HABER ÖZETİ
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı, yapay zeka geliştiricileri, sağlayıcıları ve benimseyenler için siber güvenlik bilgilerinin federal kurumlarla, özel sektör ortaklarıyla ve uluslararası paydaşlarla gönüllü olarak nasıl paylaşılacağı konusunda ayrıntılı rehberlik sağlayan yeni bir taktik kitabı yayınladı.
“JCDC Yapay Zeka Siber Güvenlik İşbirliği Başucu Kitabı”, yapay zeka sistemleriyle bağlantılı siber güvenlik olayları ve güvenlik açıkları hakkında bilgi paylaşımını teşvik ediyor. Başucu kitabı, hassas bilgilerin kontrollü yayılmasını sağlayan Trafik Işığı Protokolünün (TLP) kullanımı gibi bilgi alışverişine yönelik belirli korumaları ve mekanizmaları özetlemektedir. CISA, kuruluşların olay müdahale faaliyetlerini tanımlamak, bilgi paylaşım süreçlerini güçlendirmek ve savunmaları güçlendirmek için taktik kitabını kullanması gerektiğini söyledi. Katılım isteğe bağlıdır ve katılım için herhangi bir düzenleyici gereklilik yoktur.
Paylaşılması teşvik edilen temel bilgi kategorileri şunlardır:
Yapay zeka sistemlerini hedef alan kötü amaçlı etkinlik gözlemlendi
Şüpheli davranış ve tehdit değerlendirmeleri
Olay raporlama ve güvenlik açığı açıklamaları
Ajans, yaptığı açıklamada, “Başucu kitabı aynı zamanda daha geniş kritik altyapı paydaşları ve diğer paylaşım mekanizmaları için geçerli olan eyleme geçirilebilir bilgi paylaşım kategorilerini de tanımlıyor.” dedi. “CISA, kuruluşları, kritik altyapı genelinde yapay zeka ile ilgili siber güvenlik tehditlerine karşı birleşik bir yaklaşıma katkıda bulunarak kendi bilgi paylaşım uygulamalarını geliştirmek için başucu kitabının rehberliğini benimsemeye teşvik ediyor.”
Başucu kitabı, 2024 yılında 150’den fazla katılımcının katıldığı iki masa üstü egzersizin sonuçlarına dayanarak geliştirildi. CISA, taktik kitabını yeni önerilerle periyodik olarak güncellemeyi planlıyor.
