该法案将推动美国国家标准与技术研究院建立报告人工智能系统安全漏洞的正式流程星期三通过了众议院委员会。
人工智能事件报告和安全增强法案,由北卡罗来纳州民主党众议员黛博拉·罗斯 (Deborah Ross)、加利福尼亚州共和党众议员杰伊·奥伯诺特 (Jay Obernolte) 和弗吉尼亚州民主党众议员唐·拜尔 (Don Beyer) 提出.,由众议院科学、空间和技术委员会以语音投票方式批准。
它将指示 NIST 将人工智能系统添加到国家漏洞数据库中,该数据库是联邦政府用于跟踪软件和网络安全漏洞的中央存储库。硬件。它还要求该机构与其他联邦机构(例如网络安全和基础设施安全局)、私营部门、标准组织和民间社会团体协商,制定人工智能安全事件的通用定义、术语和标准化报告规则。
罗斯指出,弗吉尼亚州民主党参议员马克·沃纳 (Mark Warner) 和北卡罗来纳州共和党参议员托姆·蒂利斯 (Thom Tillis) 在 5 月份推出了配套立法,这意味着我们在参议院有朋友可以帮助该法案通过成为法律。
但是,该法案包含明确规定这些行动取决于拨款情况的文字,罗斯承认 NIST 在现有工作量下与 NVD 面临着重大的资金和规模挑战。
NIST 在管理其已经负责跟踪和分析的不断增加的漏洞方面面临着既定的挑战。今年 2 月,该机构暂时停止了围绕报告的安全漏洞丰富数据的过程,即机构分析师标记特定漏洞条目并将其与其他相关公共信息连接起来的过程。网络安全从业者表示,NIST 的丰富工作为组织提供了宝贵的背景,可用于解决现有漏洞。
3 月份,管理 NIST NVD 项目的 Tanya Brewer 提到了预算削减、员工增长平稳以及传入的数据呈指数级增长。过去四年与数据库相关的电子邮件流量是暂停的原因。
我和这个委员会的同事正在积极探索解决方案,以帮助 NIST 解决这个问题并获得资金,罗斯说。 这种威胁对于人工智能系统来说尤其如此,因为它们往往不仅确定性较差,而且也较难理解,他说,并补充说他打算与之抗争该法案将于今年晚些时候获得众议院全体投票。 尽管该法案以口头表决方式通过,但一些议员提出了担忧。佛罗里达州共和党众议员比尔·波西 (Bill Posey) 表示支持基本法案,但表示需要做更多工作来定义重大人工智能安全事件和情报事件等术语,并采取措施确保受邀提供意见的民间社会团体不包括来自中国和其他敌对国家的外国标准组织。 波西说,鉴于最高法院最近的一项裁决推翻了所谓的雪佛龙原则,这是法院遵循的法律先例,因此这种范围界定尤其必要联邦机构解释如何执行国会通过的法律。 在雪佛龙之后,这些真的让我感到惊讶,波西说。民选人员应该真正决定我们希望他们运作的范围,而不是让官僚机构再次肆意妄为。