• AI đang tác động mạnh mẽ đến an ninh mạng theo hai chiều: vừa giúp dự đoán và giảm thiểu các cuộc tấn công, vừa tạo ra các mối đe dọa mới. Tội phạm mạng đang ngày càng sử dụng AI để tạo ra các cuộc tấn công thích ứng và khó phát hiện hơn.
• Chính phủ Mỹ và EU đang phát triển các hướng dẫn và quy định để xác định và giảm thiểu rủi ro từ AI. Cách tiếp cận của hai bên có sự khác biệt đáng kể.
• Cách tiếp cận của Mỹ nhấn mạnh vào đổi mới và tự điều chỉnh của ngành, với trọng tâm là quản lý rủi ro. Lệnh hành pháp yêu cầu phát triển tiêu chuẩn kiểm tra "red team" cho hệ thống AI và kiểm tra thâm nhập bắt buộc đối với các hệ thống AI mạnh nhất.
• EU áp dụng cách tiếp cận thận trọng hơn với Đạo luật AI, tích hợp an ninh mạng và quyền riêng tư dữ liệu ngay từ đầu. Điều 9.1 yêu cầu các hệ thống AI rủi ro cao phải được thiết kế và phát triển theo nguyên tắc bảo mật by design và by default.
• Các nhà lãnh đạo an ninh mạng tại các tổ chức cơ sở hạ tầng trọng yếu và rủi ro cao ở EU sẽ cần tiến hành đánh giá rủi ro AI và tuân thủ các tiêu chuẩn an ninh mạng.
• Mặc dù có sự khác biệt, cả Mỹ và EU đều ủng hộ cách tiếp cận dựa trên rủi ro. Có khả năng sẽ hướng tới sự hợp tác và đồng thuận về các tiêu chuẩn toàn cầu trong tương lai.
• Các quy định và tiêu chuẩn cho AI hiện đang ở giai đoạn đầu và chắc chắn sẽ phát triển khi chúng ta tìm hiểu thêm về công nghệ và ứng dụng.
• Các lãnh đạo an ninh mạng cần phát triển chiến lược AI toàn diện để đảm bảo quyền riêng tư, bảo mật và tuân thủ trong toàn doanh nghiệp. Điều này bao gồm xác định các trường hợp sử dụng AI hiệu quả nhất, xác định nguồn lực cần thiết, thiết lập khung quản trị và đánh giá tác động của việc triển khai AI.
• Tốc độ thay đổi nhanh chóng có thể dẫn đến sự phát triển của các quy tắc toàn cầu thay vì quy định riêng của từng quốc gia. Sự phối hợp giữa Mỹ và EU có thể tạo nền tảng cho sự đồng thuận toàn cầu về các thách thức và mối đe dọa chính.
• An ninh mạng sẽ là yêu cầu không thể thiếu trong các ứng dụng AI. Các nhà lãnh đạo an ninh mạng cần cập nhật kiến thức về kiến trúc và công nghệ được sử dụng trong tổ chức của họ.
📌 Quy định AI mới của Mỹ và EU đặt an ninh mạng là ưu tiên hàng đầu. Lãnh đạo an ninh mạng cần phát triển chiến lược AI toàn diện, đánh giá rủi ro và tuân thủ các tiêu chuẩn mới. Xu hướng hướng tới sự đồng thuận toàn cầu về các thách thức AI chính đang nổi lên.
https://www.infoworld.com/article/3715603/how-evolving-ai-regulations-impact-cybersecurity.html