Белый дом создает новый центр по кибербезопасности искусственного интеллекта (AI cybersecurity clearinghouse) для координации мер защиты критической инфраструктуры. Промышленные секторы и владельцы критической инфраструктуры спешат адаптироваться к новым моделям ИИ, которые обладают все более сложными возможностями для обнаружения и использования уязвимостей в сфере кибербезопасности, а также для защиты от них.
Механизм работы центра
Некоторые компании, разрабатывающие ИИ, даже решили отложить широкий выпуск своих самых передовых моделей, чтобы дать ключевым партнерам время устранить выявленные уязвимости до их массового распространения. Центр Белого дома, получивший название Gold Eagle, является совместным проектом Министерства финансов, Министерства внутренней безопасности и Пентагона. Платформа будет использоваться компаниями в сфере ИИ и кибербезопасности, а также поставщиками критической инфраструктуры, такими как банки и коммунальные службы, для обмена информацией и согласования усилий.
Цели и задачи инициативы
По словам высокопоставленного чиновника Белого дома, новые возможности позволяют обнаруживать уязвимости в масштабах, ранее невиданных. Целью нового центра является предотвращение конфликтов и обеспечение того, чтобы ресурсы не расходовались впустую на исправление или сканирование одних и тех же уязвимостей, а также их валидация. После этого команда инженеров из индустрии и правительства занимается приоритизацией, сортировкой и устранением этих уязвимостей.
Партнеры и регулирование
Белый дом отказался раскрывать названия компаний, участвующих в проекте, назвав их «партнерами по программному обеспечению с открытым исходным кодом и американскими компаниями, владеющими критической инфраструктурой». Программное обеспечение с открытым исходным кодом имеет общедоступный исходный код, что позволяет любому свободно просматривать, использовать, изменять и распространять его. В отличие от него, самые известные модели ИИ от таких компаний, как OpenAI, Google и Anthropic, являются закрытого исходного кода.
Хотя программное обеспечение с открытым исходным кодом повсеместно распространено, им часто управляют волонтеры, у которых может не хватать средств и времени для обеспечения безопасности кода. В 2021 году критический дефект в таком ПО сделал сотни миллионов устройств по всему миру уязвимыми для взлома, что спровоцировало активную реакцию со стороны чиновников администрации Байдена.
Нормативная база и ограничения
Центр, объявленный во вторник, был создан в соответствии с исполнительным указом, подписанным Президентом Дональдом Трампом в июне. Этот указ также требует, чтобы компании, разрабатывающие ИИ, предоставляли передовые модели федеральному правительству для проверки за 30 дней до их выпуска доверенным партнерам. Рамки этого регулирования должны быть установлены к началу августа, однако они еще не были обнародованы публично.
Тем не менее, Белый дом уже ограничивал выпуск новых моделей ИИ другими способами, например, ввел экспортный контроль в отношении Anthropic, который впоследствии был снят. Кроме того, Белый дом попросил OpenAI ограничить выпуск своей последней модели. Эта кажущаяся непоследовательностью политика в отношении регулирования выпуска новых моделей привела к широким призывам от индустрии ИИ о необходимости более последовательного регулирования.



