Агентство по кибербезопасности и инфраструктуре (CISA) выпустит директиву по исполнительному указу об ИИ с акцентом на управление уязвимостями
Агентство по кибербезопасности и инфраструктуре (CISA) готовит федеральную директиву по ИИ
Агентство по кибербезопасности и инфраструктуре планирует выпустить директиву для федеральных ведомств к концу недели, в которой будет изложено, как выполнять президентский исполнительный указ по искусственному интеллекту, сообщил в среду и.о. директора Ник Андерсен.
Выступая на конференции TechNet Cyber в Балтиморе, Андерсен сказал, что обязательная оперативная директива частично сосредоточится на «смягчении уязвимостей и управлении уязвимостями». Он также сообщил, что в ближайшие дни CISA начнёт предоставлять партнёрам «специфический доступ к моделям искусственного интеллекта».
Директива следует за вторничным исполнительным указом по ИИ — сокращённой версией раннего проекта, который был отложен из‑за внутренних разногласий в администрации и опасений, высказанных бывшим уполномоченным по искусственному интеллекту и криптовалютам Дэвидом Саксом. В последнем указе компании просят добровольно представлять модели правительству для тестирования за 30 дней до публичного релиза, тогда как администрация ранее пыталась установить 90‑дневный период.
Андерсен отметил, что правительству необходимо взвешивать риски, создаваемые продвинутыми моделями, но он также подчеркнул защитные применения ИИ в сфере кибербезопасности.
«Как мы можем фактически использовать его как хороший защитный инструмент и как это поможет нам сократить нашу поверхность атаки?» — сказал Андерсен.
Ожидается, что Агентство по кибербезопасности и инфраструктуре сыграет центральную роль в создании «кибер‑клирингового центра», предусмотренного указом, и Андерсен добавил, что агентство также будет получать доступ к моделям для их проверки.
Он сказал, что более широкая проблема выходит за рамки самого ИИ и отражает давние слабые места в федеральных ИТ‑системах.
«Более серьёзная проблема, с которой нам приходится здесь справляться, — это то, что мы в значительной степени откладываем решение проблем с нашей ИТ‑инфраструктурой на потом», — сказал он. «У нас в среде работают устройства с окончанием срока службы и с ограниченным обслуживанием… Наши противники могут добраться до нас и задействовать уязвимости.»
Источники: