Hükümet, İngiltere işletmeleri için onu “önce dünya” olarak tanımladığı yapay zeka (AI) odaklı siber güvenlik uygulama kodu belirledi.
Bilim, İnovasyon ve Teknoloji Dairesi, standardın AI sistemlerini siber saldırıdan koruyacağını, üretkenliği artıracağını ve dünya çapında siber beceri kıtlığıyla başa çıkmak için küresel bir koalisyon kuracağını söyledi.
Hükümetin AI’yi ekonomik büyüme yakıtı olarak artırma teklifindeki en son Salvo, önceki hükümetten benzer söylemleri tekrarlıyor.
AI Will’in siber güvenliği için uygulama kodu, hükümetin temel güvenlik gereksinimlerini belirleyen Avrupa Telekomünikasyon Standartları Enstitüsü’nde (ETSI) küresel bir standart oluşturmaya yardımcı olduğunu söyledi. DSIT’e göre, veri zehirlenmesi, model gizleme, dolaylı istemi enjeksiyonu ve veri yönetiminin operasyonlarındaki farklılıklar gibi güvenlik riskleri nedeniyle AI için belirli bir standart gereklidir.
Kod, hükümetin görüşüne göre, unsurları ekonomik büyümeyi siyasi bir öncelik olarak başlatmayı içeren genel değişim planını yedekleyecek ve bunun bir parçası olarak AI Fırsatlar Eylem Planı ile. Planın amacının bir kısmı, Ulusal AI komisyonu 2024’te AI odaklı bir ekonominin geliştirilmesi için 25 öneriyi özetleyen Fransa ile eşit olmaktır.
Siber Güvenlik Feryal Bakanı Clark şunları söyledi: “İngiltere, güvenli inovasyon için küresel kriterlerin belirlenmesine öncülük ediyor, AI’nın değişim planımızı sunmanın merkezi olan kritik sistemleri ve verileri koruyan bir ortamda geliştirilmesini ve konuşlandırılmasını sağlıyor.
“Bu sadece işletmelerin gelişmeleri için fırsatlar yaratmakla kalmayacak, her zamankinden daha iyi korunabilecekleri bilgisini güvence altına alacak, aynı zamanda büyümeyi artıran, kamu hizmetlerini geliştiren ve İngiltere’yi ön plana çıkaran en yeni AI ürünleri sunmalarını destekleyecektir. Küresel AI ekonomisi ”dedi.
Hükümet ayrıca kod için bir uygulama kılavuzu yayınladı. Geliştiricileri, farklı AI sistemleri için hangi gereksinimleri belirtildiğini doğrulamak için kılavuzu gözden geçirmeye çağırır.
Kod, 13 güvenli yazılım geliştirme ilkesi tarafından desteklenmektedir. Bunlar arasında Güvenlik için AI sistemlerinin tasarlanması, işlevsellik ve performans, AI sistemleri için insan sorumluluğunu sağlamak, altyapıların ve yazılım tedarik zincirlerinin güvence altına alınması ve uygun veri ve model bertaraf edilmesini içerir.
Kodu desteklemek için, NCSC baş teknoloji sorumlusu Ollie Whitehouse şunları söyledi: “Global ortaklarla işbirliği içinde ürettiğimiz yeni uygulama kodu, AI sistemlerinin sadece kötü niyetli saldırılara karşı esnekliğini artırmaya değil, aynı zamanda İngiltere AI inovasyonunun gelişebileceği bir ortamı teşvik edin.
“İngiltere, bu güvenlik standardını oluşturarak, dijital teknolojilerimizi güçlendirerek, küresel topluluğa fayda sağlayarak ve çevrimiçi yaşamak ve çevrimiçi çalışmak için en güvenli yer olarak konumumuzu güçlendirerek öncülük ediyor.”
Kurallar, Ulusal Denetim Ofisi’nin 2024’te değerlendirilen 58 kritik hükümet BT sisteminin siber esneklikte önemli boşluklara sahip olduğunu ve hükümetin nasıl nasıl olduğunu bilmediğini bir İngiltere Hükümeti Siber Dayanıklılık hakkında bir rapor yayınladığı bir haftanın sonunda yayınlandı. Merkez departmanlardaki en az 228 “miras” BT sistemleri siber saldırı içindir. Ayrıca, hükümetteki üç siber güvenlik rolünden birinin boş veya 2023-24 yıllarında geçici ve çok daha pahalı personel tarafından doldurulduğunu buldu.
Kanun, İngiltere hükümetinin küresel bir standart geliştirmek için kullanılacağı, Avrupa Telekomünikasyon Standartları Enstitüsü’nün güvence altına alma komitesine sunulacağını söyledi.
İngiltere, Japonya, Singapur ve Kanada ile birlikte siber güvenlik işgücü üzerine uluslararası bir koalisyonun lansmanında da rol oynadığını söyledi. Eylül 2024’te Batı Sussex’teki Wilton Park’ta düzenlenen bir zirveden çıkan “Koalisyon”, ülkelerin siber tehditlerle başa çıkmak ve küresel siber beceri boşluğunu ele almak için birlikte çalışmalarına yardımcı oluyor.