Il est temps de repenser la base de données nationale sur les vulnérabilités à l’ère de l’IA, disent les sénateurs
Les vulnérabilités critiques des systèmes d’IA peuvent être très différentes de celles qui affectent les logiciels classiques. Le gouvernement fédéral doit donc mettre à jour la manière dont il suit ces problèmes, ont déclaré mercredi deux sénateurs.
Les sénateurs Mark Warner (D-VA) et Thom Tillis (R-NC) proposent une législation qui nécessiterait des modifications dans la base de données nationale sur les vulnérabilités (NVD), le référentiel fédéral d’informations sur les failles des logiciels et du matériel informatique.
L’objectif est d’améliorer le suivi et le traitement des incidents de sécurité et de sûreté liés à l’IA, ont déclaré les sénateurs, coprésidents du caucus sénatorial sur la cybersécurité.
Le projet de loi exigerait que l’Institut national des normes et de la technologie, qui gère le NVD, le mette à jour pour refléter la manière dont les systèmes d’IA peuvent différer considérablement des logiciels traditionnels, y compris la manière dont les exploits développés pour subvertir les systèmes d’IA (un ensemble de (souvent connues sous le nom d’apprentissage automatique contradictoire ou de contre-IA) ne ressemblent souvent pas aux exploits conventionnels en matière de sécurité de l’information.
L’Agence de cybersécurité et de sécurité des infrastructures (CISA) devrait également mettre à jour le programme actuel de vulnérabilités et d’expositions communes (CVE) ou créer un nouveau processus pour délimiter les failles de sécurité dans la technologie de l’IA. Les numéros CVE sont attribués à des bogues individuels et ceux-ci sont incorporés dans le NVD.
L’annonce des sénateurs intervient alors que le programme NVD actuel est en pleine évolution, alors que le NIST trie les ressources qui lui sont affectées. L’agence a déclaré plus tôt cette année que les utilisateurs pouvaient s’attendre à des retards dans le traitement des bugs. Un porte-parole de Warner a indiqué que le NIST avait annoncé la création d’un consortium industriel pour aider à moderniser le NVD.
Le sénateur soutient le financement intégral du NIST pour, entre autres choses, résoudre les problèmes actuels », a déclaré le porte-parole.
La législation créerait également un centre de sécurité de l’intelligence artificielle au sein de la National Security Agency pour fournir un banc d’essai de recherche sur l’IA au secteur privé et aux chercheurs universitaires, élaborer des orientations pour prévenir ou atténuer les techniques de contre-IA et promouvoir l’adoption sécurisée de l’IA, Warner et dit Tillis.
Martin Matishak a contribué à cette histoire.
Avenir enregistré
Nuage de renseignements.
Apprendre encore plus.