No dia 22 de maio de 2025, a CISA e vários parceiros de segurança apresentaram em conjunto uma Ficha de Informação sobre Cibersegurança intitulada "Segurança de Dados em IA: Boas Práticas para Proteger Dados Utilizados no Treino e Operação de Sistemas de IA", assinalando um passo significativo na resposta às crescentes preocupações sobre vulnerabilidades de segurança em IA.
O guia, coautorado pelo Centro de Segurança de Inteligência Artificial da Agência de Segurança Nacional (AISC), pelo FBI e por parceiros internacionais como o ACSC da Austrália, o NCSC-NZ da Nova Zelândia e o NCSC do Reino Unido, sublinha que a segurança dos dados é fundamental para garantir sistemas de IA fiáveis.
A ficha de informação descreve os principais riscos que podem surgir devido a problemas de segurança e integridade dos dados em todas as fases do ciclo de vida da IA, desde o desenvolvimento e testes até à implementação e operação. Apresenta recomendações detalhadas para proteger os dados que alimentam os sistemas de IA, incluindo a implementação de medidas robustas de proteção de dados, como encriptação, assinaturas digitais e rastreamento da proveniência dos dados.
O guia aborda especificamente três áreas significativas de risco de segurança de dados em sistemas de IA: vulnerabilidades na cadeia de fornecimento de dados, dados modificados de forma maliciosa ("envenenados") e deriva de dados. Para cada área de risco, o documento apresenta estratégias de mitigação detalhadas e boas práticas.
"À medida que os sistemas de IA se tornam mais integrados em operações essenciais, as organizações devem manter-se vigilantes e adotar medidas deliberadas para proteger os dados que os alimentam", refere o alerta da CISA. A agência recomenda que as organizações adotem medidas robustas de proteção de dados, gerindo proativamente os riscos e reforçando as capacidades de monitorização, deteção de ameaças e defesa de redes.
Esta orientação é especialmente relevante para bases industriais de defesa, proprietários de Sistemas de Segurança Nacional, agências federais e operadores de Infraestruturas Críticas que estão a implementar cada vez mais sistemas de IA em ambientes sensíveis. Ao adotar as práticas de segurança recomendadas, as organizações podem proteger melhor os seus sistemas de IA contra potenciais ameaças, mantendo a precisão e integridade dos resultados baseados em IA.