Yapay zeka için standartlaştırılmış güvenlik uygulamaları oluşturma yolunda önemli bir adım atan CISA ve ortak kuruluşlar, özellikle yapay zeka sistemlerinde veri güvenliğine odaklanan yeni bir çerçeve yayımladı.
"Yapay Zeka Veri Güvenliği: Yapay Zeka Sistemlerini Eğitmek ve Çalıştırmak İçin Kullanılan Verilerin Güvenliğinin Sağlanmasına Yönelik En İyi Uygulamalar" başlıklı ortak Siber Güvenlik Bilgi Notu, 22 Mayıs 2025 tarihinde yayımlandı. Bu belge, CISA, Ulusal Güvenlik Ajansı (NSA), Federal Soruşturma Bürosu (FBI) ve Avustralya, Yeni Zelanda ve Birleşik Krallık’tan siber güvenlik kurumlarının da aralarında bulunduğu uluslararası ortakların iş birliğinin bir ürünü.
Rehberde, veri güvenliğinin yapay zeka sistemlerinin bütünlüğü için geliştirme ve test aşamasından dağıtım ve işletime kadar tüm yaşam döngüsü boyunca temel olduğu vurgulanıyor. Belge, başta Savunma Sanayi Tabanı, Ulusal Güvenlik Sistemleri sahipleri, federal kurumlar ve Kritik Altyapı işletmecileri olmak üzere günlük operasyonlarında yapay zeka sistemlerine güvenen kuruluşları hedef alıyor.
Öne çıkan öneriler arasında, kuruluşların güvenilir veri kaynakları kullanması ve veri kökenini takip etmesi, veri bütünlüğünü depolama ve taşıma sırasında doğrulaması ve koruması, güvenilir veri revizyonlarını doğrulamak için dijital imzalar kullanması, Sıfır Güven mimarisiyle güvenilir altyapıdan yararlanması ve uygun erişim kontrolleriyle doğru veri sınıflandırması uygulaması yer alıyor.
CISA'nın açıklamasında, "Yapay zeka sistemleri temel operasyonlara daha fazla entegre oldukça, kuruluşların bu sistemleri besleyen verileri korumak için dikkatli ve bilinçli adımlar atması şarttır" ifadelerine yer verildi. Tavsiye edilen önleyici stratejiler arasında güçlü veri koruma önlemlerinin benimsenmesi, risklerin proaktif şekilde yönetilmesi ve izleme, tehdit tespiti ile ağ savunma yeteneklerinin güçlendirilmesi bulunuyor.
Bu yayın, CISA'nın güvenli yapay zeka sistemlerinin geliştirilmesi ve dağıtımına yönelik önceki rehberlerini de içeren, giderek büyüyen yapay zeka güvenliği kaynakları portföyünü genişletiyor. Belge, ajansın yapay zeka teknolojilerinin ulusal siber güvenlik ve kritik altyapı koruması açısından sunduğu fırsatlara ve potansiyel risklere bütüncül yaklaşımını yansıtıyor.