У важливому кроці до встановлення стандартизованих практик безпеки для штучного інтелекту CISA разом із низкою партнерських агентств оприлюднила нову структуру, що спеціально зосереджена на захисті даних для систем ШІ.
Спільний інформаційний лист із кібербезпеки під назвою «Безпека даних ШІ: найкращі практики захисту даних, що використовуються для навчання та експлуатації систем ШІ» був опублікований 22 травня 2025 року. Документ є результатом співпраці CISA, Агентства національної безпеки США, Федерального бюро розслідувань і міжнародних партнерів, зокрема кібербезпекових агентств Австралії, Нової Зеландії та Великої Британії.
У рекомендаціях підкреслюється, що безпека даних є основою цілісності систем ШІ на всіх етапах життєвого циклу — від розробки та тестування до впровадження та експлуатації. Документ адресовано організаціям, які покладаються на системи ШІ у щоденній діяльності, зокрема підприємствам оборонно-промислового комплексу, власникам національних систем безпеки, федеральним агентствам і операторам критичної інфраструктури.
Серед ключових рекомендацій посібник радить організаціям використовувати надійні джерела даних і відстежувати їх походження, перевіряти та підтримувати цілісність даних під час зберігання й передачі, застосовувати цифрові підписи для автентифікації довірених версій даних, використовувати перевірену інфраструктуру з архітектурою Zero Trust і впроваджувати належну класифікацію даних із відповідними контролями доступу.
«Оскільки системи ШІ дедалі глибше інтегруються в критично важливі операції, організації мають залишатися пильними та вживати цілеспрямованих заходів для захисту даних, які забезпечують їхню роботу», — йдеться в заяві CISA. Серед рекомендованих стратегій пом’якшення ризиків — впровадження надійних засобів захисту даних, проактивне управління ризиками, посилення моніторингу, виявлення загроз і можливостей захисту мережі.
Ця публікація доповнює портфель ресурсів CISA щодо безпеки ШІ, до якого входять і попередні рекомендації з безпечної розробки та впровадження систем штучного інтелекту. Вона відображає прагнення агентства враховувати як можливості, так і потенційні ризики, які несе ШІ для національної кібербезпеки та захисту критичної інфраструктури.