Em 22 de maio de 2025, a CISA e diversos parceiros de segurança lançaram conjuntamente a Ficha de Informações sobre Cibersegurança intitulada "Segurança de Dados em IA: Melhores Práticas para Proteger Dados Utilizados no Treinamento e Operação de Sistemas de IA", marcando um passo significativo no enfrentamento das crescentes preocupações com vulnerabilidades de segurança em IA.
A orientação, coautoria do Centro de Segurança de Inteligência Artificial (AISC) da Agência de Segurança Nacional (NSA), do FBI e de parceiros internacionais como o ACSC da Austrália, o NCSC-NZ da Nova Zelândia e o NCSC do Reino Unido, enfatiza que a segurança de dados é fundamental para garantir sistemas de IA confiáveis.
O informativo detalha os principais riscos que podem surgir devido a questões de segurança e integridade dos dados em todas as fases do ciclo de vida da IA, desde o desenvolvimento e testes até a implantação e operação. O documento oferece recomendações detalhadas para proteger os dados que alimentam sistemas de IA, incluindo a implementação de medidas robustas de proteção de dados, como criptografia, assinaturas digitais e rastreamento de proveniência dos dados.
O guia aborda especificamente três áreas significativas de riscos à segurança de dados em sistemas de IA: vulnerabilidades na cadeia de suprimentos de dados, dados maliciosamente modificados ("envenenados") e deriva de dados. Para cada área de risco, o documento apresenta estratégias de mitigação detalhadas e melhores práticas.
"À medida que os sistemas de IA se tornam mais integrados a operações essenciais, as organizações devem permanecer vigilantes e adotar medidas deliberadas para proteger os dados que os alimentam", afirma o alerta da CISA. A agência recomenda que as organizações adotem medidas robustas de proteção de dados, gerenciem riscos de forma proativa e fortaleçam as capacidades de monitoramento, detecção de ameaças e defesa de redes.
Essa orientação é especialmente relevante para Bases Industriais de Defesa, proprietários de Sistemas de Segurança Nacional, órgãos federais e operadores de Infraestruturas Críticas, que estão implementando cada vez mais sistemas de IA em ambientes sensíveis. Ao adotar as práticas de segurança recomendadas, as organizações podem proteger melhor seus sistemas de IA contra ameaças potenciais, mantendo a precisão e integridade dos resultados gerados por IA.