В отчете содержится обсуждение уязвимостей ИИ в сфере кибербезопасности, а также текущее состояние дел в отношении обмена информацией и нормативного регулирования этой сферы.
Основные рекомендации по четырем темам:
1. Расширение традиционной кибербезопасности ИИ
- Организации, создающие или развертывающие модели ИИ, должны использовать структуру управления рисками, которая обеспечивает безопасность на протяжении всего жизненного цикла системы ИИ.
2. Улучшение обмена информацией и организационной безопасности
- Организациям, внедряющим системы ИИ, следует стремиться к заключению соглашений об обмене информацией для содействия пониманию и нивелированию угрозы.
3. Уточнение правового статуса уязвимостей ИИ
- Правительственные учреждения США, обладающие полномочиями в области кибербезопасности, должны разъяснить, как проблемы безопасности ИИ вписываются в их нормативную структуру.
4. Поддержка эффективных исследований для повышения безопасности ИИ
- Исследователи состязательного машинного обучения и специалисты по кибербезопасности должны стремиться к более тесному сотрудничеству друг с другом и с иными заинтересованными группами.
