Gelen İdarenin, geri dönme düzenlemelerine yönelik belirtilen niyetlerinin yanı sıra Biden yönetim tarafından benimsenen belirli siber güvenlik ve yapay zeka (AI) politikalarına yönelik eleştirilerine çok dikkat edilmiştir. Politika ifadelerinin ve geçmiş eylemlerin daha kapsamlı bir şekilde gözden geçirilmesi, Trump yönetiminin güçlü siber güvenlik savunmalarını ve en iyi uygulamaları ve AI’nın sorumlu ve güvenilir gelişimini ve benimsenmesini teşvik eden uygulamaları destekleyeceğini göstermektedir.
İlk ay
Yeni yönetim, tipik olduğu gibi hemen bekleyen düzenlemelere bir tutum yaptı. İlk Trump yönetiminde ve Biden yönetiminde, Yeni Beyaz Saray Genelkurmay Başkanı açılış Günü’nde, yeni yönetim tarafından gözden geçirilmek üzere yeni veya bekleyen düzenlemeleri derhal dondurmak için İcra Departmanları ve Ajansları başkanlarına bir not yayınladı. Trump yönetimi ayrıca, görevin ilk gününde çok sayıda yürütme emri yayınladı, ancak sadece bir tanesi yapay zeka veya siber güvenliği maddi bir şekilde ele aldı (aşağıya bakınız).
Kongre üyelerinin bir önceki oturumdan siber güvenlik ve yapay zeka mevzuatını yeniden başlatmasını bekliyoruz ve bu sıcak konulardaki yeni mevzuat ilk kez tanıtılacak.
Emsale dayanarak, Kongre’nin federal ajanslar tarafından çıkarılmış olan düzenlemeleri reddetmek için Kongre İnceleme Yasasını kullanması mümkündür. 1996 yılında yürürlüğe giren yasa, sadece toplam 20 kuralı devirmek için kullanılmıştır, bu eylemlerin 16’sı Kongre’nin her iki odasında da Cumhuriyetçi çoğunlukla ilk Trump yönetiminin başlarında gerçekleşmiştir. Yürürlükten olsun, Kongre Gözden Geçirme Yasası, Kongre’nin düzenlemeyi aldıktan sonraki 60 kongre oturumu içinde ortak bir karar vermesini gerektirir, bu nedenle sadece nispeten yeni düzenlemeler yasaya tabidir.
Siber güvenlik politikası ve düzenlemeleri
Cisa
Cumhuriyetçi milletvekilleri ve gelen yönetim yetkilileri siber güvenlik ve altyapı güvenlik ajansını (CISA) eleştirdiler. Bununla birlikte, CISA’ya yönelik bu eleştiriler büyük ölçüde siber güvenlik ile değil, dezenformasyon gibi sorunları ele almak için federal ve kritik altyapıyı koruma konusundaki temel misyonunun ötesinde algılanan genişleme içindir. Cumhuriyetçi Parti platformu, “ulusumuzun kritik altyapısını ve endüstriyel tabanını kötü niyetli siber aktörlerden korumak için tüm ulusal güç araçlarını kullanma taahhüdünü vurguladı. Bu ulusal bir öncelik olacak ve hem kritik sistemlerimiz ve ağlarımız için güvenlik standartlarını yükselteceğiz hem de onları kötü aktörlere karşı savunacağız. ” Yeni yönetimin CISA’yı siber koruma ve ölçeklendirme veya dezenformasyon girişimlerini ölçeklendirmesini bekliyoruz, ancak CISA’yı sökmüyor.
Sirk
CISA, 2022’de yürürlüğe giren Kritik Altyapı Yasası (CIRGIA) için siber olay raporunu uygulamak için düzenlemeleri kesinleştiriyor. Önerilen kural, kritik altyapı sektörlerinde çok çeşitli işletmelerin CISA’ya kapalı siber olayları ve fidye yazılımı ödemelerini rapor etmesini gerektiriyor. Kongre üyeleri tarafından orijinal mevzuata sponsor olanlar tarafından sunulanlar da dahil olmak üzere kamuoyu yorumlarının çoğu, taslak düzenlemelerin, kuralları çok fazla kuruluşa uygulayarak, rapor edilmesi gereken çok fazla siber olay gerektirdiğini ve Benzer siber olay raporlama düzenlemeleri ile yeterli karşılıklılık sağlamamak. Kongre üyelerinin nihai düzenlemelerin doğasını ve kapsamını yakından gözden geçirmesini ve incelemelerini bekleyin.
Siber Güvenlik Yönetici Emirleri
Biden yönetimi, görevdeki son haftasında siber güvenlik konusunda ikinci yürütme emrini yayınladı. Emir, ABD’nin yabancı düşmanlardan, özellikle Çin Halk Cumhuriyeti’nden (PRC) artan tehditlere karşı savunmalarını iyileştirmeye odaklandı.
