6月29日，美国防部总监察长办公室发布《国防部人工智能数据与技能的管理及保护审计》报告（下称报告），旨在审计国防部在制订人工智能管理框架及标准方面的进展情形，以及国防部各部门在保护人工智能数据和技能免遭内、外部网络威胁方面是否一以贯之地履行了安全掌握方法。

一、背景

2018年8月13日，美国《2019财年国防授权法》将人工智能定义为“在变革和不可预测的情形下无需人类监督即可实行任务的人工系统，或者在暴露于数据集时可汲取履历并提高性能的人工系统”。
该授权法指示国防部长任命一名高等官员，卖力折衷国防部人工智能技能的开拓、完善及作战运用转化活动。

2018年6月，在国防部副部长的指示下，国防部首席信息官（CIO）成立告终合人工智能中央（JAIC），以促进人工智能管理、政策、道德规范和网络安全方法的制订。
2019年2月，国防部公布人工智能计策文件——“利用人工智能促进我们的安全与繁荣”，指示国防部加快人工智能的采取，以改变未来沙场并使国防部能够快速应对威胁。

二、审计创造

（1）应完善人工智能管理框架与标准。
截至2020年3月，JAIC通过建立人才军队、制订国家任务目标及采取道德原则等举措来制订人工智能管理框架与标准。
不过，为确保JAIC能够履行《2019财年国防授权法》、国防部人工智能计策及国防部指南中概述的职责，JAIC还应在人工智能管理框架与标准中：包括人工智能的标准定义，并至少每年一次定期考虑更新定义；制订安全分类指南，以确保对人工智能数据的同等保护；制订可准确解释人工智能项目的流程；开拓数据共享能力；制订出于法律和隐私考虑的标准；为军种和国防部门之间在相似人工智能项目方面的互助制校勘式策略。

（2）应加强安全掌握。
报告还指出，这次审查的4个国防部部门和两个承包商并没有始终如一地履行安全掌握，以保护用于支持人工智能项目和技能的数据免遭内、外部网络威胁。
详细来说，国防部干系部门和承包商并未一以贯之地：配置其系统以逼迫利用强密码、天生系统活动报告、在系统闲置一段韶光后将其锁定；检讨网络和系统是否存在恶意或非常活动；扫描网络中的病毒和漏洞。

三、报告建议

针对上述审计创造，报告紧张提出以下三点建议：

（1）建议完善人工智能管理框架。
报告建议JAIC主任应在管理框架中包括人工智能的标准定义；建立人工智能项目中心存储库；制订安全分类指南；甄别相似人工智能项目并促进全体国防部内部人工智能事情协同策略。

（2）履行安全掌握操持。
报告还建议陆军、海军陆战队、海军，以及空军的首席信息官制订并履行一项安全掌握操持，以纠正与利用强密码、监视网络及系统的非常活动、在系统闲置后将其锁定，以及履行物理安全掌握干系的安全掌握漏洞。

（3）制订并履行安全掌握漏洞验证操持。
末了，报告建议国防威胁降落局（DTRA）的条约管理官员以及计策能力办公室（SCO）的安全与项目保护主任能够折衷其国防需求，共同制订并履行安全掌握漏洞验证操持，以验证承包商是否纠正了本报告甄别的安全掌握漏洞。

四、管理层评论及总监察长办公室回答

（1）国防部首席信息官。
国防部首席信息官在回应JAIC主任时赞许：与国防部所有机构进行半年一次的人工智能投资组合评审；为人工智能项目建立中心存储库；制订法律和隐私标准操作程序；通过关注与用户及军种项目办公室之间的早期、频繁互动来制订协同策略。
但是，国防部首席信息官并未明确他为制订人工智能标准定义和安全分类指南将采纳的行动。
因此，JAIC主任应就终极报告供应补充见地，以办理本报告所提建议。

（2）其他高层。
网络安全与信息保障主任回应陆军首席信息官、信息副总司令回应海军陆战队首席信息官、首席信息官助理帮办回应空军首席信息官时，以及国防威胁降落局研发集成部主任均表示，赞许制订并履行一项操持，以纠正本报告创造的安全漏洞。
只管计策能力办公室主任在回应其下属的安全与项目保护主任时赞许更新政策并进行季度项目评审，但他不赞许报告提出的所有建议。
因此，安全与项目保护主任应就终极报告供应补充见地，以办理本报告所提建议。
此外，海军作战部副部长在回应海军首席信息官时表示，海军不同意有关物理安全的调查结果。
只管副部长对调查结果揭橥了评论，但他并未详细回应这些建议。
因此，总监察长办公室哀求海军首席信息官在终极报告中供应评论，以描述其操持如何办理本报告所提建议。

如需转载请注明出处：“国防科技要闻”（ID：CDSTIC）

来源 | 美国国防部总监察长办公室网站

图片 | 互联网

作者 | 申淼

编辑 | 陈培

注：原文来源网络，文中不雅观点不代表本公众年夜众号态度，干系建议仅供参考。

制造