509/66 (IT) ประจำวันอังคารที่ 28 พฤศจิกายน 2566
โดยแนวปฏิบัติใหม่สำหรับการพัฒนาระบบปัญญาประดิษฐ์ (AI) ที่ปลอดภัย สร้างขึ้นจากความพยายามอย่างต่อเนื่อง ของรัฐบาลสหรัฐฯ ในการจัดการความเสี่ยงที่เกิดจาก AI โดยทำให้แน่ใจว่าเครื่องมือใหม่ ๆ ได้รับการทดสอบอย่างเพียงพอก่อนเผยแพร่ต่อสาธารณะ มีการป้องกันไว้เพื่อจัดการกับอันตรายทางสังคม เช่น อคติและการเลือกปฏิบัติ และข้อกังวลด้านความเป็นส่วนตัว การตั้งค่าวิธีการที่มีประสิทธิภาพสำหรับผู้บริโภคในการระบุวัตถุประสงค์ที่สร้างโดย AI โดยหลักปฏิบัติดังกล่าว ยังกำหนดให้บริษัทต่าง ๆ ต้องมุ่งมั่นที่จะอำนวยความสะดวกให้กับนักพัฒนาในการค้นพบและการรายงานช่องโหว่ในระบบ AI ของตนผ่านระบบ Bug Bounty เพื่อให้สามารถค้นหาและแก้ไขได้อย่างรวดเร็ว โดยครอบคลุมถึงการออกแบบ และการพัฒนาที่ปลอดภัย การปรับใช้ที่ปลอดภัย และการดำเนินการและการบำรุงรักษาที่ปลอดภัย ครอบคลุมพื้นที่สำคัญทั้งหมดภายในวงจรการพัฒนาระบบ AI โดยกำหนดให้องค์กรต้องสร้างแบบจำลองภัยคุกคามต่อระบบตลอดจนปกป้อง supply chains และโครงสร้างพื้นฐานด้วย
สำนักงานความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานด้านความปลอดภัยทางไซเบอร์ของสหรัฐอเมริกา (CISA ) กล่าวว่า “แนวทางปฏิบัตินี้ จัดลำดับความสำคัญของการเป็นเจ้าของผลลัพธ์ด้านความปลอดภัยสำหรับลูกค้า ยอมรับความโปร่งใสและความรับผิดชอบที่รุนแรง และสร้างโครงสร้างองค์กรที่การออกแบบที่ปลอดภัยมีความสำคัญสูงสุด” และศูนย์รักษาความปลอดภัยทางไซเบอร์แห่งชาติ (NCSC) กล่าวเสริมว่า “จุดประสงค์และความมุ่งหมายคือการเพิ่มระดับความปลอดภัยทางไซเบอร์ของ AI และช่วยให้แน่ใจว่าเทคโนโลยีได้รับการออกแบบ พัฒนา และใช้งานในลักษณะที่ปลอดภัย”
แหล่งข่าว https://thehackernews.com/2023/11/us-uk-and-global-partners-release.html
