Bir Temsilciler Meclisi komitesi, Ulusal Standartlar ve Teknoloji Enstitüsü’nün (NIST) yapay zeka sistemlerindeki güvenlik açıklarını bildirmek için resmi bir süreç oluşturmasına izin verecek bir yasa tasarısını ilerletti. Birçok güvenlik projesinde olduğu gibi, finansman endişeleri girişimi engelleyebilir.
Yapay Zeka Olay Bildirimi ve Güvenlik Geliştirme Yasası Çarşamba günü Temsilciler Meclisi Bilim, Uzay ve Teknoloji komitesi tarafından sesli oylamayla onaylandı. Yasa tasarısı Kuzey Karolina, Kaliforniya ve Virginia’dan iki partili bir temsilci üçlüsü tarafından sunuldu. Kongre tarafından onaylanır ve yasalaşırsa, NIST’e Yapay Zeka sistemlerini Ulusal Güvenlik Açığı Veritabanı’na (NVD) dahil etme yetkisi verecek.
NVD, federal hükümetin yazılım ve donanımlardaki güvenlik açıklarını izlemek için merkezileştirilmiş deposudur. Mevcut haliyle, yasa tasarısı NVD’yi yöneten zaten sıkıntıda olan NIST ekiplerinin iş yükünü artıracaktır. NIST bu yılın başlarında veri güncellemesi duraklatıldı Program yöneticisi Tanya Brewer, bildirilen güvenlik açıklarına ilişkin yaptığı açıklamada, bu kararın bütçe kesintileri, durgun personel artışı ve veritabanıyla ilgili e-posta trafiğindeki artışın sonucu olduğunu söyledi.
Yasa tasarısında NIST için artan iş yükünün “fonun mevcudiyetine bağlı” olacağı belirtiliyor, ancak yasa tasarısının sponsorlarından Temsilci Deborah Ross (DN.C.), “önemli fonlama ve ölçekleme zorlukları“NIST veritabanını sürdürme konusunda zaten deneyim kazandı. “Bu komitedeki meslektaşlarım ve ben, aktif olarak çözümler araştırıyoruz NIST’in bu sorunu çözmesine yardımcı olun ve parayı al” dedi.
Yasa tasarısı komitede onaylanmış olsa da, bazı komite üyeleri yasa tasarısında kullanılan bazı ifadeler konusunda endişelerini dile getirdiler. “Önemli yapay zeka güvenlik olayı” ve “istihbarat olayı” gibi terimlerin yasa tasarısının geçme olasılığını artırmak için açıklığa kavuşturulması gerekeceği yönünde endişeler vardı. Bu tür bir özgüllük, Yüksek Mahkeme’nin ardından Kongre’de de daha büyük bir endişe kaynağı oldu Chevron doktrinini altüst etmek.
Yasa tasarısı ayrıca NIST’in, yapay zeka siber güvenlik olaylarının bildirilmesi için ortak bir sözlük geliştirmek amacıyla Siber Güvenlik ve Altyapı Güvenlik Ajansı, özel sektör kuruluşları, standart kuruluşları ve sivil toplum grupları gibi diğer federal kurumlarla istişare etmesini gerektirecek.