Президент США Дональд Трамп подписал указ, направленный на укрепление кибербезопасности и создание добровольной основы для сотрудничества между федеральным правительством и разработчиками передовых моделей искусственного интеллекта. Этот шаг возрождает части более широкой инициативы по ИИ, которую он внезапно отложил менее двух недель назад.
Указ под названием «Содействие инновациям и безопасности передового искусственного интеллекта» предписывает федеральным ведомствам ускорить развертывание возможностей кибербезопасности на базе ИИ, создать инициативу по обмену информацией об уязвимостях между правительством и отраслью, а также разработать процесс оценки кибервозможностей передовых моделей ИИ.
Этот шаг последовал за необычным разворотом администрации. 21 мая Трамп отменил запланированную церемонию подписания того, что описывалось как гораздо более широкий указ об ИИ, после того как выразил обеспокоенность, что это предложение может помешать инновациям и ослабить конкурентные позиции Америки по сравнению с Китаем.
Отмена выявила растущую напряженность в администрации между чиновниками, обеспокоенными последствиями для кибербезопасности все более мощных моделей ИИ, и теми, кто утверждал, что даже добровольные механизмы государственного надзора могут стать барьерами для инноваций и ослабить конкурентоспособность США по сравнению с Китаем.
Сообщения того времени указывали, что отмененное предложение предусматривало создание добровольного процесса, позволяющего разработчикам передовых систем ИИ предоставлять федеральному правительству доступ к моделям до их публичного выпуска, чтобы должностные лица национальной безопасности могли оценить их влияние на кибербезопасность.
Новый указ сохраняет многие из этих положений о кибербезопасности, подчеркивая при этом, что он не создает обязательных требований по лицензированию, предварительной проверке или получению разрешений для разработчиков ИИ.
Компромисс между инновациями и безопасностью
В свой первый день пребывания в должности Трамп демонтировал многие инициативы по управлению ИИ, созданные при бывшем президенте Джо Байдене, утверждая, что регулирование может замедлить инновации и подорвать лидерство Америки в глобальной гонке ИИ. Однако по мере того, как системы ИИ становятся все более мощными, должностные лица национальной безопасности выражают обеспокоенность по поводу потенциального воздействия передовых моделей на кибероперации, критическую инфраструктуру и разведывательную деятельность.
Указ пытается примирить эти конкурирующие приоритеты. В нем неоднократно подчеркиваются инновации и технологическое лидерство Америки, при этом признается, что передовые возможности ИИ представляют риски для национальной безопасности, требующие внимания правительства.
«Соединенные Штаты продолжают лидировать в мире в области искусственного интеллекта благодаря огромному таланту и инновациям нашей ИИ-индустрии, а также потому, что мы отказываемся душить эти инновации чрезмерно обременительным регулированием», — говорится в указе. В то же время отмечается, что передовые возможности ИИ вносят «новые соображения национальной безопасности, требующие скоординированных действий».
В результате была создана структура, которая узко сфокусирована на вопросах кибербезопасности и национальной безопасности, избегая более широких положений об управлении, безопасности и надзоре, которые характеризовали указ Байдена об ИИ 2023 года.
Укрепление федеральных систем и систем критической инфраструктуры
Значительная часть указа посвящена укреплению кибербезопасности федеральных сетей и систем критической инфраструктуры.
В течение 30 дней Комитет по системам национальной безопасности, межведомственный орган, устанавливающий политики, директивы и стандарты кибербезопасности для Систем национальной безопасности (NSS), должен будет определить приоритеты киберзащиты систем национальной безопасности, в то время как Министерство войны (переименованное администрацией Министерство обороны) должно будет уделить первоочередное внимание защите своих информационных систем. Агентство по кибербезопасности и защите инфраструктуры (CISA) также должно будет издать директивы и руководства, направленные на укрепление гражданских федеральных сетей и ускорение внедрения оборонительных технологий на базе ИИ.
Белый дом также хочет, чтобы передовые возможности кибербезопасности были распространены за пределы федеральных ведомств.
Указ предписывает CISA содействовать доступу к инструментам и услугам кибербезопасности для государственных и местных органов власти, а также для операторов критической инфраструктуры. Директива конкретно определяет сельские больницы, общественные банки и местные коммунальные службы как организации, которые должны получить выгоду от расширенного доступа к возможностям кибербезопасности, включая передовые инструменты ИИ.
Фокус на небольших организациях отражает растущую обеспокоенность тем, что многие поставщики жизненно важных услуг не имеют ресурсов кибербезопасности, доступных крупным предприятиям, несмотря на то, что сталкиваются с все более изощренными киберугрозами.
Кроме того, указ предписывает федеральным чиновникам определить грантовое финансирование, которое могло бы поддержать организации, разрабатывающие передовые технологии обнаружения уязвимостей на базе ИИ, и расширяет федеральные пути найма специалистов по кибербезопасности.
Создание центра обмена информацией по кибербезопасности ИИ
Еще одно примечательное положение учреждает центр обмена информацией по кибербезопасности ИИ, предназначенный для улучшения координации между государственными ведомствами, разработчиками ИИ и операторами критической инфраструктуры.
Министерство финансов создаст этот центр в консультации с Агентством национальной безопасности (NSA), CISA и другими федеральными чиновниками. Согласно указу, инициатива будет работать на основе добровольного сотрудничества с ИИ-компаниями и организациями критической инфраструктуры.
Ее миссия будет включать координацию мероприятий по сканированию уязвимостей, проверку обнаруженных программных уязвимостей, определение приоритетов усилий по устранению и содействие распространению исправлений безопасности. Указ также предписывает центру устранять дублирование усилий по обнаружению уязвимостей, чтобы участники не повторяли проделанную работу.
Это положение, по-видимому, разработано для создания более организованного механизма обнаружения и устранения уязвимостей в то время, когда системы ИИ становятся все более способными выявлять программные ошибки и слабые места в больших средах.
Установление надзора за кибервозможностями передовых моделей
Один из наиболее значимых разделов указа касается передовых систем ИИ, часто называемых «frontier models» (передовыми моделями).
В течение 60 дней NSA, CISA, Министерство финансов, Национальный институт стандартов и технологий (NIST) и другие ведомства должны разработать засекреченный процесс эталонного тестирования для оценки передовых кибервозможностей моделей ИИ. Этот процесс будет использоваться для определения того, когда система должна быть обозначена как «подпадающая под действие передовая модель» (covered frontier model).
Указ не определяет, какие именно возможности повлекут за собой такое обозначение, вместо этого предписывая федеральным ведомствам разработать засекреченные критерии оценки и эталоны для оценки передовых кибервозможностей. В конечном итоге NSA будет нести ответственность за принятие решений по согласованию с другими должностными лицами национальной безопасности. Хотя такой подход дает правительству гибкость по мере развития систем ИИ, он также оставляет открытыми вопросы о том, какие будущие модели в конечном итоге могут попасть в эту структуру.
Администрация также планирует создать добровольную основу, посредством которой разработчики ИИ смогут консультироваться с правительством относительно того, соответствуют ли разрабатываемые системы порогу для обозначения в качестве подпадающих под действие передовых моделей.
В рамках этой основы участвующие компании могут предоставить правительству доступ к подпадающим под действие передовым моделям на срок до 30 дней до того, как эти системы будут переданы другим доверенным партнерам. Ранее сообщалось, что ранние проекты предусматривали проверки за 90 дней до выпуска, хотя некоторые представители ИИ-индустрии настаивали на более коротком периоде в 14 дней, сообщали СМИ.
Правительство и разработчики также будут сотрудничать в выборе доверенных организаций, которые смогут получить ранний доступ к моделям для поддержки исследований в области кибербезопасности и усилий по защите критической инфраструктуры.
Это положение фактически создает структурированный механизм, посредством которого федеральные ведомства могут получить представление о некоторых из самых передовых систем ИИ до того, как они станут широко доступными.
Хотя этот процесс является добровольным, он тесно напоминает части более широкого указа, который Трамп отказался подписывать в прошлом месяце.
Отказ от лицензирования и обязательных разрешений
В то время как администрация сохранила некоторые положения о кибербезопасности, которые, как сообщалось, содержались в более раннем предложении, она также включила формулировки, явно предназначенные для успокоения разработчиков ИИ и инвесторов.
В указе прямо говорится, что ничто в этой инициативе не разрешает создание «обязательного государственного лицензирования, предварительной проверки или требований по получению разрешений» для разработки, публикации, выпуска или распространения моделей ИИ, включая передовые модели.
Эта формулировка, по-видимому, призвана решить проблемы, поднятые критиками отмененного майского предложения, которые утверждали, что даже добровольные процессы проверки могут со временем превратиться в де-факто регуляторные требования.
Борьба с киберпреступностью на базе ИИ
Указ также предписывает Министерству юстиции усилить внимание к киберпреступникам, использующим искусственный интеллект в своих операциях.
В частности, он предписывает Генеральному прокурору уделять первоочередное внимание применению федеральных законов о компьютерных преступлениях, краже личных данных и мошенничестве в отношении лиц, использующих ИИ для несанкционированного доступа к компьютерным системам или использующих инструменты ИИ при совершении киберпреступлений.
В указе упоминается использование агентов ИИ для незаконного доступа к информации, которая впоследствии используется в преступных целях, что отражает растущую обеспокоенность политиков тем, что все более автономные системы ИИ могут способствовать появлению новых форм киберпреступности.
В совокупности положения нового указа сохраняют противодействие Трампа широкому регулированию ИИ, одновременно создавая новые механизмы для федеральных ведомств по оценке последствий для кибербезопасности все более мощных систем ИИ. Указ сигнализирует о том, что даже администрация, приверженная минимизации надзора за ИИ, рассматривает кибервозможности передовых моделей как растущую проблему национальной безопасности.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Cynthia Brumfield
