Apie Viską DI Agentai DI Atviro Kodo DI Kodui DI Medicinoje DI Modeliai - LLM DI Muzikai DI Nuotraukoms DI Prietaisai DI Satyra ir Humoras DI Saugumas DI Video DI ir Teisėtvarka DI Žaidimuose Dirbtinis Intelektas NVIDIA AI Pamąstymai Apie DI Redaktoriaus Žodis Robotika Technologijų Dvikova

CISA pradedamas AI valdymo diegimas žymi naują kibernetinio saugumo atitikties erą

Artūras Malašauskas 2026-06-04 5 min skaitymui
CISA pradeda agresyvų Donaldo Trumpo dirbtinio intelekto vykdomojo potvarkio įgyvendinimą, federalinėms agentūroms ir technologijų milžinėms primetant naujas žaidimo taisykles. Šis strateginis posūkis prie aktyvios kibernetinės gynybos iš esmės keičia DI sistemų atitikties standartus ir autonominių agentų teisinės atsakomybės ribas.

Kibernetinio saugumo ir infrastruktūros saugumo agentūra (CISA) pradeda sparčiai įgyvendinti naująjį JAV prezidento Donaldo Trumpo vykdomąjį potvarkį „Dėl pažangios dirbtinio intelekto inovacijų plėtros ir saugumo skatinimo“ (angl. Promoting Advanced Artificial Intelligence Innovation and Security). Laikinai einantis CISA direktoriaus pareigas Nickas Andersenas pranešė, kad federaliniams partneriams jau šią savaitę bus suteikta prieiga prie specializuotų DI platformų, o netrukus bus išleistos ir privalomosios veiklos direktyvos (angl. Binding Operational Directives), skirtos civilinių federalinių sistemų apsaugai bei pažeidžiamumų valdymui. Kaip praneša Cybersecurity Dive, šis žingsnis demonstruoja institucijos pasirengimą veikti nepaisant neseniai patirtų biudžeto karpymų, perkeliant strateginį dėmesį nuo griežto DI sistemų reguliavimo prie aktyvios kibernetinės gynybos.

Naujoji strategija iš esmės keičia federalinės priežiūros kryptį. Vietoj ankstesnės administracijos taikytų privalomų atskaitomybės reikalavimų, naujajame potvarkyje akcentuojamas savanoriškas bendradarbiavimas su pažangiausių DI modelių (angl. frontier models) kūrėjais, suteikiant vyriausybei galimybę testuoti šias sistemas iki 30 dienų prieš jų viešąjį išleidimą. Pasak analizės, kuria pasidalino Ropes & Gray, nors pats modelis formaliai yra savanoriškas, jis sukuria tvirtą institucinę architektūrą. CISA, bendradarbiaudama su Nacionalinio saugumo agentūra (NSA), bus atsakinga už įslaptintų našumo testų (angl. benchmarks) taikymą, siekiant nustatyti, kurios sistemos viršija rizikos slenkstį ir patenka į reguliuojamų „paviršinių modelių“ kategoriją.

Strateginiai rinkos pokyčiai ir pamatinių sistemų stiprinimas

Šis valdymo modelio diegimas daro tiesioginę įtaką ne tik federalinėms agentūroms, bet ir ypatingos svarbos infrastruktūros valdytojams, tokiems kaip regioninės ligoninės ar bendruomenių bankai. Remiantis Baltųjų rūmų oficialia ataskaita, CISA įpareigota išplėsti prieigą prie DI pagrindu veikiančių gynybinių įrankių, kad rinkos dalyviai galėtų efektyviau aptikti sistemų spragas. Kartu su Iždo departamentu kuriama nauja „DI kibernetinio saugumo koordinavimo centras“ (angl. AI cybersecurity clearinghouse), kuri taps pagrindine platforma, skirta programinės įrangos pažeidžiamumų skenavimui, patvirtinimui ir atnaujinimų platinimui valdyti.

