Il governo federale ha condotto il primo esercizio pratico per la cybersicurezza dell’IA, coinvolgendo esperti e agenzie internazionali.
Nel contesto dell’incremento delle minacce legate all’intelligenza artificiale, il governo federale ha recentemente organizzato il suo primo esercizio pratico sulla cybersicurezza per l’IA. L’iniziativa, guidata dalla Cybersecurity and Infrastructure Security Agency (CISA), ha riunito partner nazionali e internazionali per affrontare insieme le sfide emergenti.
Sotto l’egida del Joint Cyber Defense Collaborative, il braccio operativo dell’agenzia di difesa cibernetica, l’esercizio ha coinvolto 50 esperti di IA provenienti da 15 aziende e diverse agenzie di difesa cibernetica internazionale. Questo evento si colloca tra le numerose iniziative dell’amministrazione Biden volte a mitigare i potenziali rischi legati alle tecnologie IA, specialmente alla luce del rapido rilascio di prodotti abilitati all’IA da parte di grandi aziende come Microsoft.
I dettagli dei tre scenari modellati durante l’esercizio non sono stati divulgati, ma l’obiettivo è stato comprendere le peculiarità degli incidenti cibernetici legati o abilitati dall’IA, determinare le necessità di condivisione delle informazioni e migliorare la collaborazione tra industria e governo. Clayton Romans, direttore associato del Joint Cyber Defense Collaborative, ha sottolineato che le potenziali vulnerabilità dell’IA sono molteplici e che è cruciale stabilire un linguaggio comune con le nuove aziende nel settore, integrandole con partner già esperti.
L’esercizio della durata di quattro ore rappresenta un passo significativo nello sviluppo del prossimo playbook di CISA per la collaborazione negli incidenti di sicurezza dell’IA. Tale playbook, previsto per il rilascio alla fine del 2024, delineerà il coordinamento della risposta agli incidenti specifici dell’IA tra settore pubblico, privato e agenzie internazionali.
Recentemente, CISA ha pubblicato linee guida sulla sicurezza dell’IA per i proprietari e operatori di infrastrutture critiche. Inoltre, il Dipartimento della Sicurezza Nazionale ha lanciato un board sulla sicurezza e l’integrità dell’IA, focalizzato sull’impatto dell’IA sulle infrastrutture critiche. Parallelamente, CISA ha istituito un gruppo di lavoro per esplorare come l’IA possa mitigare le minacce derivanti dalle catene di approvvigionamento, come sottolineato dalla direttrice di CISA, Jen Easterly.
Per l’esercizio pratico, CISA ha collaborato con FBI, NSA, Dipartimento della Difesa, Ufficio del Direttore dell’Intelligence Nazionale e la Cyber National Mission Force. Tra le aziende tecnologiche partecipanti vi sono Microsoft, OpenAI, IBM, Palantir, Cisco e Palo Alto Networks. Anche il Cyber Security Centre australiano, il National Cyber Security Centre del Regno Unito, il National Cyber Security Centre della Nuova Zelanda e il Canadian Centre for Cyber Security hanno partecipato come osservatori.