Senadores Impulsan la Prohibición de DeepSeek y Otras Tecnologías de IA en Contratos Federales por Riesgos de Seguridad
En un movimiento para salvaguardar los datos federales sensibles de las amenazas potenciales planteadas por las naciones adversarias, particularmente la República Popular China (RPC), los senadores estadounidenses Jacky Rosen y Bill Cassidy han presentado un proyecto de ley dirigido a DeepSeek, propiedad del Partido Comunista Chino (PCCh), y otras tecnologías de IA consideradas hostiles.
Los senadores han expresado importantes preocupaciones sobre los posibles riesgos de seguridad nacional de DeepSeek. Citan la ley china, que exige que DeepSeek comparta los datos recogidos con el gobierno chino y sus agencias de inteligencia, como una razón principal para su aprehensión. Varios estados de EE.UU. y naciones aliadas ya han tomado medidas para impedir que DeepSeek entre en los dispositivos gubernamentales, lo que pone de relieve las críticas preocupaciones de seguridad en torno a la plataforma de IA.
La Ley de Protección Contra la Inteligencia Artificial Adversaria Extranjera
La legislación bipartidista propuesta, titulada "Ley de Protección Contra la Inteligencia Artificial Adversaria Extranjera", tiene como objetivo impedir que los contratistas federales utilicen DeepSeek para cumplir los contratos con las agencias federales. El proyecto de ley extiende esta prohibición a cualquier aplicación sucesora desarrollada por High-Flyer, impidiendo su uso en los contratos del gobierno federal.
Requisitos de Información y Supervisión del Congreso
Además, el proyecto de ley exige un informe exhaustivo al Congreso por parte del Secretario de Comercio de los Estados Unidos, realizado en colaboración con el Secretario de Defensa de los Estados Unidos. Este informe ahondará en las amenazas de seguridad nacional y espionaje económico derivadas de las plataformas de IA originarias de naciones adversarias, como China, Corea del Norte, Irán y Rusia.
La senadora Rosen, demócrata de Nevada, hizo hincapié en la importancia de proteger los datos estadounidenses y los sistemas gubernamentales de las ciberamenazas que emanan de adversarios extranjeros. Afirmó que la legislación bipartidista impediría eficazmente que los contratistas federales utilicen DeepSeek, una plataforma de IA vinculada al PCCh, cuando realizan trabajos gubernamentales. Rosen se comprometió a seguir trabajando a través de las líneas partidistas para fortalecer la seguridad nacional y salvaguardar los datos de los estadounidenses.
El senador Cassidy, republicano de Luisiana, destacó la doble naturaleza de la IA como una poderosa herramienta que puede utilizarse para fines beneficiosos como la mejora de la medicina y la educación. Sin embargo, advirtió de que, en las manos equivocadas, IA puede convertirse en un arma. Cassidy advirtió de que alimentar datos sensibles en sistemas como DeepSeek podría proporcionar a China otra arma.
Mandatos de Información Detallados
La legislación propuesta establece que, en el plazo de un año a partir de la promulgación de la Ley, el Secretario de Comercio, en consulta con el Secretario de Defensa, debe presentar un informe detallado a los comités clave tanto del Senado como de la Cámara de Representantes. Estos comités incluyen el Comité de Servicios Armados, el Comité de Comercio, Ciencia y Transporte, y el Comité de Energía y Comercio. El informe debe abordar las amenazas a la seguridad nacional planteadas por las plataformas de inteligencia artificial, incluyendo los grandes modelos lingüísticos y la IA generativa, que tienen su sede o están afiliadas a países de preocupación.
Componentes Integrales del Informe
El proyecto de ley exige que se incluyan varios componentes críticos en el informe exhaustivo. Estos incluyen un análisis exhaustivo de las leyes de censura y las capacidades de los gobiernos extranjeros, particularmente aquellos que pueden acceder o ejercer influencia sobre las aplicaciones de IA.
El Papel de la IA en la Propaganda y la Desinformación
El informe también debe evaluar las formas en que las plataformas de IA se utilizan actualmente, o podrían utilizarse potencialmente, para promover la propaganda patrocinada por el Estado. Esto es particularmente relevante en el contexto de las naciones adversarias que buscan socavar las instituciones democráticas y difundir la desinformación. Al comprender cómo la IA puede ser utilizada como arma de esta manera, los políticos pueden desarrollar estrategias para contrarrestar estas amenazas de manera efectiva.
Elusión del Control de las Exportaciones
Otro aspecto esencial del informe implica evaluar las implicaciones para la seguridad nacional de los esfuerzos de las naciones adversarias para eludir los controles de exportación de EE.UU. en las unidades de procesamiento de gráficos (GPU). Las GPU son críticas para el desarrollo de modelos avanzados de IA, y cualquier intento de adquirirlas ilícitamente plantea una amenaza significativa para los intereses de seguridad nacional de los EE.UU.. Por lo tanto, el informe necesita identificar y abordar las vulnerabilidades en el sistema de control de las exportaciones para evitar que las naciones adversarias tengan acceso a estas tecnologías críticas.
Amenazas a la Privacidad y la Seguridad de los Datos
El informe está obligado a examinar las amenazas a la privacidad y la seguridad de los datos relacionadas con los datos de EE.UU. que se introducen o envían a través de las aplicaciones de IA. El análisis debe abordar las preocupaciones cruciales, incluyendo cómo y dónde se almacenan los datos, ya sea en servidores locales o dentro de la infraestructura de la nube. También debe investigar si estos datos pueden ser accedidos o explotados por gobiernos extranjeros o entidades políticas, especialmente el PCCh, y la medida en que los datos procedentes de Estados Unidos contribuyen al avance de las tecnologías extranjeras de IA.
