In un’importante iniziativa volta a stabilire pratiche di sicurezza standardizzate per l’intelligenza artificiale, CISA e diverse agenzie partner hanno pubblicato un nuovo quadro normativo focalizzato specificamente sulla sicurezza dei dati nei sistemi IA.
Il documento congiunto, intitolato "Sicurezza dei Dati nell’IA: Migliori Pratiche per la Protezione dei Dati Utilizzati per Addestrare e Gestire i Sistemi IA", è stato pubblicato il 22 maggio 2025. La pubblicazione rappresenta uno sforzo collaborativo tra CISA, la National Security Agency, il Federal Bureau of Investigation e partner internazionali, tra cui le agenzie di cybersicurezza di Australia, Nuova Zelanda e Regno Unito.
La guida sottolinea come la sicurezza dei dati sia fondamentale per l’integrità dei sistemi IA durante tutto il ciclo di vita, dalla fase di sviluppo e test fino al rilascio e all’operatività. Il documento si rivolge in particolare alle organizzazioni che fanno affidamento su sistemi IA nelle operazioni quotidiane, tra cui i settori industriali della difesa, i proprietari di Sistemi di Sicurezza Nazionale, le agenzie federali e gli operatori di Infrastrutture Critiche.
Tra le principali raccomandazioni, la guida suggerisce di approvvigionarsi di dati affidabili e tracciarne la provenienza, verificare e mantenere l’integrità dei dati durante l’archiviazione e il trasporto, utilizzare firme digitali per autenticare le revisioni affidabili dei dati, adottare infrastrutture sicure basate su architetture Zero Trust e implementare una corretta classificazione dei dati con controlli d’accesso adeguati.
"Man mano che i sistemi IA vengono integrati nelle operazioni essenziali, le organizzazioni devono rimanere vigili e adottare misure deliberate per proteggere i dati che li alimentano", si legge nell’annuncio di CISA. Le strategie di mitigazione raccomandate includono l’adozione di solide misure di protezione dei dati, la gestione proattiva dei rischi e il rafforzamento delle capacità di monitoraggio, rilevamento delle minacce e difesa delle reti.
Questa pubblicazione si inserisce nel crescente portafoglio di risorse di sicurezza IA di CISA, che comprende anche precedenti linee guida sullo sviluppo e il rilascio sicuro dei sistemi di intelligenza artificiale. Il documento riflette l’impegno dell’agenzia nell’affrontare sia le opportunità sia i potenziali rischi che le tecnologie IA pongono alla cybersicurezza nazionale e alla protezione delle infrastrutture critiche.