US Cybersecurity Agency CISA gjennomfører første AI Cyber Incident-øvelse som demonstrerer respons på AI-drevne Cyber Incidents
Forrige uke gjennomførte US Cybersecurity and Infrastructure Security Agency (CISA) sin første bordøvelse noensinne med fokus på AI-relaterte cybersikkerhetshendelser. Organisert av Joint Cyber Defense Collaborative (JCDC), hadde den fire timer lange øvelsen som mål å simulere et nettangrep på et AI-aktivert system. Deltakere, inkludert over 50 AI-eksperter fra offentlige etater og industripartnere, samlet seg ved Microsofts anlegg i Reston, Virginia, for å samarbeide om responsen.
Øvelsen var designet for å adressere scenarier der konfidensialitet, integritet eller tilgjengelighet til et AI-system, eller et hvilket som helst system opprettet eller aktivert av AI, var i fare. Dette inkluderte betydelige forstyrrelser i systemets oppførsel som krevde umiddelbar inngripen. Hovedmålene med øvelsen var å identifisere muligheter for informasjonsdeling, etablere offentlig-private engasjementsprotokoller og forbedre operasjonelt samarbeid.
CISA skisserte flere hovedmål: å forbedre informasjonsdelingspraksis for AI-relaterte cyberhendelser, evaluere deltakernes responsprosedyrer og beste praksis, og finne områder for forbedring i responsplaner, informasjonsdeling og motstandskraft. Øvelsen vurderte også evner, behov og prioriteringer for samarbeid mellom offentlige etater, industri og internasjonale partnere.
Innsikt fra øvelsen vil bli brukt til å utvikle en AI Security Incident Collaboration Playbook. Denne lekeboken har som mål å forbedre operasjonelt samarbeid og øke bevisstheten på tvers av myndigheter, industri og andre partnere. CISA planlegger å gjennomføre en andre bordøvelse for å teste og avgrense denne håndboken med AI-selskaper og organisasjoner i sektoren for kritisk infrastruktur som allerede bruker AI i sine operasjoner.
CISA-direktør Jen Easterly understreket betydningen av denne øvelsen for å redusere AI-risiko og fremhevet viktigheten av å utvikle sikre AI-produkter. Hun uttrykte entusiasme for å fortsette samarbeidet med partnere for å sikre sikkerheten og motstandskraften til AI-systemer.
