A CISA revela novas medidas de segurança para IA

A Agência de Segurança Cibernética e de Infraestrutura (CISA) divulgou novas recomendações em consonância com a ênfase do Departamento de Segurança Interna (DHS) na segurança da IA, que foi destacada com a criação de um conselho especial de segurança recentemente.

Diretrizes da CISA para segurança da IA ​​em setores críticos

As diretrizes recém-divulgadas destinam-se aos proprietários e operadores dos seis setores designados como infraestruturas críticas, que abrangem áreas como agricultura, saúde e tecnologia da informação. Essas diretrizes representam um conjunto mínimo de requisitos para tornar o sistema de IA seguro e resiliente, por meio do uso de tecnologias de IA responsáveis. As orientações oferecidas abrangem a governança, a avaliação de riscos e a gestão contínua de processos relacionados à IA.

Os operadores podem adotar a estrutura de gerenciamento de riscos de IA do NIST para avaliar continuamente o impacto e os riscos associados às implementações de IA. Isso incluidentonde residem as dependências da IA ​​e os efeitos ambientais que as tecnologias têm, além de tentar solucionar quaisquer vulnerabilidades que surjam. As diretrizes recomendam regras que lembrem a importância de realizar inventários de usos da IA ​​e criar procedimentos específicos para relatar riscos de segurança relacionados à IA.

A CISA reconhece que os CISOs precisam conhecer o caminho crítico da cadeia de suprimentos de IA e testar os sistemas de IA paradentfalhas de segurança. Ao enfatizar áreas específicas, os proprietários de infraestrutura enfrentam riscos de amplo espectro relacionados à IA, incluindo falhas de projeto, ataques cibernéticos e violações de segurança física.

O papel duplo da IA ​​na infraestrutura crítica

O documento demonstra que a IA tem a oportunidade de transformar a gestão de infraestruturas críticas, introduzindo uma ampla monitorização do ambiente externo, automatizando o atendimento ao cliente, melhorando a segurança física e tornando as previsões mais precisas. 

Embora essa inovação ajude a tornar os sistemas de infraestrutura robustos de forma geral, também é possível que os torne mais vulneráveis ​​a novas formas de ataques e falhas.

Estas diretrizes são apenas um elemento das iniciativas mais amplas do Departamento de Segurança Interna, destinadas a superar as complexidades da inclusão da tecnologia de IA em suas estruturas de segurança nacional. A abrangência da IA ​​é dupla: a implementação dessa tecnologia revolucionária e a ameaça que ela representa para infraestruturas sensíveis e sistemas críticos, lembra o Secretário de Segurança Interna, Alejandro Mayorkas. O grupo de risco reage prontamente à situação e realiza iniciativas estratégicas paradente mitigar os perigos ocultos por meio da colaboração de especialistas.

Iniciativas de IA do DHS

O Departamento de Segurança Interna (DHS) apresentou sua estratégia de IA no início do ano, delineando o roteiro do DBDS e anunciando o lançamento do AI Corps. Essa equipe, com previsão de conclusão em 2024, deverá ser composta por 50 especialistas altamente qualificados, com o objetivo de impulsionar as capacidades de IA da agência. O novo conselho contará com nomes de peso na área de tecnologia, como Sam Altman, da OpenAI, e Sundar Pichai, representando a Alphabet Company.

O mandato da CISA nas novas Diretrizes de IA não se limita a cumprir suas obrigações sob a recente ordem executiva da administração Biden relacionada à IA, mas também a estabelecer o primeiro exemplo de análises de risco semelhantes que podem ser conduzidas em diversos setores da sociedade. Dessa forma, o governo dos EUA destaca sua liderança na “matriz de segurança de infraestrutura crítica”, que hoje está altamente correlacionada com a inteligência artificial.