Eksperto komentaras: atitikties transformacija ir teisinė rizika

Nors Baltųjų rūmų potvarkis aiškiai deklaruoja atsiribojimą nuo privalomų valstybinių licencijų ar išankstinių leidimų išdavimo, rinkos ekspertai perspėja dėl netiesioginių prievolių atsiradimo. Įmonės, kuriančios ir diegiančios autonominius DI agentus, privalo nedelsdamos peržiūrėti savo prieigos valdymo ir audito protokolus. Kaip pažymi JD Supra teisiniai analitikai, JAV Teisingumo ministerijai buvo nurodyta prioriteto tvarka taikyti baudžiamuosius įstatymus prieš piktnaudžiavimą dirbtiniu intelektu, todėl nekontroliuojami DI agentų veiksmai verslo sistemose gali būti traktuojami kaip neteisėta prieiga prie duomenų. Šiame kontekste CISA diegiami standartai taps esminiu atskaitos tašku privačiam sektoriui, formuojant būsimus valstybinių pirkimų prioritetus bei civilinės atsakomybės ribas.

Kas lieka už oficialių pranešimų ribų: gynybinio kodo lenktynės ir biurokratinė įtampa

Žvelgiant giliau į CISA veiksmus, tampa aišku, kad šis skubotas DI valdymo priemonių diegimas yra atsakas į kur kas didesnę sisteminę krizę, su kuria susiduria federalinis aparatas. Nors viešai deklaruojama apie sklandų perėjimą prie naujojo Donaldo Trumpo vykdomojo potvarkio, Vašingtono koridoriuose jaučiamas didžiulis spaudimas. Neseniai įvykdyti biudžeto karpymo etapai apribojo agentūros finansinius išteklius būtent tuo metu, kai jai pavesta sukurti itin sudėtingą infrastruktūrą, skirtą pažangiausių dirbtinio intelekto modelių testavimui prieš jiems patenkant į rinką. Ši situacija verčia CISA vadovybę ieškoti netradicinių sprendimų ir kliautis itin glaudžia partneryste su privačiuoju technologijų sektoriumi.

Didžiausias iššūkis, kurį dabar bando išspręsti agentūros strategai, yra susijęs su technine įslaptintų našumo testų (angl. benchmarks) realizacija. Privačios DI tyrimų laboratorijos jau dabar reiškia neoficialų susirūpinimą dėl to, kaip valstybinės institucijos sugebės užtikrinti jų intelektinės nuosavybės ir komercinių paslapčių saugumą per privalomą 30 dienų testavimo laikotarpį. Kadangi šie testai bus vykdomi bendradarbiaujant su Nacionalinio saugumo agentūra (NSA), technologijų milžinės baiminasi, kad gynybiniais tikslais atliekama kodo analizė gali virsti nuolatiniu vyriausybiniu sekimu, ribojančiu inovacijų tempą itin dinamiškoje rinkoje.

Tuo pat metu privačiame sektoriuje bręsta dar viena reguliacinė takoskyra, susijusi su autonominių DI agentų naudojimu. Kadangi naujasis reglamentavimas numato griežtą baudžiamąją atsakomybę už kibernetinius nusižengimus, kuriuos įvykdo nekontroliuojamos DI sistemos, įmonių teisininkai visame pasaulyje karštligiškai peržiūri paslaugų teikimo sutartis. CISA siekis sukurti centralizuotą „DI kibernetinio saugumo koordinavimo centrą“ yra tiesioginis bandymas sušvelninti šią teisinę riziką, suteikiant verslui aiškias gaires, kaip validuoti savo programinę įrangą ir išvengti kaltinimų dėl neteisėtos prieigos prie duomenų ar sistemų sabotažo.

Galiausiai, ši transformacija žymi platesnį geopolitinį posūkį kibernetinio saugumo doktrinoje. Atsisakymas nuo griežto, europinio stiliaus dirbtinio intelekto sistemų licencijavimo rodo JAV siekį išlaikyti technologinį dominavimą, perkeliant visą dėmesį nuo prevencinių draudimų prie proaktyvaus pažeidžiamumų skenavimo. CISA diegiamos privalomosios veiklos direktyvos civilinėms agentūroms taps lakmuso popierėliu, parodančiu, ar įmanoma efektyviai apsaugoti valstybės kritinę infrastruktūrą naudojant savanoriško bendradarbiavimo modelį, kai tradiciniai reguliavimo mechanizmai yra sąmoningai susilpninami.

