Em um movimento significativo para estabelecer práticas padronizadas de segurança para a inteligência artificial, a CISA e diversas agências parceiras publicaram uma nova estrutura focada especificamente na segurança de dados para sistemas de IA.
A Ficha Informativa Conjunta de Cibersegurança, intitulada "Segurança de Dados em IA: Melhores Práticas para Proteger Dados Utilizados no Treinamento e Operação de Sistemas de IA", foi lançada em 22 de maio de 2025. O documento representa um esforço colaborativo entre a CISA, a Agência de Segurança Nacional (NSA), o Departamento Federal de Investigação (FBI) e parceiros internacionais, incluindo agências de cibersegurança da Austrália, Nova Zelândia e Reino Unido.
A orientação destaca que a segurança dos dados é fundamental para a integridade dos sistemas de IA em todo o ciclo de vida — desde o desenvolvimento e testes até a implantação e operação. O foco principal são organizações que dependem de sistemas de IA em suas operações diárias, incluindo bases industriais de defesa, proprietários de sistemas de segurança nacional, agências federais e operadores de infraestrutura crítica.
Entre as principais recomendações, o guia orienta as organizações a obter dados confiáveis e rastrear sua proveniência, verificar e manter a integridade dos dados durante o armazenamento e transporte, utilizar assinaturas digitais para autenticar revisões confiáveis dos dados, adotar infraestrutura confiável com arquitetura Zero Trust e implementar classificação adequada dos dados com controles de acesso apropriados.
"À medida que os sistemas de IA se tornam mais integrados às operações essenciais, as organizações devem permanecer vigilantes e tomar medidas deliberadas para proteger os dados que os alimentam", afirma o comunicado da CISA. As estratégias de mitigação recomendadas incluem a adoção de medidas robustas de proteção de dados, o gerenciamento proativo de riscos e o fortalecimento das capacidades de monitoramento, detecção de ameaças e defesa de redes.
Esta publicação amplia o portfólio crescente de recursos da CISA para segurança em IA, que já inclui orientações anteriores sobre desenvolvimento e implantação segura de sistemas de inteligência artificial. O documento reflete o compromisso da agência em abordar tanto as oportunidades quanto os potenciais riscos que as tecnologias de IA apresentam para a cibersegurança nacional e a proteção da infraestrutura crítica.