Yeni yönetim, önceki yönetim tarafından verilen tüm yürütme emirlerini kesinlikle gözden geçirecek ve bunları tamamen yürürlükten kaldırıp yürürlükten kaldırmayı ve kendi yürütme emriyle değiştirip değiştirmeyeceklerini veya hiçbir işlem yapmayı düşünecektir. Düzenin kapsamı ve yeni yönetimin siber savunma ve ulusal düşmanların, özellikle Çin’in kötü niyetli faaliyetlerine odaklanması göz önüne alındığında, kısa vadede değiştirilmeden tam bir yürürlükten kaldırma olası olmayabilir. Trump yönetiminin, Biden yönetiminin yürürlükten kaldırılmadığı son ofis gününde siber güvenlik konusunda kendi yürütme emrini yayınladığını hatırlamaya değer.
Koordineli güvenlik açığı açıklama uygulamaları
Güvenlik açığı açıklama politikalarının uygulanması ve federal ajanslar tarafından böcek ödüllerinin kullanılması dahil olmak üzere koordineli güvenlik açığı açıklama uygulamaları, hem Trump hem de Biden yönetimleri tarafından desteklenmiştir, federal ajanslarda iyi kurulmuştur ve geri alınması pek olası değildir. Yönetim ve Bütçe Ofisi Direktörü olarak aday göstermeye aday gösterilen Russell Vought, federal ajansları 2020 notunda bu tür programları uygulamaya yönlendirdi. Bu uygulamalar ayrıca, federal yükleniciler tarafından güvenlik açığı açıklama politikalarının benimsenmesini gerektiren mevzuattan aktif olarak çalışan Kongre’de iki taraflı desteğe sahip olmaktadır.
Yapay zeka
Hem Başkan Trump hem de Başkan Biden AI ile ilgili yürütme emirleri yayınladı. Başkan Biden’in emri, 50’den fazla federal kuruluşu, güvenlik ve güvenlik, tüketici koruması, işçi desteği ve AI yanlılığı ve sivil hakların değerlendirilmesi gibi alanlarda rehberliğini uygulamak için 100’den fazla özel önlem almaya yönlendirdi. Siparişten kaynaklanan önerilen kurallar, Ticaret Bakanlığı tarafından Federal hükümete AI geliştiricileri ve bulut sağlayıcılarına zorunlu raporlama gerektiren önerileri içerir. Cumhuriyetçiler, bu tür açıklamaları gerektirme yetkisi için 1950 Savunma Üretim Yasası’na olan güveninin yanı sıra, emrin özgür konuşma, yenilik ve önyargı ve ayrımcılığa odaklanmaya odaklanması üzerindeki etkisi konusunda endişeleri dile getirdiler. Trump yönetimi, Başkan Biden’in görevdeki ilk gününde AI üzerindeki yürütme emrini yürürlükten kaldırdı ve kampanya sırasında yapılan bir taahhüdü onurlandırdı. Bunu yaparken, Amerikan yeniliğinin önündeki engelleri ortadan kaldırmak ve “insanın gelişmesini, ekonomik rekabetçiliğini ve ulusal güvenliği teşvik etmek için AI’daki hakimiyetini sürdürmek ve geliştirmek” için kendi emrini yayınladı.
Trump yönetiminin yapay zekaya daha hafif bir düzenleyici yaklaşım benimsemesi beklenirken, yürütme düzeni yoluyla geçmiş yaklaşımı, düzenleyici rehberlik, teknik standartlar ve AI inovasyonunun faydalarını gerçekleştirmenin şeffaflığı ve güvenilirliğinin önemini kabul etmiştir. OMB Direktörü olarak Vought, AI uygulamalarının düzenlenmesi için federal ajanslara rehberlik etti, “ajanslar, Amerikan teknolojisi, ekonomik ve ulusal güvenlik, gizlilik, sivil özgürlükler ve diğer Amerikan değerlerini korurken teknoloji ve inovasyondaki ilerlemeleri teşvik etmeye devam etmesi gerektiğini yazdı. Özgürlük ilkeleri, insan hakları, hukukun üstünlüğü ve fikri mülkiyete saygı dahil. ” Not, AI’ya kamu güveninin önemini ve AI sistemlerinin doğrulanmasını vurgularken, ajansları “herhangi bir potansiyel güvenlik ve güvenlik riskine ve güvenlik açıklarına dikkat etmeye teşvik ediyor.
Yapay zeka ile ilgili kongre eylemi, yürütme şubesinin devlet politikasını ve AI kullanımı ve düzenlemeleriyle ilgili uygulamaları şekillendirmek için devreye girmesiyle sınırlıdır. Ancak Kongre ve devletler bu konuyu önümüzdeki yasama döneminde üstlenmeye istekli olduklarını göstermektedir.
Hackerone ve ortaklarımız için odak alanları
Hackerone’un politika ekibi, siber güvenlik savunmalarını geliştiren ve AI’nın sorumlu kabul edilmesini ve kullanımını teşvik eden mevzuat ve düzenlemenin yürürlüğe girmesini savunmaya devam etmektedir. Bu savunuculuk idareler ve kongreler arasında devam edecektir. Düzenleyici ortamın nasıl geliştiğine bakılmaksızın, şirketler varlıklarını korumak ve halkın, müşterilerinin ve yatırımcıların güvenini korumak için kendi sistemlerindeki ve AI modellerindeki güvenlik açıklarını proaktif olarak tanımlamaya ve yönetmeye devam etmelidir.