Este sonido se genera automáticamente. Por favor, háganos saber si tiene alguna sugerencia.
El miércoles, el gobierno de Estados Unidos y aliados occidentales clave publicaron directrices para ayudar a los proveedores de infraestructura crítica a utilizar la inteligencia artificial de forma segura.
Documento de instrucciones Describe cuatro principios clave para integrar la IA en la tecnología operativa. con detalles sobre diversas cuestiones que los proveedores de infraestructura deben considerar al implementar la IA. La guía cubre la percepción general del riesgo. Evaluación de necesidades y riesgos Gobernanza del modelo de IA y seguridad operativa
Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados UnidosLa Oficina Federal de Investigaciones y la Agencia de Seguridad Nacional crearon la guía junto con agencias de ciberseguridad de Australia, Canadá, Alemania, Países Bajos, Nueva Zelanda y la CISA del Reino Unido. Mostrar una lista de sectores energéticos Es una infraestructura importante.
El documento anima a las empresas a comprender los riesgos únicos de la IA. Educar a los empleados sobre el uso de la automatización. Desarrollar una justificación clara para utilizar la IA para crear Fuertes expectativas de seguridad con proveedores y evaluar cuidadosamente los desafíos de integrar la IA en la tecnología operativa existente. El documento también establece que las empresas deben desarrollar procedimientos claros de implementación y responsabilidad de la IA y probar exhaustivamente sus sistemas de IA antes de implementarlos. y monitorear continuamente el cumplimiento de la IA con los requisitos regulatorios y de seguridad.
Las empresas deberían mantener sus sistemas de IA según el documento. Esto incluye protocolos de intervención humana para garantizar que los modelos de IA no puedan realizar acciones potencialmente dañinas sin supervisión humana. Los sistemas de IA deberían tener “mecanismos de protección contra fallas que permitan que los sistemas de IA fallen sin afectar las operaciones críticas”, decía el documento. y varias empresas deberían actualizar sus planes de respuesta a incidentes cibernéticos para tener en cuenta sus nuevas implementaciones de IA.
Además, las instrucciones advierten que “los propietarios y operadores de infraestructuras críticas deben revisar cómo integran los sistemas de IA en sus procesos existentes y crear nuevos procedimientos de uso y operación seguros. Se centra en la integración de los sistemas de IA en entornos de OT”.
Enfatizando la precaución
Desde el comienzo de la moda de la IA, el gobierno de EE. UU. ha tratado de frenar el entusiasmo de los operadores de infraestructura crítica sobre la tecnología. Con advertencias sobre riesgos
En noviembre de 2024, el Departamento de Seguridad Nacional Publicar detalles recomendados de roles relacionados con la IA en varias organizaciones en importantes áreas de infraestructura Desde el desarrollador proveedor de servicios en la nube hasta los propios proveedores de infraestructura y en julio Plan de acción de IA de la Casa Blanca Ordena al DHS que amplíe el intercambio de advertencias de seguridad relacionadas con la IA con proveedores de infraestructura. El plan promueve en gran medida los beneficios de la IA, pero reconoce que “el uso de la IA en la infraestructura cibernética y crítica hace que esos sistemas de IA sean vulnerables a los adversarios”.
Ya existen importantes sistemas de infraestructura Lleno de vulnerabilidades de seguridadY a los funcionarios gubernamentales les preocupa que los proveedores de infraestructura puedan crear nuevas vulnerabilidades al implementar la IA de nuevas maneras sin las protecciones adecuadas. Múltiples proveedores de infraestructura Especialmente en comunidades muy dispersas, como en el sector del agua, hay presupuestos de seguridad ajustados y no hay personal de seguridad dedicado. Esto hace que sea menos probable que alguien en estas organizaciones diga que no mientras los ejecutivos se apresuran a adoptar la última y emocionante tecnología.
