Ново упутство о безбедности вештачке интелигенције које су објавиле НЦСЦ, ЦИСА и друге међународне агенције

Смернице за развој безбедних АИ система су написане да помогну програмерима да осигурају да је безбедност уграђена у срце нових АИ модела.

Национални центар за сајбер безбедност Велике Британије, Америчка агенција за сајбер безбедност и безбедност инфраструктуре и међународне агенције из 16 других земаља објавили су нове смернице о безбедности система вештачке интелигенције.

Le смернице за безбедан развој система вештачке интелигенције они су дизајнирани да воде програмере посебно кроз дизајн, развој, имплементацију и рад система вештачке интелигенције и обезбеде да безбедност остане критична компонента током њиховог животног циклуса. Међутим, и друге заинтересоване стране у пројектима вештачке интелигенције такође би требало да сматрају да су ове информације корисне.

Ове смернице су објављене убрзо након што су се светски лидери посветили безбедном и одговорном развоју вештачке интелигенције на Самиту о АИ безбедности почетком новембра.

Укратко: смернице за развој безбедних система вештачке интелигенције

Смернице за развој безбедних система вештачке интелигенције дају препоруке како би се осигурало да модели вештачке интелигенције – било да су направљени од нуле или на основу постојећих модела или АПИ-ја других компанија – „функционишу како је предвиђено, да су доступни када је то потребно и да раде без откривања осетљивих података неовлашћеним странама . “

Кључ за ово је приступ „подразумевано безбедан“ који заговарају НЦСЦ, ЦИСА, Национални институт за стандарде и технологију и разне друге међународне агенције за сајбер безбедност у постојећим оквирима. Принципи ових оквира укључују:

• Преузмите власништво над резултатима безбедности за купце.
• Прихватање радикалне транспарентности и одговорности.
• Изградите организациону структуру и лидерство тако да „сигурност по дизајну“ буде главни пословни приоритет.

Према НЦСЦ-у, укупно 21 агенција и министарство из укупно 18 земаља потврдило је да ће одобрити и заједно потписати нове смернице. Ово укључује Агенцију за националну безбедност и Федерални истражни биро у Сједињеним Државама, као и Канадски центар за сајбер безбедност, Француску агенцију за сајбер безбедност, Савезну канцеларију за сајбер безбедност Немачке, Сингапур Агенција за сајбер безбедност и Јапански национални центар за инциденте. Припрема и стратегија за сајбер безбедност.

Линди Камерон, извршни директор НЦСЦ-а, рекла је у саопштење за јавност : „Знамо да се вештачка интелигенција развија феноменалном брзином и да треба да постоји усклађена међународна акција, између влада и индустрије, да би се одржао корак. ”.

Обезбедите четири кључне фазе животног циклуса развоја вештачке интелигенције

Смернице за безбедан развој АИ система су структурисане у четири одељка, од којих сваки одговара различитим фазама животног циклуса развоја АИ система: сигуран дизајн, сигуран развој, безбедна имплементација и сигуран рад и одржавање.

• Безбедан дизајн нуди специфичне смернице за фазу пројектовања животног циклуса развоја АИ система. Истиче важност препознавања ризика и спровођења моделирања претњи, као и разматрања различитих тема и компромиса приликом пројектовања система и модела.
• Безбедан развој покрива фазу развоја животног циклуса АИ система. Препоруке укључују осигурање сигурности ланца снабдевања, одржавање темељне документације и ефикасно управљање ресурсима и техничким дугом.
• Сигурна имплементација бави се фазом имплементације АИ система. Смернице у овом случају тичу се заштите инфраструктуре и модела од компромиса, претњи или губитака, defiниција процеса за управљање инцидентима и усвајање принципа одговорног ослобађања.
• Безбедан рад и одржавање садрже индикације о фази рада и одржавања након примене модела вештачке интелигенције. Покрива аспекте као што су ефикасно евидентирање и праћење, управљање ажурирањима и одговорно дељење информација.

Смернице за све системе вештачке интелигенције

Смернице су применљиве на све типове АИ система, а не само на „граничне“ моделе о којима се опширно дискутовало на Самиту о безбедности вештачке интелигенције одржаном у Великој Британији 1. и 2. новембра 2023. Смернице Оне су такође применљиве на све професионалце који раде у и око АИ, укључујући програмере, научнике за податке, менаџере, доносиоце одлука и друге „власнике ризика“ АИ.

„Смернице смо првенствено усмерили на добављаче АИ система који користе моделе које хостује организација (или користе екстерне АПИ-је), али подстичемо све заинтересоване стране... да прочитају ове смернице како би им помогли да донесу информисане одлуке о дизајну, развоју, имплементацији и раду својих системи вештачке интелигенције“, рекао је тхе НЦСЦ.

Резултати самита о АИ безбедности

Током самита АИ о безбедности, одржаног на историјском месту Блечли парка у Бакингемширу, Енглеска, представници 28 земаља потписали су Блетцхлеи изјава о безбедности вештачке интелигенције , који наглашава важност пројектовања и имплементације система вештачка интелигенција безбедно и одговорно, са акцентом на сарадњу. и транспарентност.

Изјава препознаје потребу за решавањем ризика повезаних са најсавременијим АИ моделима, посебно у областима као што су ИТ безбедност и биотехнологије, и подржава већу међународну сарадњу како би се осигурала сигурна, етичка и корисна употребаIA.

Мишел Донелан, британска секретарка за науку и технологију, рекла је да ће новообјављене смернице „ставити сајбер безбедност у срце развојавештачка интелигенција” од почетка до примене.

Реакције на ове смернице за вештачку интелигенцију из индустрије сајбер безбедности

Објављивање смерница овештачка интелигенција је поздрављен од стране стручњака и аналитичара Циберсецурити.

Тоби Луис, глобални шеф анализе претњи у Дарктраце-у, јесте defiзавршио водич "пројекат добродошлице" за системе вештачка интелигенција сигурно и поуздано.

Коментаришући путем е-поште, Луис је рекао: „Драго ми је што видим да смернице истичу потребу за вештачка интелигенција заштите своје податке и моделе од нападача и да корисници вештачке интелигенције примењују праве интелигенција вештачки за прави задатак. Они који развијају вештачку интелигенцију требало би да иду даље и изграде поверење тако што ће кориснике водити кроз пут како њихова АИ долази до одговора. Уз самопоуздање и поверење, схватићемо предности вештачке интелигенције брже и за више људи.”

Жорж Анијар, потпредседник за јужну Европу у Информатици, рекао је да објављивање смерница означава „значајан корак ка решавању изазова сајбер безбедности који су својствени овој области која се брзо развија“.

BlogInnovazione.it