Senatori Spingono per il Divieto di DeepSeek e Altre Tecnologie AI nei Contratti Federali a Causa dei Rischi per la Sicurezza
In una mossa per salvaguardare i dati federali sensibili da potenziali minacce poste da nazioni avversarie, in particolare la Repubblica Popolare Cinese (RPC), i senatori statunitensi Jacky Rosen e Bill Cassidy hanno introdotto un disegno di legge che mira a DeepSeek, di proprietà del Partito Comunista Cinese (CCP), e ad altre tecnologie AI ritenute ostili.
I senatori hanno espresso significative preoccupazioni circa i potenziali rischi per la sicurezza nazionale di DeepSeek. Citano la legge cinese, che impone a DeepSeek di condividere i suoi dati raccolti con il governo cinese e le sue agenzie di intelligence, come motivo principale della loro apprensione. Diversi stati degli Stati Uniti e nazioni alleate hanno già preso misure per bloccare DeepSeek dai dispositivi governativi, evidenziando le critiche preoccupazioni per la sicurezza che circondano la piattaforma AI.
La Legge sulla Protezione Contro l’Intelligenza Artificiale Avversaria Straniera
La legislazione bipartisan proposta, intitolata “Legge sulla Protezione Contro l’Intelligenza Artificiale Avversaria Straniera”, mira a impedire agli appaltatori federali di utilizzare DeepSeek per adempiere ai contratti con le agenzie federali. Il disegno di legge estende questo divieto a qualsiasi applicazione successiva sviluppata da High-Flyer, impedendone l’uso nei contratti del governo federale.
Requisiti di Rapporto e Supervisione del Congresso
Inoltre, il disegno di legge impone un rapporto completo al Congresso da parte del Segretario al Commercio degli Stati Uniti, condotto in collaborazione con il Segretario alla Difesa degli Stati Uniti. Questo rapporto approfondirà le minacce alla sicurezza nazionale e allo spionaggio economico derivanti dalle piattaforme AI provenienti da nazioni avversarie, tra cui Cina, Corea del Nord, Iran e Russia.
La senatrice Rosen, una democratica del Nevada, ha sottolineato l’importanza di proteggere i dati americani e i sistemi governativi dalle minacce informatiche provenienti da avversari stranieri. Ha affermato che la legislazione bipartisan impedirebbe efficacemente agli appaltatori federali di utilizzare DeepSeek, una piattaforma AI collegata al CCP, durante l’esecuzione di lavori governativi. Rosen si è impegnata a continuare a lavorare trasversalmente ai partiti per rafforzare la sicurezza nazionale e salvaguardare i dati degli americani.
Il senatore Cassidy, un repubblicano della Louisiana, ha evidenziato la duplice natura dell’AI come un potente strumento che può essere utilizzato per scopi benefici come il miglioramento della medicina e dell’istruzione. Tuttavia, ha avvertito che nelle mani sbagliate, l’AI può essere trasformata in un’arma. Cassidy ha avvertito che l’immissione di dati sensibili in sistemi come DeepSeek potrebbe fornire alla Cina un’altra arma.
Mandati di Rapporto Dettagliati
La legislazione proposta delinea che entro un anno dall’entrata in vigore della legge, il Segretario al Commercio, in consultazione con il Segretario alla Difesa, deve presentare un rapporto dettagliato alle commissioni chiave sia al Senato che alla Camera dei Rappresentanti. Queste commissioni includono la Commissione per i Servizi Armati, la Commissione per il Commercio, la Scienza e i Trasporti e la Commissione per l’Energia e il Commercio. Il rapporto deve affrontare le minacce alla sicurezza nazionale poste dalle piattaforme di intelligenza artificiale, inclusi i modelli linguistici di grandi dimensioni e l’AI generativa, che hanno sede o sono affiliate a paesi di interesse.
Componenti Completi del Rapporto
Il disegno di legge impone che diversi componenti critici siano inclusi nel rapporto completo. Questi includono un’analisi approfondita delle leggi sulla censura e delle capacità dei governi stranieri, in particolare di quelli che possono accedere o esercitare influenza sulle applicazioni AI.
Il Ruolo dell’AI nella Propaganda e nella Disinformazione
Il rapporto deve anche valutare i modi in cui le piattaforme AI sono attualmente utilizzate, o potrebbero potenzialmente essere utilizzate, per promuovere la propaganda sponsorizzata dallo stato. Questo è particolarmente rilevante nel contesto delle nazioni avversarie che cercano di minare le istituzioni democratiche e diffondere disinformazione. Comprendendo come l’AI può essere trasformata in un’arma in questo modo, i responsabili politici possono sviluppare strategie per contrastare efficacemente queste minacce.
