该指南强调对人工智能系统中的已知漏洞实施缓解措施,并提供防止恶意活动的方法和控制措施。
美国国家安全局人工智能安全中心(NSA AISC)推出了新的指导方针,以在人工智能融入日常运营的时代加强网络安全。该计划是与 CISA、FBI 等主要机构共同制定的,重点是保护人工智能系统免受潜在威胁。
最近发布的网络安全信息表“安全部署人工智能系统”概述了组织部署外部开发的人工智能系统的基本最佳实践。该指南强调三个主要目标:机密性、完整性和可用性。保密性确保敏感信息受到保护;完整性保持准确性和可靠性,可用性保证根据需要进行授权访问。
该指南强调了减少人工智能系统中已知漏洞以先发制人地解决安全风险的重要性。各机构提倡实施方法和控制措施来检测和响应针对人工智能系统、其数据和相关服务的恶意活动。
这些建议包括持续的妥协评估、IT 部署环境强化以及部署前对人工智能系统进行彻底验证。建议采用严格的访问控制和强大的监控工具(例如用户行为分析)来识别和减轻内部威胁和其他恶意活动。
敦促部署人工智能系统的组织审查并实施规定的做法,以增强其人工智能部署的安全态势。这种积极主动的方法可确保人工智能系统在快速发展的人工智能领域保持抵御不断变化的网络安全威胁的弹性。
发表评论