Email Forums

定期更新COOP / BCDR计划以提高弹性
自动化AI系统的治理,以确保合规性并保护隐私
制定并执行管理道德AI使用的策略
代理商现在可以做什么
CISA的指导指示政府机构和 关键基础架构所有者和运营商来映射,测量,管理和管理AI技术,将其与 大赦国际风险管理框架 由美国国家标准技术研究院（NIST）开发。AI资产嵌入关键基础架构系统中,不仅对COOP至关重要,而且对值得保护的高价值知识产权也至关重要。

这是代理商可以立即采取的13项行动 减轻其AI系统的当前和未来风险。

更新COOP / BCDR计划: 遵守Veeam,调整当前的灾难 开曼群岛 whatsapp 数据 恢复计划以涵盖所有环境中的AI资产 3-2-1-1-0备份规则,其中涉及零错误备份存储,每日监视和定期测试还原。具有COOP即时恢复功能的自动备份可以帮助防止各种威胁造成数据丢失。
映射AI依赖项: 映射以了解AI组件,第三方供应商,API和支持系统之间的关系,以识别薄弱环节和响应策略。
评估AI风险: 与Veeam合作量化AI系统风险及其对运营和最终用户的潜在影响。利用NIST的框架来识别漏洞并实施预防措施。
不断审核和监视AI系统: 自动化对AI算法,模型,培训数据和用法的定期审核,以确保系统高效,公正,不变且安全。
目录AI应用程序: 记录在您的代理机构内如何以及在何处使用AI 突出潜在的安全漏洞。与代理机构和私营部门同行分享有关改善整体安全状况的保护措施的最佳做法。
主动测试弱点:自动安排对AI系统中漏洞的定期扫描和修补,以减少开发风险。
端到端保护数据和隐私: 匿名化数据以保护个人信息,同时允许AI在安全的环境中学习和分析模式。加密数据以确保在静止和传输过程中保持保护(AES 256),有助于防止未经授权的访问。为了降低暴露风险,请将从用户收集的数据量减少到仅AI功能所需的数量。
法规合规性: 确保AI系统符合 GDPR 有关处理欧盟公民数据的规定以及 加利福尼亚居民的CCPA。还要监视新兴的与AI相关的行政命令,任务,机构指导和法规,并及时遵守。
采用道德AI原则: (5支柱）使AI决策透明,公平且利益相关者可以理解以建立信任,因为这是接受和使用的关键。定期审核AI系统以满足五个支柱测试（可解释性,公平性,健壮性,透明度,隐私）。人工智能在做什么是透明的,以及如何轻松地向普通人解释？它保护隐私和公平吗？云可扩展吗？