CISA wird Richtlinie zum KI-Exekutivdekret herausgeben, mit Fokus auf Schwachstellenmanagement
CISA bereitet bundesweite KI-Richtlinie vor
Die Cybersecurity and Infrastructure Security Agency plant, bis Ende der Woche eine Richtlinie an Bundesbehörden herauszugeben, die darlegt, wie das Präsidialdekret zur künstlichen Intelligenz umgesetzt werden soll, sagte der amtierende Direktor Nick Andersen am Mittwoch.
Bei einer Rede auf der TechNet Cyber-Konferenz in Baltimore sagte Andersen, die verbindliche operative Richtlinie werde sich teilweise auf „Schwachstellenminderung und Schwachstellenmanagement“ konzentrieren. Er fügte hinzu, dass CISA in den kommenden Tagen beginnen werde, Partnern „spezifischen Zugriff auf künstliche Intelligenz“ bereitzustellen.
Die Richtlinie folgt dem KI-Exekutivdekret vom Dienstag, einer abgespeckten Version eines früheren Entwurfs, der wegen interner Konflikte innerhalb der Administration und Bedenken des ehemaligen KI- und Krypto-Zars David Sacks verworfen worden war. Die aktuelle Anordnung fordert Unternehmen auf, Modelle freiwillig 30 Tage vor der öffentlichen Freigabe zur Prüfung an die Regierung zu übermitteln, statt des ursprünglich von der Administration geforderten 90-Tage-Zeitraums.
Andersen sagte, die Regierung müsse die von fortgeschrittenen Modellen ausgehenden Risiken abwägen, betonte aber auch die defensiven Einsatzmöglichkeiten von KI in der Cybersicherheit.
„Wie können wir es tatsächlich als gutes Verteidigungswerkzeug nutzen und wie wird es uns helfen, unsere Angriffsfläche zu verringern?“ sagte Andersen.
Von CISA wird erwartet, dass die Agentur eine zentrale Rolle beim Aufbau der im Dekret vorgesehenen „Cyber-Clearingstelle“ spielt, und Andersen sagte, die Behörde werde die Modelle auch selbst abrufen, um sie zu prüfen.
Er sagte, die übergeordnete Herausforderung gehe über die KI selbst hinaus und spiegele langjährige Schwächen in den IT-Systemen des Bundes wider.
„Das größere Problem, das wir hier angehen müssen, ist, dass wir die Probleme in Bezug auf unsere IT-Infrastruktur ziemlich deutlich vor uns herschieben“, sagte er. „Wir haben End-of-Life-Geräte mit eingeschränktem Service, die in unseren Umgebungen betrieben werden… Unsere Gegner können hineingreifen und uns erreichen.“
Quellen: