštite podataka, proaktivno upravljanje rizicima te jačanje mogućnosti nadzora, otkrivanja prijetnji i obrane mreže.
Ova publikacija nadograđuje CISA-inu rastuću zbirku resursa za sigurnost AI-a, koja uključuje prethodne smjernice o sigurnom razvoju i implementaciji AI sustava. Odražava predanost agencije rješavanju i prilika i potencijalnih rizika koje AI tehnologije donose nacionalnoj kibernetičkoj sigurnosti i zaštiti kritične infrastrukture.