美国国家标准与技术研究所(NIST)作为一座位于白山的联邦政府机构,其主要职责是设计一项新政策,以应对与人工智能(AI)的日益成功相关联的数据安全、隐私和公共责任问题。
不断升级的基于AI的网络安全风险
尽管去年美国商务部长任命NIST负责引入AI的新安全标准的机会存在,但只有在为该发展计划分配超过现有资源的资金和实施策略的情况下,才能确保其准备就绪并有能力有效地引领这样一项雄心勃勃的事业。
AI的引入使网络威胁景观变得非常快速。分析报告预测,到2025年,随着AI系统变得更加强大和不可或缺,营业额将飙升至10.5万亿美元。
AI使黑客能够加快工作进度,设计出越来越先进的病毒株,并数字操纵视频和声音内容,构成了所谓的“深度伪造”(deepfake),从而组织了全球范围内的虚假信息宣传活动。实现AI的道德实施并将上述风险降至最低是当今经济和国家安全的首要任务。
作为NIST的新指导方针的一部分,安全的AI设计将提供一个独立的标准,使得能够严格测试针对AI控制器和高风险系统负责任的商业使用的程序。
战略合作
由于没有预算,NIST的维护经费未能得到保证,因此NIST的服务被迫在其研发机构所在的建筑内独立运行,导致有文档记录的泄漏和发霉问题。未来一年的联邦预算建议对已经冻结的NIST经费再削减10%。
满足处理AI风险的财务需求将维持NIST的工作。部门可能需要研究替代资金来源并建立合作伙伴关系来实现这一目标。AI程序仍然是大多数主要技术领导者(如谷歌和亚马逊)对隐私的主要关注点,因此他们已经加入了自己的AI安全倡议,这为集体知识共享提供了机会。
通过公私合作伙伴关系与私营部门创新者合作,NIST可以获得优先使用领先的AI技术专业知识、计算资源和资金,以免分散其核心公司优先事项。
来源:
securityintelligence
