Avancer le Développement de l'IA Sécurisée avec le Mémorandum de la Maison Blanche sur l'IA
Infrastructure Privée de Kiteworks et Sécurité de Contenu Autorisée par FedRAMP pour le Développement et les Communications de l'IA
Le mémorandum du 24 octobre 2024 du Président Biden présente une stratégie pour le leadership des États-Unis dans le développement de l’intelligence artificielle (IA) et la sécurité nationale. La directive concerne toutes les organisations basées aux États-Unis développant ou déployant des modèles d’IA de pointe, avec une attention particulière pour celles créant des applications à double usage pouvant affecter la sécurité nationale. Bien que le mémorandum se concentre principalement sur les agences gouvernementales, il établit des protocoles de test et de sécurité volontaires pour les entreprises privées d’IA via l’Institut de Sécurité de l’IA (AISI) du NIST. Les organisations peuvent commencer à participer aux tests pré-déploiement volontaires immédiatement, bien que des directives spécifiques de l’AISI soient prévues dans les 180 jours. Bien que le mémo ne rende pas obligatoire la conformité du secteur privé, il signale des réglementations futures probables et souligne l’engagement du gouvernement américain à ne collaborer qu’avec des organisations qui priorisent la sécurité et la sûreté de l’IA. La plateforme de communications sécurisées de Kiteworks permet aux organisations de répondre aux exigences de sécurité des données, de confidentialité et de gouvernance du mémo grâce à son infrastructure privée et à ses contrôles granulaires.
Points Forts de la Solution
- Autorisation FedRAMP Modérée
- Chiffrement fort
- Journaux d’audit automatisés
- Contrôles d’accès granulaires
- Autorisations basées sur les rôles
- Automatisation des flux de travail
Développement des Talents et de l’Infrastructure en IA Soutenu par une Infrastructure Privée et un Reporting Automatisé de Conformité
Les initiatives du gouvernement américain en matière d’acquisition de talents en IA et de développement d’infrastructure nécessitent un partage sécurisé des données et une collaboration entre plusieurs agences fédérales, organisations privées et partenaires internationaux. Ces exigences incluent la protection des données sensibles des demandeurs de visa, la sauvegarde des évaluations économiques de l’écosystème IA, et la sécurisation de la distribution des ressources informatiques via le projet pilote de la National Artificial Intelligence Research Resource (NAIRR). Kiteworks soutient ces mandats grâce à son infrastructure privée qui permet des communications sécurisées entre agences et parties prenantes. Le système de partage sécurisé de fichiers autorisé par FedRAMP de la plateforme assure la distribution confidentielle des documents sensibles liés à l’acquisition de talents. Le reporting automatisé de conformité de la plateforme génère des journaux d’activité détaillés et des enregistrements de gouvernance, aidant les agences à suivre et à surveiller toutes les communications de contenu et à maintenir la conformité réglementaire.
Tests et Évaluations de Sécurité de l’IA avec Transfert Sécurisé de Fichiers et Contrôles d’Accès
Le mémorandum décrit des exigences étendues pour les tests de sécurité de l’IA, l’évaluation et la collaboration inter-agences, avec l’Institut de Sécurité de l’IA (AISI) du NIST comme principal contact pour les tests d’IA du secteur privé. Les mandats clés incluent la facilitation des tests volontaires avant et après déploiement des modèles d’IA de pointe, le partage des résultats des tests de sécurité dans les 30 jours, et la communication sécurisée des résultats aux développeurs de modèles. Kiteworks permet le transfert sécurisé des modèles d’IA et des données de test entre l’AISI et les développeurs d’IA grâce à ses protocoles de transfert sécurisé unifiés. Les contrôles d’accès granulaires de la plateforme garantissent que seules les personnes autorisées peuvent accéder aux résultats et conclusions des tests sensibles. Le chiffrement de bout en bout de Kiteworks protège les données en transit et au repos, maintenant la sécurité lors des collaborations inter-agences et public-privé.
Politique d’IA et Collaboration Internationale via la Gouvernance des Données Transfrontalières et les Communications Sécurisées de Contenu
Le mémorandum établit des exigences pour le développement de politiques d’IA, la formation de la main-d’œuvre et la collaboration internationale. Les agences fédérales doivent réviser les politiques de recrutement, créer des programmes de formation en IA, et développer des cadres pour une gouvernance responsable de l’IA dans des délais stricts. Les partenariats transfrontaliers et les initiatives de co-développement avec des alliés exigent des capacités de partage sécurisé des données internationales. Kiteworks soutient ces mandats grâce à son architecture de locataire privé qui maintient la souveraineté des données lors des collaborations internationales. Les journaux d’audit complets de la plateforme créent des enregistrements immuables de tous les accès et modifications de documents. Le système de messagerie sécurisé de Kiteworks permet une communication en temps réel protégée entre partenaires internationaux tout en respectant les réglementations de protection des données transfrontalières.
Coordination et Reporting de l’IA Protégés par l’Automatisation des Flux de Travail et le Suivi de Contenu
Le mémorandum exige la formation d’un Groupe de Coordination de la Sécurité Nationale de l’IA pour harmoniser les politiques et établir des stratégies de recrutement de talents à travers les agences fédérales. La directive demande aux chefs d’agences spécifiés de soumettre des rapports annuels pendant cinq ans détaillant leurs activités et plans en IA, tout en créant un Comité Exécutif de Talents en IA pour développer des procédures d’acquisition de talents. Kiteworks offre des capacités de collaboration sécurisée pour les rapports qui protègent les rapports sensibles des agences lors de leur préparation et soumission. L’automatisation intégrée des flux de travail de la plateforme simplifie les processus de révision et d’approbation des documents multi-agences. Les capacités de suivi de contenu de Kiteworks créent des journaux d’audit immuables des accès et modifications de documents, essentiels pour maintenir la responsabilité dans le développement collaboratif des rapports. Les autorisations basées sur les rôles de la plateforme garantissent que chaque membre d’agence et de comité accède uniquement au contenu autorisé, tandis que ses fonctionnalités de messagerie sécurisée permettent des discussions en temps réel protégées parmi les membres du Groupe de Coordination et du Comité.
Le mémorandum de la Maison Blanche établit un cadre pour le développement, les tests et la collaboration sécurisés de l’IA qui nécessite une protection et une gouvernance robustes des données à travers les agences fédérales et les partenaires du secteur privé. Kiteworks offre une plateforme de communications sécurisées de contenu qui répond aux exigences grâce à de multiples fonctions intégrées. L’infrastructure privée de la plateforme et l’autorisation FedRAMP Modérée fournissent la base pour protéger les modèles d’IA sensibles, les données de test et les documents de politique. Kiteworks permet aux agences et organisations de maintenir la souveraineté des données tout en partageant des informations critiques à travers les frontières organisationnelles et nationales. De l’acquisition de talents à la collaboration internationale, les fonctionnalités de sécurité de la plateforme assurent la conformité aux mandats de protection des données du mémorandum tout en facilitant la coopération essentielle entre les agences gouvernementales, les développeurs d’IA privés et les partenaires internationaux.