V dôležitom kroku smerom k štandardizácii bezpečnostných postupov pre umelú inteligenciu zverejnila CISA spolu s viacerými partnerskými agentúrami nový rámec zameraný špecificky na bezpečnosť dát v AI systémoch.
Spoločný kyberneticko-bezpečnostný informačný dokument s názvom „Bezpečnosť dát v AI: Najlepšie postupy pre ochranu dát používaných na trénovanie a prevádzku AI systémov“ bol publikovaný 22. mája 2025. Dokument je výsledkom spolupráce medzi CISA, Národnou bezpečnostnou agentúrou (NSA), Federálnym úradom pre vyšetrovanie (FBI) a medzinárodnými partnermi vrátane agentúr pre kybernetickú bezpečnosť z Austrálie, Nového Zélandu a Spojeného kráľovstva.
Usmernenie zdôrazňuje, že bezpečnosť dát je základom integrity AI systémov počas celého ich životného cyklu – od vývoja a testovania až po nasadenie a prevádzku. Zameriava sa najmä na organizácie, ktoré sa na AI systémy spoliehajú v každodennej prevádzke, vrátane subjektov obranného priemyslu, vlastníkov národných bezpečnostných systémov, federálnych agentúr a prevádzkovateľov kritickej infraštruktúry.
Medzi kľúčové odporúčania patrí získavanie spoľahlivých dát a sledovanie ich pôvodu, overovanie a udržiavanie integrity dát počas ich ukladania a prenosu, využívanie digitálnych podpisov na autentifikáciu dôveryhodných revízií dát, nasadzovanie dôveryhodnej infraštruktúry s architektúrou Zero Trust a implementácia správnej klasifikácie dát s adekvátnymi prístupovými právami.
„S rastúcou integráciou AI systémov do kľúčových operácií musia organizácie zostať ostražité a podniknúť cielené kroky na ochranu dát, ktoré tieto systémy poháňajú,“ uvádza sa v oznámení CISA. Medzi odporúčané stratégie patrí prijatie robustných opatrení na ochranu dát, proaktívne riadenie rizík a posilnenie monitorovania, detekcie hrozieb a obranných schopností sietí.
Táto publikácia nadväzuje na rozširujúce sa portfólio zdrojov CISA v oblasti bezpečnosti umelej inteligencie, ktoré už zahŕňa predchádzajúce usmernenia k bezpečnému vývoju a nasadzovaniu AI systémov. Odzrkadľuje záväzok agentúry riešiť nielen príležitosti, ale aj potenciálne riziká, ktoré AI technológie prinášajú pre národnú kybernetickú bezpečnosť a ochranu kritickej infraštruktúry.