Într-o mișcare semnificativă de stabilire a unor practici standardizate de securitate pentru inteligența artificială, CISA și mai multe agenții partenere au publicat un nou cadru axat în mod special pe securitatea datelor pentru sistemele AI.
Fișa informativă comună de securitate cibernetică, intitulată „Securitatea Datelor în AI: Cele Mai Bune Practici pentru Protejarea Datelor Utilizate la Antrenarea și Operarea Sistemelor AI”, a fost lansată pe 22 mai 2025. Documentul reprezintă un efort colaborativ între CISA, Agenția Națională de Securitate (NSA), Biroul Federal de Investigații (FBI) și parteneri internaționali, inclusiv agenții de securitate cibernetică din Australia, Noua Zeelandă și Regatul Unit.
Ghidul evidențiază faptul că securitatea datelor este fundamentală pentru integritatea sistemelor AI pe întregul ciclu de viață – de la dezvoltare și testare, până la implementare și operare. Se adresează în special organizațiilor care se bazează pe sisteme AI în activitatea lor zilnică, inclusiv baze industriale de apărare, proprietari de sisteme de securitate națională, agenții federale și operatori de infrastructură critică.
Printre recomandările cheie, ghidul sfătuiește organizațiile să utilizeze surse de date de încredere și să urmărească proveniența datelor, să verifice și să mențină integritatea datelor în timpul stocării și transportului, să folosească semnături digitale pentru autentificarea reviziilor de date de încredere, să utilizeze infrastructuri sigure bazate pe arhitectura Zero Trust și să implementeze clasificarea corectă a datelor cu controale de acces adecvate.
„Pe măsură ce sistemele AI devin tot mai integrate în operațiuni esențiale, organizațiile trebuie să rămână vigilente și să ia măsuri deliberate pentru a securiza datele care le alimentează”, se arată în anunțul CISA. Strategiile de reducere a riscurilor recomandate includ adoptarea unor măsuri solide de protecție a datelor, gestionarea proactivă a riscurilor și consolidarea capacităților de monitorizare, detectare a amenințărilor și apărare a rețelelor.
Această publicație se adaugă portofoliului în creștere al CISA privind resursele de securitate AI, care include ghiduri anterioare despre dezvoltarea și implementarea sigură a sistemelor AI. Documentul reflectă angajamentul agenției de a aborda atât oportunitățile, cât și riscurile potențiale pe care tehnologiile AI le prezintă pentru securitatea cibernetică națională și protecția infrastructurii critice.