Агентство Европейского союза по кибербезопасности (ENISA) опубликовало FAICP — фреймворк практик кибербезопасности для отрасли искусственного интеллекта.
Чтобы разработать его, ведомство рассмотрело основные компоненты ИИ: источники данных, сами данные, алгоритмы, модели обучения, процессы внедрения и управления данными и пользователи в контексте возможных угроз, лучших практик и опыта в конкретном секторе.
Фреймворк состоит из трех уровней:
— Основы ИБ. Базовые ИБ-практики, которые необходимо применять ко всем средам ИТ, в которых размещаются, эксплуатируются, разрабатываются, интегрируются или обслуживаются ИИ-системы;
— ИБ для конкретного ИИ-компонента. Методы, специфичные для компонентов ИИ с учётом их жизненного цикла, свойств, угроз и средств контроля безопасности (независимо от отрасли);
— ИБ для конкретного сектора. Узкие отраслевые практики.
Помимо прочего, в документе описаны связанные с ИИ типовые киберугрозы, модель жизненного цикла ИИ, а также корреляция угроз и средств контроля безопасности.