Agência de Segurança Cibernética e Infraestrutura (CISA) emitirá diretriz sobre ordem executiva de IA, com foco no gerenciamento de vulnerabilidades
Agência de Segurança Cibernética e Infraestrutura (CISA) prepara diretriz federal sobre IA
A Agência de Segurança Cibernética e Infraestrutura planeja emitir uma diretriz para agências federais até o final da semana detalhando como executar a ordem executiva do presidente sobre inteligência artificial, disse o Diretor Interino Nick Andersen na quarta-feira.
Falando na conferência TechNet Cyber em Baltimore, Andersen disse que a diretriz operacional vinculativa se concentrará em parte na "mitigação e no gerenciamento de vulnerabilidades". Ele também afirmou que a agência começará a disponibilizar "acesso específico à inteligência artificial" para parceiros nos próximos dias.
A diretriz sucede a ordem executiva de IA de terça-feira, uma versão reduzida de um rascunho anterior que foi arquivado em meio a conflitos internos na administração e a preocupações levantadas pelo ex-czar de inteligência artificial e cripto David Sacks. A versão mais recente pede que as empresas enviem voluntariamente modelos ao governo para teste 30 dias antes do lançamento público, em vez dos 90 dias originalmente solicitados pela administração.
Andersen afirmou que o governo precisa avaliar os riscos colocados por modelos avançados, mas também enfatizou os usos defensivos da IA em segurança cibernética.
"Como podemos realmente usá-la como uma boa ferramenta defensiva e como isso vai nos ajudar a reduzir nossa exposição da superfície de ataque?", disse Andersen.
Espera-se que a agência desempenhe um papel central na criação do centro de intercâmbio cibernético previsto na ordem, e Andersen disse que a agência também estará acessando modelos para avaliá-los.
Ele disse que o desafio mais amplo vai além da própria IA e reflete fraquezas de longa data nos sistemas de TI federais.
"O problema maior que temos de enfrentar aqui é que adiamos as soluções de forma bastante significativa com nossa infraestrutura de TI", disse ele. "Temos dispositivos fora de suporte e com serviços limitados operando em nossos ambientes… Nossos adversários podem alcançar e nos comprometer."
Fontes: