США усиливают кибербезопасность и ускоряют внедрение ИИ

Президент США подписал указ о развитии технологий искусственного интеллекта и их безопасном использовании. Документ закрепляет курс на более быстрое внедрение таких решений в государственном и частном секторах. В тексте говорится, что США сохраняют лидерство в области ИИ благодаря сильной экспертизе и активному развитию отрасли. При этом власти стараются не вводить лишние ограничения, которые могут замедлить внедрение технологий. Рост инвестиций и развитие ИИ связывают с сокращением бюрократии для разработчиков и исследователей.

Одновременно отмечается, что ИИ усиливает возможности государства, но создаёт новые риски для национальной безопасности. Поэтому документ предусматривает более тесную координацию между ведомствами и работу с частным сектором, чтобы быстрее внедрять защищённые решения. В документе предлагаются и конкретные меры. В течение 30 дней с момента подписания указа профильные структуры должны усилить защиту систем национальной безопасности и информационных систем Министерства обороны. Параллельно Министерство внутренней безопасности через CISA должно ускорить защиту гражданских федеральных систем, расширить использование ИИ в инструментах защиты и обеспечить доступ к ним для госорганов, региональных властей и объектов критической инфраструктуры, включая больницы, банки и коммунальные службы.

Для этого также создаётся центр по кибербезопасности ИИ, который будет заниматься поиском уязвимостей в программном обеспечении, их проверкой и устранением, а также координировать выпуск обновлений безопасности. Одновременно управление по бюджету должно оценить финансирование проектов по поиску уязвимостей с помощью ИИ, а кадровое ведомство расширит найм специалистов по кибербезопасности.

Следующий этап реализации указа касается самих ИИ-моделей. В течение 60 дней с момента подписания документа ведомства должны создать закрытую систему оценки, чтобы выделять модели повышенного риска. Решение об этом принимает Агентство национальной безопасности вместе с другими структурами. На этой основе планируется выстроить добровольное взаимодействие с разработчиками, чтобы проверять модели до выпуска и давать государству ограниченный доступ к ним.

При этом в документе прямо указано, что обязательные лицензии или разрешения на разработку и распространение ИИ-моделей вводить не будут. В то же время отдельное внимание уделено злоупотреблениям. Генеральному прокурору предписано усилить применение законов против тех, кто использует ИИ для несанкционированного доступа к системам, кибератак и незаконного получения данных. Эти меры распространяются как на государственные, так и на частные ИТ-системы.

В документе указано, что он не ограничивает полномочия государственных органов, выполняется в рамках действующего законодательства и не создаёт оснований для судебных исков против государства. Расходы на публикацию возложены на Министерство обороны.