Dalam langkah penting untuk mewujudkan amalan keselamatan yang piawai bagi kecerdasan buatan, CISA bersama beberapa agensi rakan telah menerbitkan satu rangka kerja baharu yang memberi tumpuan khusus kepada keselamatan data untuk sistem AI.
Helaian Maklumat Siber bersama bertajuk "Keselamatan Data AI: Amalan Terbaik untuk Melindungi Data yang Digunakan untuk Melatih & Mengendalikan Sistem AI" telah dikeluarkan pada 22 Mei 2025. Dokumen ini merupakan hasil kerjasama antara CISA, Agensi Keselamatan Negara (NSA), Biro Penyiasatan Persekutuan (FBI), serta rakan antarabangsa termasuk agensi keselamatan siber dari Australia, New Zealand, dan United Kingdom.
Panduan ini menekankan bahawa keselamatan data adalah asas kepada integriti sistem AI sepanjang keseluruhan kitar hayatnya – dari pembangunan dan ujian hingga ke pelaksanaan dan operasi. Ia secara khusus menyasarkan organisasi yang bergantung kepada sistem AI untuk operasi harian, termasuk pangkalan industri pertahanan, pemilik Sistem Keselamatan Negara, agensi persekutuan, dan pengendali Infrastruktur Kritikal.
Antara saranan utama, panduan ini menasihatkan organisasi untuk mendapatkan sumber data yang boleh dipercayai dan menjejak asal-usul data, mengesahkan serta mengekalkan integriti data semasa penyimpanan dan penghantaran, menggunakan tandatangan digital untuk mengesahkan semakan data yang dipercayai, memanfaatkan infrastruktur yang dipercayai dengan seni bina Zero Trust, serta melaksanakan pengelasan data yang betul dengan kawalan akses yang bersesuaian.
"Apabila sistem AI semakin diintegrasikan ke dalam operasi penting, organisasi mesti sentiasa berwaspada dan mengambil langkah berhemah untuk melindungi data yang menggerakkan sistem tersebut," menurut pengumuman CISA. Strategi mitigasi yang disyorkan termasuk mengamalkan langkah perlindungan data yang kukuh, mengurus risiko secara proaktif, serta memperkukuh pemantauan, pengesanan ancaman, dan keupayaan pertahanan rangkaian.
Penerbitan ini melengkapkan portfolio sumber keselamatan AI CISA yang semakin berkembang, termasuk panduan terdahulu mengenai pembangunan dan pelaksanaan sistem AI yang selamat. Ia mencerminkan komitmen agensi tersebut untuk menangani peluang serta potensi risiko yang dibawa oleh teknologi AI terhadap keselamatan siber negara dan perlindungan infrastruktur kritikal.