Crédito:
SIMPÁTICO
O Quadro da Força de Trabalho do NICE para a Segurança Cibernética (Estrutura NICE) foi revisado em novembro de 2020 como Publicação Especial do NIST 800-181 rev.1 para permitir atualizações mais eficazes e rápidas dos Componentes da Estrutura NICE, incluindo como o advento de tecnologias emergentes afetaria o trabalho de segurança cibernética.
O NICE tem se envolvido ativamente em conversas com: departamentos e agências federais; indústria; provedores de educação, treinamento e certificação; e representantes internacionais para entender como a Inteligência Artificial (IA) pode afetar a natureza do trabalho digital de nossa nação. O NICE também liderou conversas sobre este tópico, incluindo o webinar de 2023, “O impacto da inteligência artificial generativa na educação e na força de trabalho“, a sessão do painel plenário da Conferência Anual e Expo da NICE de 2024, “Impacto da Inteligência Artificial na Educação e na Força de Trabalho de Segurança Cibernética“, e sessões na Conferência e Expo Anual NICE 2025, incluindo um workshop sobre “O impacto da IA na força de trabalho de segurança cibernética” e uma sessão plenária sobre “Tecnologias emergentes e desenvolvimento da força de trabalho: preparando-se para a economia impulsionada pela IA.”
A estrutura NICE e a IA
Como resultado desses engajamentos das partes interessadas, a NICE está se concentrando em duas maneiras principais pelas quais a IA será incorporada à Estrutura NICE:
- Área de competência de segurança de inteligência artificial (IA): Esta nova área de competência descreve Conhecimentos e habilidades fundamentais necessário para entender a interseção entre IA e segurança cibernética e os riscos e oportunidades que isso pode apresentar. Este trabalho está atualmente disponível para Comentário público. Ele aproveita vários recursos, incluindo, mas não se limitando a: NIST AI 100-1, Estrutura de Gerenciamento de Riscos de Inteligência Artificial (AI RMF 1.0) (janeiro de 2023), a NSF Iniciativa de Bolsas de Estudo de Inteligência Artificial para Serviço (AI SFS), dirigido pelo Lei CHIPS e Ciência de 2022 e informado por uma ampla gama de parceiros federais e recursos existentes; o Estrutura da Força de Trabalho Cibernética do Departamento de Defesa (DCWF); e o Projeto NSF/NSA CyberAI.
- IA em funções de trabalho: Embora a Área de Competência contenha um conjunto amplo e básico de declarações de Conhecimento e Habilidade, as Funções de Trabalho da Estrutura NICE podem precisar ser atualizadas ou desenvolvidas para lidar com o impacto da IA. Para fazer isso, o NICE se envolverá com a comunidade para incluir declarações de Tarefas, Conhecimentos e Habilidades (TKS) relacionadas à IA em funções existentes e novas relevantes. Como é prática padrão no NIST, as atualizações serão disponibilizadas para revisão e comentários antes da publicação final. Este trabalho apoiará a inclusão do conteúdo da Função de Trabalho necessário para:
- Aborde as implicações estratégicas e de força de trabalho da IA: As implicações de novas tecnologias, como a IA, precisam ser consideradas estrategicamente para entender seu impacto nos objetivos e na força de trabalho da organização, incluindo, por exemplo, considerações legais e regulatórias (e para determinar os riscos e oportunidades que tais atividades podem apresentar).
- Segurança da IA: A tecnologia está em constante evolução e o crescente impacto da IA faz parte dessa evolução. A força de trabalho de segurança cibernética precisará estar preparada para proteger a IA contra ataques cibernéticos e mitigar possíveis ameaças cibernéticas apresentadas pela IA, inclusive quando ela é usada com intenção maliciosa. Além disso, a integração da IA em novas funções que podem ser desenvolvidas (por exemplo, segurança do produto) também será abordada por meio de declarações TKS.
- Segurança por meio de IA:A IA promete ser uma ferramenta eficaz para apoiar e melhorar o trabalho de segurança cibernética, incluindo, por exemplo, como melhorar a análise de dados ou detectar anomalias de rede. Como a IA é usada para realizar o trabalho de segurança cibernética, as declarações relevantes da TKS precisarão ser incluídas para refletir essa mudança.
Compartilhe suas perguntas e conhecimentos
Queremos ouvir de você! A NICE tem vários caminhos para fazer perguntas, fornecer sugestões e feedback e apoiar o desenvolvimento da estrutura da NICE. Esses incluem:
- Contratar no NICE Conselho de Coordenação da Comunidade (CCC) ou Conselho de Coordenação Interagências (ICC)
- Participar em NICE presencial e online Eventos
- Juntar o Grupo de usuários do NICE Framework
- Contate-nos em BOMFramework [at] nist.gov (BOMFramework[at]Nist[dot]gov)
Visite o Centro de Recursos da Estrutura NICE Perguntas frequentes sobre solicitações de alteraçãopara obter mais informações.