CISA, AI 행정명령에 대한 지침 발행 예정 — 취약성 관리에 중점
CISA가 연방 AI 지침을 준비합니다
Cybersecurity and Infrastructure Security Agency는 이번 주 말까지 대통령의 인공지능 행정명령을 어떻게 이행할지에 대한 지침을 연방 기관들에 발행할 계획이라고 대행 국장 Nick Andersen이 수요일 밝혔습니다.
Baltimore에서 열린 TechNet Cyber 컨퍼런스에서 연설하면서 Andersen은 이 구속력 있는 운영 지침이 부분적으로는 “취약성 완화 및 취약성 관리”에 초점을 맞출 것이라고 말했습니다. 그는 또한 CISA가 향후 며칠 내에 파트너들에게 "specific artificial intelligence access"를 순차적으로 제공하기 시작할 것이라고 덧붙였습니다.
이 지침은 화요일 발표된 AI 행정명령을 따릅니다. 해당 행정명령은 행정부 내의 내부 갈등과 전직 AI 및 암호화 담당자 David Sacks가 제기한 우려로 인해 보류된 초기 초안보다 축소된 버전입니다. 최신 명령은 기업들에게 공개 출시 30일 전에 자발적으로 모델을 정부에 제출하여 테스트하도록 요청하고 있으며, 이는 행정부가 처음에 원했던 90일 기간에서 줄어든 것입니다.
Andersen은 정부가 고도화된 모델이 제기하는 위험을 저울질할 필요가 있다고 말하면서도, 사이버 보안에서 AI의 방어적 활용을 강조했습니다.
“우리가 실제로 그것을 어떻게 좋은 방어 도구로 사용할 수 있는가, 그리고 그것이 어떻게 우리의 공격 표면 노출을 줄이는 데 도움이 될 것인가?”라고 Andersen은 말했습니다.
CISA는 명령문에서 구상된 "사이버 클리어링하우스"를 구축하는 데 중심적 역할을 할 것으로 예상되며, Andersen은 기관이 모델을 접근하여 검증할 것이라고 말했습니다.
그는 보다 광범위한 과제가 AI 자체를 넘어서는 것이며 연방 IT 시스템의 오래된 취약점을 반영한다고 말했습니다.
“우리가 여기서 해결해야 할 더 큰 문제는 우리의 IT 인프라와 관련해 상당히 중요한 방식으로 문제를 미뤄왔다는 것입니다,”라고 그는 말했습니다. “우리는 환경 내에서 운영 중인 사용 종료(end of life) 상태의 제한된 서비스 장치들이 있습니다… 우리의 적들은 손을 뻗어 우리를 건드릴 수 있습니다.”
출처: