美国国家标准与技术研究所提出了新的网络安全和人工智能指南,以增强人工智能系统的安全性、可靠性和可信度。
美国国家标准与技术研究所 (NIST) 发布了《数字身份指南》的新草案,介绍了政府承包商在网络安全、身份验证和人工智能使用方面的最新情况。该指南提出了扩展身份验证方法,包括远程和现场验证选项。这些增强功能旨在提高政府承包商用于访问联邦控制设施和信息的身份系统的可靠性。通过为身份验证提供不同的保证级别,NIST 确保承包商能够根据验证过程的背景和位置实施安全和适当的措施。
该指南的一大重点是持续评估和监控。各组织现在需要实施持续的计划,跟踪身份管理系统的性能并评估其对新出现的威胁的有效性。该指南还强调了主动欺诈检测的重要性。承包商和凭证服务提供商 (CSP) 必须不断评估和更新其欺诈检测方法,以适应不断变化的威胁形势。
指南中值得注意的更新之一是引入了可同步的身份验证器和数字钱包。这允许承包商通过将其安全地存储在数字钱包中来更有效地管理他们的数字凭证。这些钱包为承包商在访问不同的联邦系统时如何显示其身份属性提供了灵活性。
该指南还引入了基于风险的身份验证方法,其中身份验证级别根据系统或所访问信息的敏感度进行量身定制。这使政府机构能够根据交易的安全需求灵活地分配不同的身份验证方法。例如,访问高度敏感的系统需要更强大的多因素身份验证 (MFA) 措施,包括生物识别技术,而不太重要的系统可能要求不那么严格。
这为什么重要?
人工智能和机器学习在身份识别系统中的使用是指南草案的另一个关键方面。NIST 强调将人工智能和机器学习集成到这些系统中的透明度和问责制。组织必须记录人工智能的使用方式,披露训练模型的数据集,并确保对人工智能系统进行评估,以发现偏见和不公平结果等风险。该指南解决了人们对人工智能技术可能加剧现有不平等或在身份验证过程中产生偏见结果的担忧。鼓励组织采用 NIST 的人工智能风险管理框架来减轻这些风险,并参考其关于管理人工智能偏见的指导。
最后,指南强调了隐私、公平性和可用性在数字身份系统中的重要性。确保广泛参与和使用数字服务,特别是对于残疾人士,是一项核心要求。NIST 强调,数字身份系统必须设计为包容性的,并可供所有承包商使用,在保持安全性的同时解决任何潜在的可用性挑战。
评论