Skeptiško vertinimo perspektyva: savanoriško reguliavimo iliuzija ir realūs rinkos barjerai

Skaitant tarp eilučių tampa akivaizdu, kad naujasis CISA valdymo modelis bando suderinti du iš esmės priešingus tikslus: visišką inovacijų laisvę ir griežtą nacionalinį saugumą. Oficiali retorika aukština savanorišką bendradarbiavimą ir atsisakymą nuo europietiškų licencijavimo varžtų, tačiau realybėje šis „savanoriškas“ modelis sukuria stiprų netiesioginį spaudimą. Jei pažangiausių DI modelių kūrėjai nuspręs neperduoti savo sistemų išankstiniam 30 dienų testavimui, jie rizikuoja netekti pelningų federalinių užsakymų ir patekti į neoficialius rizikos sąrašus. Ši strategija tėra elegantiškas būdas primesti valstybinę kontrolę be formalaus įstatyminio pagrindo, perleidžiant atsakomybės naštą pačiam verslui.

Didžiausias prieštaravimas slypi pačios CISA instituciniame vaidmenyje ir jai skiriamuose ištekliuose. Agentūrai pavesta tapti pagrindiniu DI pažeidžiamumų vertintoju ir sukurti centralizuotą koordinavimo centrą, tačiau kartu iš jos atimama dalis biudžeto lėšų. Tikėtis, kad nukraujavusi valstybinė institucija sugebės techniškai pranokti ar bent pasivyti trilijoninės vertės technologijų milžinių inžinierius, yra mažų mažiausiai naivu. Kai federaliniai auditoriai pradės vertinti algoritmus, kurių veikimo principų iki galo nesupranta net patys jų kūrėjai, procesas neišvengiamai susidurs su biurokratiniu formalizmu, kur gynybinis kodas bus vertinamas pagal popierinius kontrolinius sąrašus, o ne realų atsparumą.

Šios reformos pasekmės privačiam sektoriui taip pat toli gražu nėra vienareikšmiškai teigiamos. Nors deklaruojama parama mažiesiems rinkos dalyviams, tokie reikalavimai kaip griežtas autonominių DI agentų auditas ir teisinė atsakomybė už jų veiksmus sukurs milžiniškus barjerus naujiems startuoliams. Didžiosios korporacijos lengvai pasisamdys papildomas teisininkų bei auditorių armijas atitikčiai užtikrinti, tuo tarpu mažos įmonės bus priverstos stabdyti inovacijas dėl baimės sulaukti Teisingumo ministerijos sankcijų. Galutinis šios „laisvos rinkos skatinimo“ politikos rezultatas gali būti paradoksalus – dar didesnė DI rinkos monopolizacija kelių patikrintų technologijų milžinų rankose.

„Sukurti tobulai saugų dirbtinį intelektą, kuris kartu būtų visiškai nereglamentuojamas ir vystytųsi šviesos greičiu – tai šiuolaikinio kibernetinio saugumo alchemija. Atrodo, kad naujoji strategija tikisi stebuklo: leisti sistemoms veikti be pavadėlio, tačiau tikėtis, kad jos pačios mandagiai praneš CISA apie savo ketinimus sukelti skaitmeninį chaosą.“

Vyr. redaktorius Artūras Malašauskas, DI sistemų integratorius, sukaupęs daugiau nei 20 metų patirties kuriant gamybinio lygio žiniatinklio inžinerijos sprendimus. Jis projektavo, diegė ir plėtė verslo klasės „Python“/„PHP“ sistemas logistikos, SaaS bei viešojo sektoriaus klientams. Pastaruosius metus jis specializuojasi išskirtinai DI integracijų srityje: diegia atvirojo kodo didžiuosius kalbos modelius (LLM), kuria generatyvinių medijų (vaizdo, garso, video) srautus bei projektuoja daugiagentines darbo eigas realioms gamybinėms aplinkoms. Jo standartas: atkuriamumas, saugumas ir ekonomiškai efektyvi išvestis – jokio „vaporware“. Artūras dokumentuoja bei vertina naujus DI įrankius, atskirdamas patvirtintas galimybes nuo rinkodarinio triukšmo. Techninis redaktorius svetainėse: ai-naujienos.lt, ai-verslas.lt, muza-ai.eu. Susisiekite per „LinkedIn“.

Komentarai

Prisijunk jei nori komentuoti: