La CISA émettra une directive sur le décret exécutif sur l'IA, axée sur la gestion des vulnérabilités
La CISA prépare une directive fédérale sur l'IA
L'Agence pour la cybersécurité et la sécurité des infrastructures (CISA) prévoit d'émettre d'ici la fin de la semaine une directive destinée aux agences fédérales expliquant comment appliquer le décret exécutif du président sur l'intelligence artificielle, a déclaré le directeur par intérim Nick Andersen mercredi.
S'exprimant à la conférence TechNet Cyber à Baltimore, Andersen a indiqué que la directive opérationnelle contraignante portera en partie sur « l'atténuation des vulnérabilités et la gestion des vulnérabilités ». Il a également déclaré que la CISA commencera dans les prochains jours à déployer un « accès spécifique à l'intelligence artificielle » pour ses partenaires.
La directive fait suite au décret exécutif sur l'IA publié mardi, une version réduite d'un projet antérieur mis de côté en raison de conflits internes au sein de l'administration et des réserves soulevées par l'ancien tsar de l'intelligence artificielle et des crypto-monnaies David Sacks. Le dernier décret demande aux entreprises de soumettre volontairement des modèles au gouvernement pour tests 30 jours avant leur mise à disposition du public, contre 90 jours initialement recherchés par l'administration.
Andersen a déclaré que le gouvernement doit évaluer les risques posés par les modèles avancés, mais il a aussi insisté sur les usages défensifs de l'IA en cybersécurité.
« Comment pouvons-nous réellement l'utiliser comme un bon outil défensif et comment cela va-t-il nous aider à réduire notre exposition de surface d'attaque ? » a-t-il demandé.
La CISA devrait jouer un rôle central pour aider à établir la plateforme d'échange cyber envisagée dans le décret, et Andersen a indiqué que l'agence accédera également aux modèles pour les examiner.
Il a ajouté que le défi plus large dépasse l'IA elle-même et reflète des faiblesses de longue date dans les systèmes informatiques fédéraux.
« Le problème plus vaste que nous devons traiter ici est que nous repoussons les difficultés dans le temps de manière assez significative avec notre infrastructure informatique, » a-t-il déclaré. « Nous avons des appareils en fin de vie et aux services limités qui fonctionnent dans nos environnements… Nos adversaires peuvent intervenir et nous atteindre. »
Sources: