为建立人工智能领域的标准化安全实践,CISA及多家合作机构联合发布了一项专注于AI系统数据安全的新框架。
这份题为《AI数据安全:用于训练与运行AI系统的数据安全最佳实践》的联合网络安全信息表于2025年5月22日正式发布。该文件由CISA、美国国家安全局、联邦调查局,以及来自澳大利亚、新西兰和英国的国际网络安全机构共同协作完成。
指南指出,数据安全是AI系统在整个生命周期——从开发、测试到部署和运行——保持完整性的基础。该框架特别面向依赖AI系统开展日常运营的组织,包括国防工业基地、国家安全系统所有者、联邦机构及关键基础设施运营商。
在主要建议中,指南提倡组织应选择可靠的数据源并追踪数据来源,确保数据在存储和传输过程中的完整性,采用数字签名验证可信数据的版本,利用具备零信任架构的可信基础设施,并实施合适的数据分类与访问控制措施。
CISA在公告中表示:“随着AI系统日益融入关键运营,组织必须保持警惕,采取有针对性的措施保护支撑AI的数据。” 推荐的缓解策略包括采用强有力的数据保护措施、主动管理风险,以及加强监控、威胁检测和网络防御能力。
此次发布是CISA不断扩展AI安全资源组合的重要举措,延续了此前关于安全开发与部署AI系统的指导,体现了该机构致力于应对AI技术为国家网络安全与关键基础设施保护带来机遇与潜在风险的承诺。