Pada 22 Mei 2025, CISA bersama beberapa rakan keselamatan telah melancarkan Lembaran Maklumat Siber bersama bertajuk "Keselamatan Data AI: Amalan Terbaik untuk Melindungi Data yang Digunakan untuk Melatih & Mengendalikan Sistem AI," menandakan langkah penting dalam menangani kebimbangan yang semakin meningkat mengenai kerentanan keselamatan AI.
Panduan ini, yang dikarang bersama oleh Pusat Keselamatan Kecerdasan Buatan Agensi Keselamatan Negara (AISC), Biro Penyiasatan Persekutuan (FBI), serta rakan antarabangsa termasuk ACSC Australia, NCSC-NZ New Zealand, dan NCSC UK, menegaskan bahawa keselamatan data adalah asas dalam memastikan sistem AI yang boleh dipercayai.
Lembaran maklumat ini menggariskan risiko utama yang mungkin timbul akibat isu keselamatan dan integriti data di semua fasa kitar hayat AI, daripada pembangunan dan ujian hingga ke pelaksanaan dan operasi. Ia menyediakan cadangan terperinci untuk melindungi data yang menggerakkan sistem AI, termasuk pelaksanaan langkah perlindungan data yang kukuh seperti penyulitan, tandatangan digital, dan penjejakan asal-usul data.
Panduan ini secara khusus menangani tiga bidang utama risiko keselamatan data dalam sistem AI: kerentanan rantaian bekalan data, data yang diubah secara berniat jahat ("data beracun"), dan peralihan data (data drift). Untuk setiap bidang risiko, dokumen ini memberikan strategi mitigasi dan amalan terbaik yang terperinci.
"Apabila sistem AI semakin diintegrasikan ke dalam operasi penting, organisasi mesti sentiasa berwaspada dan mengambil langkah yang sengaja untuk melindungi data yang menggerakkan sistem tersebut," menurut amaran CISA. Agensi itu mengesyorkan agar organisasi mengamalkan langkah perlindungan data yang kukuh, mengurus risiko secara proaktif, serta memperkukuh pemantauan, pengesanan ancaman, dan keupayaan pertahanan rangkaian.
Panduan ini amat relevan untuk Pangkalan Industri Pertahanan, pemilik Sistem Keselamatan Negara, agensi persekutuan, dan operator Infrastruktur Kritikal yang semakin banyak menggunakan sistem AI dalam persekitaran sensitif. Dengan melaksanakan amalan keselamatan yang disyorkan, organisasi dapat melindungi sistem AI mereka daripada ancaman yang berpotensi sambil mengekalkan ketepatan dan integriti hasil yang didorong AI.