《联合网络防御协作组织人工智能网络安全协作手册》由美国网络安全与基础设施安全局(CISA)牵头编写港股配资平台,旨在促进人工智能(AI)领域的信息共享与协作,提升对AI相关网络安全威胁的应对能力。
1. 背景与目的:AI系统的广泛应用给网络安全带来新挑战,其数据驱动和非确定性模型的特点使其易受攻击。CISA通过联合网络防御协作组织(JCDC)建立公私合作伙伴关系,以应对这些挑战。本手册旨在推动AI社区自愿共享信息,加强协作,共同抵御网络威胁,并会根据实际情况定期更新。
2. 关键定义:明确了AI系统、网络安全事件和漏洞的定义。AI系统指基于机器,能为实现人类设定目标进行预测、推荐或决策,影响真实或虚拟环境的系统;网络安全事件指未经授权,对信息系统的保密性、完整性或可用性造成实际或潜在危害的事件;AI网络安全事件则针对AI系统及其相关系统和信息。
3. 信息共享
保护机制:依据《2015年网络安全信息共享法》,非联邦实体共享网络威胁指标和防御措施可获多种保护,包括特权不放弃、专有信息保护等。AI相关信息若符合规定,也受该法案保护。
共享机制:CISA利用交通灯协议(TLP)管理信息共享,合作伙伴可通过邮件共享信息并标注TLP等级。新发现漏洞可通过CISA的协调漏洞披露流程报告;发生事件时,可使用其自愿网络事件报告门户。手册还鼓励主动共享信息,如恶意活动、威胁评估等,以增强态势感知。共享信息时可参考两个清单,明确信息处理限制和自愿共享的详细内容。
展开剩余82%4. CISA的信息处理流程:CISA接收信息后,先进行汇总和验证,去除无害信息并保护隐私,接着分析和丰富数据,与现有数据结合以获取更多见解,最后根据情况协调内外部资源,采取防御行动,如将信息输入入侵检测系统、实施域名封锁,或与各方共享信息以共同应对威胁。
5. 强化协调:当常规操作无法有效处理网络安全问题时,CISA和JCDC合作伙伴会加强协调,增加信息共享和协作。CISA根据共享信息评估情况,决定采取针对性行动,如共享情报、揭露对手策略、协调应对恶意基础设施、通知受害者、分享检测能力等,还会与联邦政府紧密合作,统一应对重大AI网络安全问题。
6. 行动呼吁:JCDC鼓励AI安全专家和相关方参与,如发现技术交流机会、确定AI社区的优先问题、推动事后分析和知识共享,以及加入JCDC成为合作伙伴,共同提升网络安全防御能力。
免责声明:我们尊重知识产权、数据隐私,只做内容的收集、整理及分享,报告内容来源于网络,报告版权归原撰写发布机构所有港股配资平台,通过公开合法渠道获得,如涉及侵权,请及时联系我们删除,如对报告内容存疑,请与撰写、发布机构联系
发布于:广东省