Важным шагом на пути к стандартизации практик безопасности для искусственного интеллекта стало опубликование CISA и рядом партнёрских агентств новой структуры, специально ориентированной на защиту данных в ИИ-системах.
Совместный информационный бюллетень по кибербезопасности под названием «Безопасность данных ИИ: лучшие практики по защите данных, используемых для обучения и эксплуатации ИИ-систем» был опубликован 22 мая 2025 года. Документ стал результатом сотрудничества CISA, Агентства национальной безопасности, Федерального бюро расследований, а также международных партнёров, включая агентства по кибербезопасности Австралии, Новой Зеландии и Великобритании.
В руководстве подчёркивается, что безопасность данных является основой для целостности ИИ-систем на всех этапах жизненного цикла — от разработки и тестирования до внедрения и эксплуатации. Документ адресован, в первую очередь, организациям, использующим ИИ-системы в повседневной деятельности, включая предприятия оборонно-промышленного комплекса, владельцев национальных систем безопасности, федеральные агентства и операторов критически важной инфраструктуры.
Среди ключевых рекомендаций руководство советует организациям использовать надёжные источники данных и отслеживать их происхождение, проверять и поддерживать целостность данных при хранении и передаче, применять цифровые подписи для аутентификации доверенных изменений данных, использовать доверенную инфраструктуру с архитектурой Zero Trust, а также внедрять корректную классификацию данных и соответствующий контроль доступа.
«По мере интеграции ИИ-систем в ключевые процессы организациям необходимо сохранять бдительность и предпринимать целенаправленные меры по защите данных, на которых они основаны», — говорится в заявлении CISA. В числе рекомендуемых мер по снижению рисков — внедрение надёжных средств защиты данных, проактивное управление угрозами, а также усиление мониторинга, обнаружения угроз и защиты сетей.
Эта публикация дополняет растущий портфель ресурсов CISA по безопасности ИИ, включающий ранее выпущенные рекомендации по безопасной разработке и внедрению ИИ-систем. Документ отражает приверженность агентства комплексному подходу к возможностям и потенциальным рискам, которые технологии ИИ несут для национальной кибербезопасности и защиты критически важной инфраструктуры.