Neue KI-Sicherheitsmaßnahmen von CISA vorgestellt

Die Cybersecurity and Infrastructure Security Agency (CISA) hat neue Empfehlungen veröffentlicht, die dem Schwerpunkt des US-Heimatschutzministeriums (DHS) auf KI-Sicherheit entsprechen, der erst vor kurzem durch die Einrichtung eines speziellen Sicherheits- und Schutzgremiums unterstrichen wurde.

CISA-Leitlinien für KI-Sicherheit in kritischen Sektoren

Die soeben veröffentlichten Richtlinien richten sich an Eigentümer und Betreiber der sechs als kritische Infrastrukturen eingestuften Sektoren, darunter Bereiche wie Landwirtschaft, Gesundheitswesen und Informationstechnologie. Diese Richtlinien definieren die Mindestanforderungen für sichere und widerstandsfähige KI-Systeme durch den Einsatz verantwortungsvoller KI-Technologien. Die Beratungsansätze bieten Hilfestellung bei der Steuerung, Risikobewertung und dem laufenden Management KI-bezogener Prozesse.

Betreiber können das KI-Risikomanagement-Framework des NIST anwenden, um die Auswirkungen und Risiken von KI-Implementierungen kontinuierlich zu bewerten. Dazu gehört diedentvon KI-Abhängigkeiten und Umweltauswirkungen der Technologien sowie die Behebung etwaiger Schwachstellen. Die Richtlinien empfehlen außerdem, KI-Nutzungsinventare zu erstellen und spezielle Verfahren zur Meldung von KI-bezogenen Sicherheitsrisiken einzurichten.

CISA erkennt an, dass CISOs den kritischen Pfad der KI-Lieferkette kennen und KI-Systeme testen müssen, um Sicherheitslücken zudent. Durch die Fokussierung auf bestimmte Bereiche begegnen Infrastrukturbetreiber einem breiten Spektrum KI-bezogener Risiken, darunter Designfehler, Cyberangriffe und physische Sicherheitslücken.

Die Doppelrolle der KI in kritischen Infrastrukturen

Das Dokument zeigt, dass KI das Potenzial hat, das Management kritischer Infrastrukturen zu transformieren, indem sie eine umfassende Erfassung der äußeren Umgebung ermöglicht, den Kundenservice automatisiert, die physische Sicherheit verbessert und Prognosen genauer macht. 

Diese Innovation wird zwar dazu beitragen, die Infrastruktursysteme insgesamt robuster zu machen, es ist aber auch möglich, dass sie dadurch anfälliger für neue Angriffsformen und Ausfälle wird.

Diese Richtlinien sind nur ein Baustein der umfassenderen Initiativen des US-Heimatschutzministeriums, die darauf abzielen, die Komplexität der Integration von KI-Technologie in die nationalen Sicherheitskonzepte zu bewältigen. Die Allgegenwärtigkeit von KI ist zweifach: die Einführung dieser bahnbrechenden Technologie und die damit verbundene Bedrohung für sensible Infrastrukturen kritischer Systeme, wie Heimatschutzminister Alejandro Mayorkas betont. Die Risikogruppe reagiert sehr schnell auf die Situation und ergreift strategische Initiativen, um die verborgenen Gefahren durch die Zusammenarbeit von Expertendentund zu minimieren.

KI-Initiativen des DHS

Das US-Heimatschutzministerium (DHS) präsentierte Anfang des Jahres seine KI-Strategie, legte den Fahrplan für die Entwicklung des DBDS (Defense Base Development Systems) vor und kündigte die Gründung des AI Corps an. Dieses Team soll bis 2024 aus 50 hochqualifizierten Spezialisten bestehen, die die KI-Kompetenzen der Behörde stärken sollen. Dem neuen Gremium werden namhafte Persönlichkeiten aus der Technologiebranche angehören, darunter Sam Altman von OpenAI und Sundar Pichai von Alphabet.

Das Mandat der CISA in den neuen KI-Leitlinien besteht nicht nur darin, ihren Aufgaben gemäß der jüngsten KI-bezogenen Exekutivverordnung der Biden-Administration nachzukommen, sondern auch ein erstes Beispiel für ähnliche Risikoanalysen zu schaffen, die in verschiedenen gesellschaftlichen Bereichen durchgeführt werden können. Damit unterstreicht die US-Regierung ihre Führungsrolle im Bereich der „Sicherheit kritischer Infrastrukturen“, der heute eng mit künstlicher Intelligenz verknüpft ist.