Dalam langkah penting untuk menetapkan praktik keamanan standar bagi kecerdasan buatan, CISA bersama sejumlah lembaga mitra telah menerbitkan kerangka kerja baru yang secara khusus berfokus pada keamanan data untuk sistem AI.
Lembar Informasi Siber bersama, berjudul "Keamanan Data AI: Praktik Terbaik untuk Mengamankan Data yang Digunakan untuk Melatih & Mengoperasikan Sistem AI," dirilis pada 22 Mei 2025. Dokumen ini merupakan hasil kolaborasi antara CISA, Badan Keamanan Nasional (NSA), Biro Investigasi Federal (FBI), serta mitra internasional termasuk lembaga keamanan siber dari Australia, Selandia Baru, dan Inggris.
Panduan ini menyoroti bahwa keamanan data merupakan fondasi utama bagi integritas sistem AI di seluruh siklus hidupnya—mulai dari pengembangan dan pengujian hingga penerapan dan operasional. Panduan ini secara khusus ditujukan bagi organisasi yang mengandalkan sistem AI dalam operasional sehari-hari, termasuk pelaku Basis Industri Pertahanan, pemilik Sistem Keamanan Nasional, lembaga federal, dan operator Infrastruktur Kritis.
Di antara rekomendasi utamanya, panduan ini menyarankan organisasi untuk mendapatkan data dari sumber tepercaya dan melacak asal-usul data, memverifikasi serta menjaga integritas data selama penyimpanan dan pengiriman, menggunakan tanda tangan digital untuk mengautentikasi revisi data yang tepercaya, memanfaatkan infrastruktur tepercaya dengan arsitektur Zero Trust, serta menerapkan klasifikasi data yang tepat beserta kontrol akses yang sesuai.
"Seiring semakin terintegrasinya sistem AI ke dalam operasi penting, organisasi harus tetap waspada dan mengambil langkah-langkah sengaja untuk mengamankan data yang mendukung sistem tersebut," demikian pernyataan CISA. Strategi mitigasi yang direkomendasikan meliputi penerapan perlindungan data yang kuat, pengelolaan risiko secara proaktif, serta penguatan pemantauan, deteksi ancaman, dan kemampuan pertahanan jaringan.
Publikasi ini memperkuat portofolio sumber daya keamanan AI milik CISA yang terus berkembang, termasuk panduan sebelumnya terkait pengembangan dan penerapan sistem AI yang aman. Hal ini mencerminkan komitmen lembaga tersebut dalam menghadapi peluang sekaligus potensi risiko yang dihadirkan teknologi AI bagi keamanan siber nasional dan perlindungan infrastruktur kritis.