CISA开展首次AI网络事件响应演习
2024-6-18 17:27:43 Author: mp.weixin.qq.com(查看原文) 阅读量:6 收藏

 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

上周,美国网络安全局CISA 首次与私营行业开展了旨在响应AI网络安全事件的演习活动。

这次演习活动为期4小时,由网络防御协调中心牵头,涉及启动AI系统的网络攻击,参与者协同识别信息分享机会、公私合作协议以及运营协作的领域。

本次演习关注“实际或紧急破坏了 AI 系统、启动和/或由AI系统创建的其它系统、或在这些系统上所存储信息机密性、完整性或可用性”的事件,且“事件重大,足以破坏系统的行为并要求干预”。来自政府机构和行业合作伙伴的50多名AI专家汇聚在微软位于弗吉尼亚莱斯顿办事处,参加这次演习。

CISA指出,这次演习的主要目标包括共享涉及启动AI系统的网络事件相关信息、评估处理此类事件时参与者的响应程序和最佳实践,以及找到重大AI事件响应计划、信息共享以及弹性的改进领域。另外,本次演习专注于评估政府机构、行业和国际参与者之间的信息共享能力、需求和优先级。CISA表示将把所学到的经验教训集成到AI安全事件协作手册,提升政府、行业以及合作伙伴之间的运营协作意识。

CISA 计划开展第二次演习,与已经在运营环境中集成AI的关基行业的AI企业和组织机构测试并验证该手册。CISA 局长 Jen Easterly 表示,“这一演习标志着我们降低AI风险又进一步。它还强调了开发和交付以安全为首要优先级而设计的AI产品的重要性。作为关基安全和弹性的国家协调机构,我们很高兴和合作伙伴一起,通过演习助力组织机构保护AI系统的安全。”

代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com

推荐阅读

CISA:速修复已遭利用的 Linux 内核缺陷

CISA紧急通告:NextGen Healthcare Mirth Connect正遭攻击

CISA提醒修复严重的Chrome 和 D-Link漏洞

CISA提出的安全设计承诺无实际约束力吗?

CISA的KEV清单加快漏洞修复速度了吗?

原文链接

https://www.securityweek.com/cisa-conducts-first-ai-cyber-incident-response-exercise/

题图:Pexels License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错,就点个 “在看” 或 "” 吧~


文章来源: https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247519781&idx=2&sn=98211ba85d9f4876a22cf14e43844295&chksm=ea94bf4fdde3365939e4cc2614def1213c00d4201e2a8fb7600761b18020027d18b4a4adcfe7&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh