I ett betydande steg mot att etablera standardiserade säkerhetsrutiner för artificiell intelligens har CISA och flera samarbetspartner publicerat ett nytt ramverk med särskilt fokus på datasäkerhet för AI-system.
Det gemensamma cybersäkerhetsinformationsbladet, med titeln "AI Data Security: Best Practices for Securing Data Used to Train & Operate AI Systems", publicerades den 22 maj 2025. Dokumentet är resultatet av ett samarbete mellan CISA, National Security Agency, Federal Bureau of Investigation samt internationella partners, däribland cybersäkerhetsmyndigheter från Australien, Nya Zeeland och Storbritannien.
Vägledningen framhåller att datasäkerhet är grundläggande för AI-systemens integritet genom hela livscykeln – från utveckling och testning till driftsättning och användning. Den riktar sig särskilt till organisationer som är beroende av AI-system i sin dagliga verksamhet, såsom försvarsindustrin, ägare av nationella säkerhetssystem, statliga myndigheter och operatörer av kritisk infrastruktur.
Bland de viktigaste rekommendationerna uppmanas organisationer att använda tillförlitliga datakällor och spåra datans ursprung, verifiera och upprätthålla dataintegritet vid lagring och överföring, använda digitala signaturer för att autentisera betrodda dataversioner, utnyttja betrodd infrastruktur med Zero Trust-arkitektur samt införa korrekt dataklassificering och lämpliga åtkomstkontroller.
"I takt med att AI-system blir alltmer integrerade i samhällsviktiga verksamheter måste organisationer vara vaksamma och vidta medvetna åtgärder för att skydda den data som driver dem", skriver CISA i sitt tillkännagivande. De rekommenderade åtgärderna omfattar robusta dataskyddsåtgärder, proaktiv riskhantering samt förstärkt övervakning, hotdetektering och nätverksförsvar.
Denna publikation bygger vidare på CISAs växande portfölj av resurser kring AI-säkerhet, som även inkluderar tidigare vägledning om säker utveckling och driftsättning av AI-system. Det speglar myndighetens engagemang för att hantera både möjligheter och potentiella risker som AI-teknik innebär för nationell cybersäkerhet och skydd av kritisk infrastruktur.