CISA emitirá directiva sobre la orden ejecutiva de IA, con enfoque en la gestión de vulnerabilidades
CISA prepara una directiva federal sobre IA
La Cybersecurity and Infrastructure Security Agency (CISA) planea emitir una directiva a las agencias federales antes de que termine la semana que detalla cómo llevar a cabo la orden ejecutiva del presidente sobre inteligencia artificial, dijo el director interino Nick Andersen el miércoles.
Hablando en la conferencia TechNet Cyber en Baltimore, Andersen dijo que la directiva operativa vinculante se centrará en parte en “alivio de vulnerabilidades y gestión de vulnerabilidades”. También dijo que CISA comenzará a desplegar “acceso específico a inteligencia artificial” para socios en los próximos días.
La directiva sigue a la orden ejecutiva sobre IA del martes, una versión reducida de un borrador anterior que fue archivado en medio de conflictos internos dentro de la administración y preocupaciones planteadas por el ex zar de inteligencia artificial y cripto David Sacks. La última orden solicita a las empresas que, de forma voluntaria, presenten modelos al gobierno para pruebas 30 días antes de su lanzamiento público, frente a la ventana de 90 días que originalmente buscaba la administración.
Andersen dijo que el gobierno necesita sopesar los riesgos que plantean los modelos avanzados, pero también enfatizó los usos defensivos de la IA en la ciberseguridad.
“¿Cómo podemos usarla realmente como una buena herramienta defensiva y cómo nos va a ayudar a reducir nuestra exposición de superficie de ataque?” dijo Andersen.
Se espera que CISA juegue un papel central en ayudar a establecer el centro de intercambio cibernético previsto en la orden, y Andersen dijo que la agencia también accederá a modelos para evaluarlos.
Dijo que el desafío más amplio va más allá de la IA en sí y refleja debilidades de larga data en los sistemas de TI federales.
“El problema más grande que tenemos que abordar aquí es que posponemos la solución de forma bastante significativa con nuestra infraestructura de TI,” dijo. “Tenemos dispositivos con servicio limitado al final de su vida útil que están operando dentro de nuestros entornos… Nuestros adversarios pueden acceder y afectarnos.”
Fuentes: