Avanzando en el Desarrollo Seguro de IA con el Memorándum de IA de la Casa Blanca
Infraestructura Privada de Kiteworks y Seguridad de Contenidos Autorizada por FedRAMP para el Desarrollo y Comunicaciones de IA
El memorándum del 24 de octubre de 2024 del Presidente Biden describe una estrategia integral para el liderazgo de EE. UU. en el desarrollo de inteligencia artificial (IA) y seguridad nacional. La directiva impacta a todas las organizaciones con sede en EE. UU. que desarrollan o implementan modelos de IA de frontera, con especial atención a aquellas que crean aplicaciones de doble uso que podrían afectar la seguridad nacional. Aunque el memorándum se centra principalmente en las agencias gubernamentales, establece pruebas voluntarias y protocolos de seguridad para las empresas de IA del sector privado a través del Instituto de Seguridad de IA (AISI) del NIST. Las organizaciones pueden comenzar a participar en pruebas voluntarias previas a la implementación de inmediato, aunque la orientación específica de AISI se desplegará en los próximos 180 días. Aunque el memo no obliga al cumplimiento del sector privado, señala posibles regulaciones futuras y enfatiza el compromiso del gobierno de EE. UU. de asociarse solo con organizaciones que prioricen la seguridad y protección de la IA. La plataforma de comunicaciones de contenido seguro de Kiteworks permite a las organizaciones cumplir con los requisitos de seguridad de datos, privacidad y gobernanza del memo a través de su infraestructura privada integral y controles granulares.
Aspectos Destacados de la Solución
- Autorizado FedRAMP Moderado
- Fuerte cifrado
- Registros de auditoría automatizados
- Controles de acceso granulares
- Permisos basados en roles
- Automatización de flujos de trabajo
Desarrollo de Talento e Infraestructura de IA Apoyado con Infraestructura Privada e Informes de Cumplimiento Automatizados
Las iniciativas del gobierno de EE. UU. para la adquisición de talento en IA y el desarrollo de infraestructura requieren un intercambio seguro de datos y colaboración entre múltiples agencias federales, organizaciones privadas y socios internacionales. Estos requisitos incluyen proteger datos sensibles de solicitantes de visa, proteger evaluaciones económicas del ecosistema de IA y asegurar la distribución de recursos computacionales a través del proyecto piloto del Recurso Nacional de Investigación en Inteligencia Artificial (NAIRR). Kiteworks apoya estos mandatos a través de su infraestructura privada que permite comunicaciones de contenido seguro entre agencias y partes interesadas. El sistema de uso compartido seguro de archivos autorizado por FedRAMP de la plataforma asegura la distribución confidencial de documentos sensibles de adquisición de talento. Los informes de cumplimiento automatizados de la plataforma generan registros detallados de actividad y registros de gobernanza, ayudando a las agencias a rastrear y monitorear todas las comunicaciones de contenido y mantener el cumplimiento normativo.
Pruebas y Evaluación de Seguridad de IA con Transferencia Segura de Archivos y Controles de Acceso
El memorándum describe requisitos extensos para pruebas de seguridad de IA, evaluación y colaboración entre agencias, con el Instituto de Seguridad de IA (AISI) del NIST sirviendo como el contacto principal para las pruebas de IA del sector privado. Los mandatos clave incluyen facilitar pruebas voluntarias antes y después de la implementación de modelos de IA de frontera, compartir resultados de pruebas de seguridad dentro de los 30 días y comunicación segura de hallazgos a los desarrolladores de modelos. Kiteworks permite la transferencia segura de modelos de IA y datos de prueba entre AISI y desarrolladores de IA a través de sus protocolos de transferencia segura unificados. Los controles de acceso granulares de la plataforma aseguran que solo el personal autorizado pueda acceder a resultados de pruebas y hallazgos sensibles. El cifrado de extremo a extremo de Kiteworks protege los datos tanto en tránsito como en reposo, manteniendo la seguridad durante colaboraciones interagenciales y público-privadas.
Política de IA y Colaboración Internacional a Través de Gobernanza de Datos Transfronteriza y Comunicaciones de Contenido Seguro
El memorándum establece requisitos integrales para el desarrollo de políticas de IA, capacitación de la fuerza laboral y colaboración internacional. Las agencias federales deben revisar políticas de contratación, crear programas de capacitación en IA y desarrollar marcos para la gobernanza responsable de IA dentro de plazos estrictos. Las asociaciones transfronterizas e iniciativas de co-desarrollo con aliados demandan capacidades seguras de intercambio internacional de datos. Kiteworks apoya estos mandatos a través de su arquitectura de tenencia privada que mantiene la soberanía de datos durante colaboraciones internacionales. Los registros de auditoría integrales de la plataforma crean registros inmutables de todo acceso y modificaciones de documentos. El sistema de mensajería segura de Kiteworks permite comunicación protegida en tiempo real entre socios internacionales mientras mantiene el cumplimiento con regulaciones de protección de datos transfronterizas.
Coordinación y Reporte de IA Protegidos por Automatización de Flujos de Trabajo y Seguimiento de Contenido
El memorándum manda la formación de un Grupo de Coordinación de Seguridad Nacional de IA para armonizar políticas y establecer estrategias de reclutamiento de talento en todas las agencias federales. La directiva requiere que los jefes de agencias especificadas presenten informes anuales durante cinco años detallando sus actividades y planes de IA, mientras también crean un Comité Ejecutivo de Talento en Seguridad Nacional de IA para desarrollar procedimientos integrales de adquisición de talento. Kiteworks ofrece capacidades de colaboración segura en informes que protegen informes sensibles de agencias durante su preparación y presentación. La automatización de flujos de trabajo integrada de la plataforma agiliza los procesos de revisión y aprobación para documentos de múltiples agencias. Las capacidades de seguimiento de contenido de Kiteworks crean registros de auditoría inmutables de acceso y modificaciones de documentos, esenciales para mantener la responsabilidad en el desarrollo colaborativo de informes. Los permisos basados en roles de la plataforma aseguran que cada agencia y miembro del comité acceda solo al contenido autorizado, mientras que sus características de mensajería segura permiten discusiones protegidas en tiempo real entre miembros del Grupo de Coordinación y del Comité.
El memorándum de la Casa Blanca establece un marco para el desarrollo, prueba y colaboración segura de IA que requiere una robusta protección de datos y gobernanza en todas las agencias federales y socios del sector privado. Kiteworks ofrece una plataforma integral de comunicaciones de contenido seguro que aborda los requisitos a través de múltiples capacidades integradas. La infraestructura privada de la plataforma y la Autorización Moderada de FedRAMP proporcionan la base para proteger modelos de IA sensibles, datos de prueba y documentos de políticas. Kiteworks permite a las agencias y organizaciones mantener la soberanía de datos mientras comparten información crítica a través de fronteras organizacionales y nacionales. Desde la adquisición de talento hasta la colaboración internacional, las características de seguridad de la plataforma aseguran el cumplimiento con los mandatos de protección de datos del memorándum mientras facilitan la cooperación esencial entre agencias gubernamentales, desarrolladores de IA privados y socios internacionales.