HABER ÖZETİ
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı, yapay zeka geliştiricileri, sağlayıcıları ve benimseyenler için siber güvenlik bilgilerinin federal kurumlarla, özel sektör ortaklarıyla ve uluslararası paydaşlarla gönüllü olarak nasıl paylaşılacağı konusunda ayrıntılı rehberlik sağlayan yeni bir taktik kitabı yayınladı.
JCDC Yapay Zeka Siber Güvenlik İşbirliği Başucu Kitabı Yapay zeka sistemleriyle bağlantılı siber güvenlik olayları ve güvenlik açıkları hakkında bilgi paylaşımını teşvik eder. Başucu kitabı, hassas bilgilerin kontrollü yayılmasını sağlayan Trafik Işığı Protokolünün (TLP) kullanımı gibi bilgi alışverişine yönelik belirli korumaları ve mekanizmaları özetlemektedir. CISA, kuruluşların olay müdahale faaliyetlerini tanımlamak, bilgi paylaşım süreçlerini güçlendirmek ve savunmaları güçlendirmek için taktik kitabını kullanması gerektiğini söyledi. Katılım isteğe bağlıdır ve katılım için herhangi bir düzenleyici gereklilik yoktur.
Başucu kitabı, yapay zeka sistemlerini hedef alan kötü amaçlı faaliyetler gözlemlendiğinde bilgi paylaşımını ve ürünlerde yeni belirlenen siber güvenlik açıklarının proaktif olarak rapor edilmesini teşvik ediyor. Kuruluşların, olayları tespit etmek ve önlemek, düşman taktiklerini ve altyapısını ortaya çıkarmak ve bozmak, kötü amaçlı altyapıyı ele almak için koordinasyon sağlamak ve mağdurları tespit edip bilgilendirmek için kullanılabilecek bilgileri paylaşmaları teşvik edilmektedir. Endüstri ortakları teknik değişim fırsatlarını işaretlemeli, yapay zeka topluluğu için öncelikli konuları belirlemeli, olay sonrası analizleri ve bilgi paylaşımını teşvik etmeli ve JCDC’ye katılmalı.
Ajans, yaptığı açıklamada, “Başucu kitabı aynı zamanda daha geniş kritik altyapı paydaşları ve diğer paylaşım mekanizmaları için geçerli olan eyleme geçirilebilir bilgi paylaşım kategorilerini de tanımlıyor.” dedi. “CISA, kuruluşları kendi bilgi paylaşım uygulamalarını geliştirmek için başucu kitabının rehberliğini benimsemeye teşvik ederek, kritik altyapı genelinde yapay zeka ile ilgili siber güvenlik tehditlerine karşı birleşik bir yaklaşıma katkıda bulunuyor.”
CISA, yapay zeka adaleti ve etiği ile ilgili konuların yanı sıra insan hayatı, sağlık, mülk veya çevreye yönelik riskler gibi yapay zeka güvenliği konularının bu kılavuzda yer almadığını söyledi.
Başucu kitabı, 2024 yılında 150’den fazla katılımcının katıldığı iki masa üstü egzersizin sonuçlarına dayanarak geliştirildi. Haziran ayında Microsoft’un ev sahipliği yaptığı ilk tatbikat, yapay zeka siber güvenlik olaylarının yarattığı benzersiz zorlukları araştırdı. Scale AI’nin Eylül ayında ev sahipliği yaptığı ikinci tatbikat, gelişmiş operasyonel işbirliği ve bilgi paylaşımı ihtiyacını vurguladı. CISA, taktik kitabını yeni önerilerle periyodik olarak güncellemeyi planlıyor.