La ubicación del almacenamiento de datos es crucial porque afecta directamente al nivel de control y seguridad que se puede ejercer sobre ellos. Los servidores locales ofrecen un control más directo, pero requieren una inversión significativa en infraestructura y experiencia. La infraestructura de la nube, por otro lado, proporciona escalabilidad y accesibilidad, pero se basa en las medidas de seguridad implementadas por el proveedor de la nube.
Riesgo de Espionaje Económico
El informe debe evaluar el riesgo de espionaje económico que supone dicho acceso, incluidas las amenazas a la propiedad intelectual, los secretos comerciales, la información patentada y otros datos sensibles o confidenciales.
El espionaje económico implica el robo de información empresarial valiosa por parte de entidades extranjeras para obtener una ventaja competitiva. Esto puede incluir secretos comerciales, patentes y otros datos confidenciales que dan a las empresas una ventaja estratégica en el mercado. Al acceder a los datos de EE.UU. a través de aplicaciones de IA, las naciones adversarias podrían potencialmente robar esta información y socavar la competitividad de las empresas estadounidenses.
Amenazas a la Información Gubernamental
Por último, el informe debe evaluar el peligro potencial que este acceso representa para la información del gobierno federal, incluyendo los datos que influyen en las decisiones políticas o que están vinculados a los programas gubernamentales. La seguridad de la información del gobierno es primordial para el funcionamiento de una sociedad democrática. Si las naciones adversarias pueden acceder o manipular estos datos, podrían influir en las decisiones políticas o interrumpir los programas gubernamentales.
Acciones Anteriores y Revisiones en Curso
La administración del Presidente Donald Trump, a través del Consejo de Seguridad Nacional, inició una revisión de las amenazas a la seguridad relacionadas con DeepSeek, lo que refleja las preocupaciones que abarcan múltiples administraciones. La Cámara de Representantes ha tomado medidas para prohibir a las oficinas del Congreso instalar o descargar DeepSeek en los dispositivos de trabajo, lo que subraya aún más los riesgos de seguridad asociados a la plataforma.
Acciones de las Agencias Gubernamentales
La Agencia de Sistemas de Información de Defensa y la Marina han emitido memorandos similares a su personal, restringiendo el uso de DeepSeek en los dispositivos gubernamentales. Estas acciones de varias agencias gubernamentales indican un reconocimiento generalizado de las amenazas potenciales planteadas por DeepSeek y un esfuerzo concertado para mitigar estos riesgos.
Restricciones a Nivel Estatal
Texas, Nueva York y Virginia ya han promulgado legislación que impone restricciones similares para los empleados y contratistas del gobierno estatal, lo que indica una tendencia creciente entre los estados a abordar las preocupaciones de seguridad relacionadas con las plataformas de IA de las naciones adversarias. Se prevé que otros estados sigan su ejemplo, solidificando aún más los esfuerzos para proteger los datos sensibles de las amenazas potenciales.
IA en la Ciberseguridad Industrial
Según los datos publicados en octubre por Takepoint Research, el panorama de la ciberseguridad en evolución revela que los beneficios de la IA en la ciberseguridad industrial superan sus riesgos para el 80 por ciento de los encuestados. La IA es particularmente eficaz en la detección de amenazas (64 por ciento), la supervisión de la red (52 por ciento) y la gestión de vulnerabilidades (48 por ciento), lo que destaca su creciente importancia en la mejora de las defensas dentro de los entornos OT (tecnología operativa). La encuesta identificó que la excesiva dependencia de la IA, la manipulación del sistema de IA y los falsos negativos son las principales preocupaciones para los propietarios de activos industriales.
La eficacia de la IA en la detección de amenazas se deriva de su capacidad para analizar grandes volúmenes de datos e identificar patrones que pueden indicar actividad maliciosa. Los sistemas impulsados por IA pueden detectar anomalías y comportamientos sospechosos en tiempo real, proporcionando a los equipos de seguridad alertas tempranas de amenazas potenciales.
La supervisión de la red es otra área en la que la IA destaca. Al supervisar continuamente el tráfico de la red, los sistemas de IA pueden detectar intentos de acceso no autorizados y otras violaciones de la seguridad. La IA también puede identificar vulnerabilidades en las configuraciones de la red y recomendar acciones correctivas.
La gestión de vulnerabilidades implica identificar y abordar las debilidades en los sistemas y aplicaciones antes de que puedan ser explotadas por los atacantes. La IA puede automatizar el proceso de escaneo de vulnerabilidades y priorizar los esfuerzos de remediación basados en la severidad de las vulnerabilidades.
Preocupaciones acerca de la Dependencia Excesiva y la Manipulación
Si bien la IA ofrece importantes ventajas en la ciberseguridad industrial, también existen riesgos potenciales que tener en cuenta. Una de las principales preocupaciones es la dependencia excesiva de la IA. Los equipos de seguridad no deben depender demasiado de los sistemas de IA y deben mantener su experiencia y conocimiento de la situación.
Otra preocupación es la manipulación del sistema de IA. Los adversarios pueden intentar manipular los sistemas de IA para evadir la detección o hacer que tomen decisiones incorrectas. Por lo tanto, es esencial implementar medidas de seguridad robustas para proteger los sistemas de IA de la manipulación.
Los falsos negativos, en los que los sistemas de IA no detectan amenazas reales, también son una preocupación. Los equipos de seguridad deben evaluar regularmente el rendimiento de los sistemas de IA y ajustar sus configuraciones para minimizar el riesgo de falsos negativos.