La Agencia de Ciberseguridad de EE. UU. CISA realiza el primer ejercicio de incidentes cibernéticos de IA que demuestra la respuesta a incidentes cibernéticos impulsados por IA
La semana pasada, la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) llevó a cabo su primer ejercicio teórico centrado en incidentes de ciberseguridad relacionados con la IA. Organizado por la Colaboración Conjunta de Defensa Cibernética (JCDC), el ejercicio de cuatro horas tenía como objetivo simular un ciberataque a un sistema habilitado para IA. Los participantes, incluidos más de 50 expertos en inteligencia artificial de agencias gubernamentales y socios de la industria, se reunieron en las instalaciones de Microsoft en Reston, Virginia, para colaborar en la respuesta.
El ejercicio fue diseñado para abordar escenarios en los que la confidencialidad, integridad o disponibilidad de un sistema de IA, o cualquier sistema creado o habilitado por IA, estuviera en riesgo. Esto incluyó interrupciones significativas en el comportamiento del sistema que requirieron una intervención inmediata. Los objetivos clave del ejercicio fueron identificar oportunidades para compartir información, establecer protocolos de participación público-privada y mejorar la colaboración operativa.
CISA describió varios objetivos principales: mejorar las prácticas de intercambio de información para incidentes cibernéticos relacionados con la IA, evaluar los procedimientos de respuesta y las mejores prácticas de los participantes e identificar áreas de mejora en los planes de respuesta, el intercambio de información y la resiliencia. El ejercicio también evaluó las capacidades, necesidades y prioridades de colaboración entre agencias gubernamentales, la industria y los socios internacionales.
Los conocimientos adquiridos en el ejercicio se utilizarán para desarrollar un manual de colaboración en incidentes de seguridad de IA. Este manual tiene como objetivo mejorar la colaboración operativa y crear conciencia entre el gobierno, la industria y otros socios. CISA planea realizar un segundo ejercicio teórico para probar y perfeccionar este manual con empresas y organizaciones de IA en el sector de infraestructura crítica que ya están utilizando IA en sus operaciones.
La directora de CISA, Jen Easterly, enfatizó la importancia de este ejercicio para mitigar los riesgos de la IA y destacó la importancia de desarrollar productos de IA seguros. Expresó entusiasmo por continuar la colaboración con socios para garantizar la seguridad y resiliencia de los sistemas de IA.
