Num passo significativo para estabelecer práticas de segurança padronizadas para a inteligência artificial, a CISA e várias agências parceiras publicaram um novo quadro focado especificamente na segurança de dados para sistemas de IA.
A Ficha de Informação Conjunta de Cibersegurança, intitulada "Segurança de Dados em IA: Melhores Práticas para Proteger Dados Utilizados no Treino e Operação de Sistemas de IA", foi divulgada a 22 de maio de 2025. O documento resulta de um esforço colaborativo entre a CISA, a Agência de Segurança Nacional (NSA), o Departamento Federal de Investigação (FBI) e parceiros internacionais, incluindo agências de cibersegurança da Austrália, Nova Zelândia e Reino Unido.
O guia destaca que a segurança de dados é fundamental para a integridade dos sistemas de IA ao longo de todo o ciclo de vida – desde o desenvolvimento e testes até à implementação e operação. O documento dirige-se especialmente a organizações que dependem de sistemas de IA nas suas operações diárias, incluindo bases industriais de defesa, proprietários de sistemas de segurança nacional, agências federais e operadores de infraestruturas críticas.
Entre as principais recomendações, o guia aconselha as organizações a obter dados de fontes fiáveis e a rastrear a proveniência dos dados, verificar e manter a integridade dos dados durante o armazenamento e transporte, utilizar assinaturas digitais para autenticar revisões de dados de confiança, recorrer a infraestruturas seguras com arquitetura Zero Trust e implementar uma classificação adequada dos dados com controlos de acesso apropriados.
"À medida que os sistemas de IA se tornam mais integrados em operações essenciais, as organizações devem manter-se vigilantes e tomar medidas deliberadas para proteger os dados que os alimentam", afirma o anúncio da CISA. As estratégias de mitigação recomendadas incluem a adoção de medidas robustas de proteção de dados, a gestão proativa de riscos e o reforço das capacidades de monitorização, deteção de ameaças e defesa de redes.
Esta publicação reforça o portefólio crescente de recursos da CISA sobre segurança em IA, que inclui orientações anteriores sobre o desenvolvimento e implementação segura de sistemas de IA. Reflete o compromisso da agência em abordar tanto as oportunidades como os potenciais riscos que as tecnologias de IA representam para a cibersegurança nacional e a proteção das infraestruturas críticas.