Aspen propose des lignes directrices pour maximiser les avantages de l’IA en matière de cybersécurité
Les Aspen Institutes US et Global Cybersecurity Groups ont publié un nouveau rapport mardi, il propose des recommandations sur la manière d’utiliser l’IA en toute sécurité dans la cybersécurité et oriente les organisations vers un bon endroit où l’IA aide principalement les défenseurs.
Le rapport publié dans le cadre du Aspen numérique Le programme cherche à maximiser les avantages des outils d’IA en matière de cybersécurité et à minimiser les dommages.
La publication du document Aspens sur l’IA est un autre exemple de notre engagement collectif à soutenir le développement et le déploiement de capacités d’intelligence artificielle qui s’alignent sur les principes de sécurité dès la conception, a déclaré Jen Easterly, directrice de la Cybersecurity and Infrastructure Security Agency (CISA). communiqué de presse.
Alors que les nations et les organisations adoptent le pouvoir transformateur de l’IA, il est important que nous fournissions des recommandations concrètes aux utilisateurs finaux de l’IA et que nous cultivions une base résiliente pour le développement et l’utilisation en toute sécurité des systèmes d’IA, a ajouté Easterly.
Le rapport propose sept recommandations clés : rester fidèle aux principes de cybersécurité ; ne vivez pas dans un silo ; gérer de manière proactive les décisions que prendra l’IA ; améliorer la journalisation, la révision des journaux et la maintenance des journaux ; être intelligemment transparent à propos de l’IA ; assurez-vous que vos contrats contiennent des règles d’engagement en matière d’IA ; et méfiez-vous du train en marche.
Il propose également une liste de recommandations supplémentaires pour toutes les organisations, notamment savoir quels types de données l’IA utilise. Une autre recommandation générale est de réaliser que même si l’IA peut sembler nouvelle et brillante, les anciennes règles et bonnes pratiques de cybersécurité s’appliquent toujours.
En ce qui concerne les orientations spécifiques au gouvernement, le rapport propose trois recommandations clés. Premièrement, les gouvernements devraient identifier les outils d’IA à haut risque susceptibles de causer des dommages extrêmes et surveiller leur utilisation. Deuxièmement, promouvoir l’accès aux outils de cybersécurité open source. Et troisièmement, offrir des opportunités de formation soutenant les programmes et certifications universitaires qui intègrent des compétences en IA, en science des données et en cybersécurité.
Enfin, le rapport fournit également trois recommandations spécifiques à l’industrie. Il s’agit notamment de : s’en tenir aux principes de base, en utilisant les principes existants de cybersécurité et de sécurité dès la conception ; rendre le partage d’informations facile et courant ; et connectez-vous par défaut.
Les progrès rapides de l’IA offrent de grandes opportunités à la communauté de la sécurité, qui continuera à être confrontée aux innovations de l’adversaire, a déclaré Bobbie Stempfley, vice-président et responsable de la sécurité de l’unité commerciale chez Dell Technologies, également membre du groupe américain. Il est important de veiller à ne pas perdre de vue les principes fondamentaux de sécurité alors que nous évoluons dans ce paysage technologique en évolution.
Alors que les organisations et les particuliers confient des données de plus en plus sensibles aux systèmes numériques, les enjeux liés à la mise en place d’une cybersécurité n’ont jamais été aussi élevés, a ajouté Jeff Greene, directeur principal des programmes de cybersécurité chez Aspen Digital.