2025 மே 22 அன்று, CISA மற்றும் பல பாதுகாப்பு கூட்டாளிகள், "AI தரவு பாதுகாப்பு: AI அமைப்புகளை பயிற்சி மற்றும் இயக்க பயன்படுத்தப்படும் தரவை பாதுகாக்க சிறந்த நடைமுறைகள்" என்ற தலைப்பில் கூட்டு சைபர் பாதுகாப்பு தகவல் தாளை வெளியிட்டனர். இது, AI பாதுகாப்பு குறைபாடுகள் குறித்து அதிகரித்துவரும் கவலைகளை எதிர்கொள்ளும் முக்கியமான முன்னேற்றமாகும்.
இந்த வழிகாட்டுதலை, தேசிய பாதுகாப்பு முகமை செயற்கை நுண்ணறிவு பாதுகாப்பு மையம் (AISC), கூட்டாட்சி விசாரணை பணியகம் (FBI), மற்றும் ஆஸ்திரேலியாவின் ACSC, நியூசிலாந்தின் NCSC-NZ, மற்றும் இங்கிலாந்தின் NCSC ஆகிய சர்வதேச கூட்டாளிகளும் இணைந்து தயாரித்துள்ளனர். தரவு பாதுகாப்பு என்பது நம்பகமான AI அமைப்புகளை உறுதி செய்ய அடிப்படையானது என்பதை இது வலியுறுத்துகிறது.
AI வாழ்நாளின் அனைத்து கட்டங்களிலும் — உருவாக்கம், சோதனை, செயல்படுத்தல் மற்றும் இயக்கம் வரை — தரவு பாதுகாப்பு மற்றும் ஒருமைப்பாடு தொடர்பான முக்கியமான அபாயங்களை இந்த தகவல் தாள் விளக்குகிறது. AI அமைப்புகளை இயக்கும் தரவை பாதுகாக்க, குறியாக்கம், டிஜிட்டல் கையொப்பங்கள், தரவு தோற்றம் கண்காணிப்பு போன்ற பல்வேறு வலுவான பாதுகாப்பு நடவடிக்கைகள் மேற்கொள்ள பரிந்துரைக்கப்படுகிறது.
இந்த வழிகாட்டுதல், AI அமைப்புகளில் மூன்று முக்கியமான தரவு பாதுகாப்பு அபாயங்களை குறிப்பாக எடுத்துரைக்கிறது: தரவு வழங்கல் சங்கிலி பாதிப்புகள், தீங்கிழைக்கும் வகையில் மாற்றப்பட்ட ("விஷமடைந்த") தரவு, மற்றும் தரவு மாற்றம் (data drift). ஒவ்வொரு அபாயத்திற்கும் விரிவான தடுப்பு உத்திகள் மற்றும் சிறந்த நடைமுறைகள் வழங்கப்பட்டுள்ளன.
"AI அமைப்புகள் முக்கிய செயல்பாடுகளில் அதிகம் ஒருங்கிணைக்கப்படுவதால், அமைப்புகள் எப்போதும் விழிப்புடன் இருந்து, அவற்றை இயக்கும் தரவை பாதுகாக்க திட்டமிட்ட நடவடிக்கைகள் எடுக்க வேண்டும்," என CISA எச்சரிக்கை செய்துள்ளது. அமைப்புகள் வலுவான தரவு பாதுகாப்பு நடவடிக்கைகளை ஏற்கவும், அபாயங்களை முன்கூட்டியே நிர்வகிக்கவும், கண்காணிப்பு, அச்சுறுத்தல் கண்டறிதல் மற்றும் நெட்வொர்க் பாதுகாப்பு திறன்களை பலப்படுத்தவும் CISA பரிந்துரைக்கிறது.
இந்த வழிகாட்டுதல், பாதுகாப்பு தொழில்துறை தளங்கள், தேசிய பாதுகாப்பு அமைப்புகள், கூட்டாட்சி நிறுவனங்கள் மற்றும் முக்கிய உள்கட்டமைப்பு இயக்குநர்களுக்கு மிகவும் பொருத்தமானது. இவர்கள் அதிக அளவில் AI அமைப்புகளை சென்சிடிவ் சூழல்களில் பயன்படுத்தி வருகின்றனர். பரிந்துரைக்கப்பட்ட பாதுகாப்பு நடைமுறைகளை செயல்படுத்துவதன் மூலம், அமைப்புகள் தங்களின் AI அமைப்புகளை சாத்தியமான அச்சுறுத்தல்களிலிருந்து சிறப்பாக பாதுகாக்க முடியும்; அதேசமயம் AI முடிவுகளின் துல்லியம் மற்றும் ஒருமைப்பாடும் உறுதி செய்யப்படும்.