美国网络安全机构 CISA 首次开展人工智能网络事件演习，展示对人工智能驱动的网络事件的应对能力

上周，美国网络安全和基础设施安全局 (CISA) 进行了首次桌面演习，重点关注与人工智能相关的网络安全事件。这场由联合网络防御合作组织 (JCDC) 组织的为期四小时的演习旨在模拟对人工智能系统的网络攻击。参与者包括来自政府机构和行业合作伙伴的 50 多名人工智能专家，他们齐聚弗吉尼亚州雷斯顿的微软工厂，共同制定应对措施。

此次演习旨在应对人工智能系统或任何由人工智能创建或启用的系统的机密性、完整性或可用性受到威胁的情况。这包括系统行为严重中断而需要立即干预。演习的主要目标是确定信息共享机会、建立公私合作协议并加强运营协作。

CISA 概述了几个主要目标：改进与人工智能相关的网络事件的信息共享实践，评估参与者的响应程序和最佳实践，并确定响应计划、信息共享和弹性方面需要改进的领域。演习还评估了政府机构、行业和国际合作伙伴之间合作的能力、需求和优先事项。

从演习中获得的见解将用于制定 AI 安全事件协作手册。该手册旨在加强运营协作并提高政府、行业和其他合作伙伴的意识。CISA 计划进行第二次桌面演习，与已经在运营中使用 AI 的关键基础设施领域的 AI 公司和组织一起测试和完善该手册。

CISA 主任 Jen Easterly 强调了此次演习对于降低人工智能风险的重要性，并强调了开发安全人工智能产品的重要性。她表示热衷于继续与合作伙伴合作，以确保人工智能系统的安全性和弹性。