Letzten Monat legte eine 120-seitige Durchführungsverordnung der Vereinigten Staaten die Pläne der Biden-Regierung dar, Unternehmen zu überwachen, die Technologien für künstliche Intelligenz entwickeln, und Richtlinien dafür, wie die Bundesregierung die Einführung von KI ausweiten sollte. Im Kern konzentrierte sich das Dokument jedoch stark auf KI-bezogene Sicherheitsprobleme – sowohl auf die Suche und Behebung von Schwachstellen in KI-Produkten als auch auf die Entwicklung von Abwehrmaßnahmen gegen potenzielle Cybersicherheitsangriffe, die durch KI vorangetrieben werden. Wie bei jeder Durchführungsverordnung liegt das Problem darin, wie ein umfangreiches und abstraktes Dokument in konkrete Maßnahmen umgesetzt wird. Heute wird die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) eine „Roadmap für künstliche Intelligenz“ bekannt geben, die ihren Plan zur Umsetzung der Anordnung darlegt.
CISA unterteilt seine Pläne zur Bewältigung von KI-Cybersicherheit und kritischen Infrastrukturthemen in fünf Bereiche. Bei zwei geht es um die Förderung von Kommunikation, Zusammenarbeit und Fachwissen der Arbeitskräfte in öffentlichen und privaten Partnerschaften, und drei beziehen sich konkreter auf die Umsetzung spezifischer Komponenten der EO. CISA ist beim US-Heimatschutzministerium (DHS) angesiedelt.
„Es ist wichtig, dies bekannt zu geben und uns, ehrlich gesagt, sowohl für die allgemeinen Dinge, die wir für unsere Mission tun müssen, als auch für das, was in der Durchführungsverordnung stand, zur Rechenschaft zu ziehen“, sagte CISA-Direktorin Jen Easterly zuvor gegenüber WIRED Veröffentlichung der Roadmap. „KI als Software wird eindeutig phänomenale Auswirkungen auf die Gesellschaft haben, aber genauso wie sie unser Leben besser und einfacher machen wird, könnte sie sehr wohl das Gleiche für unsere großen und kleinen Gegner bewirken.“ Unser Fokus liegt also darauf, wie wir die sichere Entwicklung und Implementierung dieser Systeme gewährleisten können.“
Der Plan von CISA konzentriert sich auf den verantwortungsvollen – aber auch aggressiven – Einsatz von KI in der digitalen Verteidigung der USA. Easterly betont, dass sich die Behörde bei der Entwicklung von KI-gestützten Verteidigungsfähigkeiten zwar „auf Sicherheit statt auf Geschwindigkeit“ konzentriert, Fakt ist jedoch, dass Angreifer diese Tools nutzen werden – und in einigen Fällen bereits tun –, sodass dies notwendig und notwendig ist Es ist dringend erforderlich, dass die US-Regierung sie ebenfalls nutzt.
Vor diesem Hintergrund wird sich der Ansatz von CISA zur Förderung des Einsatzes von KI in der digitalen Verteidigung auf etablierten Ideen konzentrieren, die sowohl der öffentliche als auch der private Sektor von der traditionellen Cybersicherheit übernehmen können. Easterly bringt es auf den Punkt: „KI ist eine Form von Software, und wir können sie nicht als etwas Exotisches betrachten, für das neue Regeln gelten müssen.“ KI-Systeme sollten „sicher durch Design“ sein, was bedeutet, dass sie unter Berücksichtigung von Einschränkungen und Sicherheit entwickelt wurden, anstatt zu versuchen, nachträglich Schutzmaßnahmen zu einer fertigen Plattform hinzuzufügen. CISA beabsichtigt außerdem, den Einsatz von „Software-Stücklisten“ und anderen Maßnahmen zu fördern, um KI-Systeme für Kontrollen und Lieferkettenprüfungen offen zu halten.
„KI-Hersteller [need] Verantwortung für die Sicherheitsergebnisse zu übernehmen – das ist die ganze Idee, die Last auf die Unternehmen abzuwälzen, die sie am meisten tragen können“, sagt Easterly. „Das sind diejenigen, die diese Technologien entwickeln und entwerfen, und es geht um die Bedeutung radikaler Transparenz. Wir stellen sicher, dass wir wissen, was in dieser Software enthalten ist, damit wir sicherstellen können, dass sie geschützt ist.“