上周，美国网络安全局CISA 首次与私营行业开展了旨在响应AI网络安全事件的演习活动。

这次演习活动为期4小时，由网络防御协调中心牵头，涉及启动AI系统的网络攻击，参与者协同识别信息分享机会、公私合作协议以及运营协作的领域。

本次演习关注“实际或紧急破坏了 AI 系统、启动和/或由AI系统创建的其它系统、或在这些系统上所存储信息机密性、完整性或可用性”的事件，且“事件重大，足以破坏系统的行为并要求干预”。来自政府机构和行业合作伙伴的50多名AI专家汇聚在微软位于弗吉尼亚莱斯顿办事处，参加这次演习。

CISA指出，这次演习的主要目标包括共享涉及启动AI系统的网络事件相关信息、评估处理此类事件时参与者的响应程序和最佳实践，以及找到重大AI事件响应计划、信息共享以及弹性的改进领域。另外，本次演习专注于评估政府机构、行业和国际参与者之间的信息共享能力、需求和优先级。CISA表示将把所学到的经验教训集成到AI安全事件协作手册，提升政府、行业以及合作伙伴之间的运营协作意识。

CISA 计划开展第二次演习，与已经在运营环境中集成AI的关基行业的AI企业和组织机构测试并验证该手册。CISA 局长 Jen Easterly 表示，“这一演习标志着我们降低AI风险又进一步。它还强调了开发和交付以安全为首要优先级而设计的AI产品的重要性。作为关基安全和弹性的国家协调机构，我们很高兴和合作伙伴一起，通过演习助力组织机构保护AI系统的安全。”

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错，就点个 “在看” 或 "赞” 吧~