Elusione del Controllo delle Esportazioni
Un altro aspetto essenziale del rapporto riguarda la valutazione delle implicazioni per la sicurezza nazionale degli sforzi delle nazioni avversarie per eludere i controlli sulle esportazioni statunitensi sulle unità di elaborazione grafica (GPU). Le GPU sono fondamentali per lo sviluppo di modelli AI avanzati e qualsiasi tentativo di acquisirle illecitamente rappresenta una minaccia significativa per gli interessi di sicurezza nazionale degli Stati Uniti. Pertanto, il rapporto deve identificare e affrontare le vulnerabilità nel sistema di controllo delle esportazioni per impedire alle nazioni avversarie di accedere a queste tecnologie critiche.
Minacce alla Privacy e alla Sicurezza dei Dati
Il rapporto è tenuto a esaminare le minacce alla privacy e alla sicurezza dei dati relative ai dati statunitensi che vengono inseriti o inviati tramite applicazioni AI. L’analisi deve affrontare questioni cruciali, tra cui come e dove vengono archiviati i dati, se su server in sede o all’interno di infrastrutture cloud. Deve anche indagare se questi dati possono essere accessibili o sfruttati da governi stranieri o entità politiche, specialmente il CCP, e in che misura i dati di origine statunitense contribuiscono a far avanzare le tecnologie AI straniere.
La posizione dell’archiviazione dei dati è cruciale perché influisce direttamente sul livello di controllo e sicurezza che può essere esercitato su di essa. I server in sede offrono un controllo più diretto ma richiedono investimenti significativi in infrastrutture e competenze. L’infrastruttura cloud, d’altra parte, fornisce scalabilità e accessibilità, ma si basa sulle misure di sicurezza implementate dal provider cloud.
Rischio di Spionaggio Economico
Il rapporto deve valutare il rischio di spionaggio economico posto da tale accesso, comprese le minacce alla proprietà intellettuale, ai segreti commerciali, alle informazioni proprietarie e ad altri dati sensibili o riservati.
Lo spionaggio economico implica il furto di preziose informazioni commerciali da parte di entità straniere per ottenere un vantaggio competitivo. Ciò può includere segreti commerciali, brevetti e altri dati riservati che offrono alle aziende un vantaggio strategico nel mercato. Accedendo ai dati statunitensi tramite applicazioni AI, le nazioni avversarie potrebbero potenzialmente rubare queste informazioni e minare la competitività delle imprese americane.
Minacce alle Informazioni del Governo
Infine, il rapporto dovrebbe valutare il potenziale pericolo che questo accesso pone alle informazioni del governo federale, inclusi i dati che influenzano le decisioni politiche o sono legati ai programmi governativi. La sicurezza delle informazioni del governo è fondamentale per il funzionamento di una società democratica. Se le nazioni avversarie possono accedere o manipolare questi dati, potrebbero potenzialmente influenzare le decisioni politiche o interrompere i programmi governativi.
Azioni Precedenti e Revisioni in Corso
L’amministrazione del presidente Donald Trump, attraverso il Consiglio di Sicurezza Nazionale, ha avviato una revisione delle minacce alla sicurezza nazionale relative a DeepSeek, riflettendo le preoccupazioni che abbracciano più amministrazioni. La Camera dei Rappresentanti ha preso provvedimenti per vietare agli uffici del Congresso di installare o scaricare DeepSeek sui dispositivi di lavoro, sottolineando ulteriormente i rischi per la sicurezza associati alla piattaforma.
Azioni da Parte delle Agenzie Governative
La Defense Information Systems Agency e la Marina hanno emesso memo simili al loro personale, limitando l’uso di DeepSeek sui dispositivi governativi. Queste azioni da parte di varie agenzie governative indicano un riconoscimento diffuso delle potenziali minacce poste da DeepSeek e uno sforzo concertato per mitigare questi rischi.
Restrizioni a Livello Statale
Texas, New York e Virginia hanno già emanato una legislazione che impone restrizioni simili per i dipendenti e gli appaltatori del governo statale, segnalando una crescente tendenza tra gli stati ad affrontare i problemi di sicurezza relativi alle piattaforme AI provenienti da nazioni avversarie. Si prevede che altri stati seguiranno l’esempio, consolidando ulteriormente gli sforzi per proteggere i dati sensibili da potenziali minacce.
AI nella Sicurezza Cibernetica Industriale
Secondo i dati rilasciati a ottobre da Takepoint Research, il panorama in evoluzione della sicurezza cibernetica rivela che i vantaggi dell’AI nella sicurezza cibernetica industriale superano i suoi rischi per l’80% degli intervistati. L’AI è particolarmente efficace nel rilevamento delle minacce (64%), nel monitoraggio della rete (52%) e nella gestione delle vulnerabilità (48%), evidenziando la sua crescente importanza nel miglioramento delle difese all’interno degli ambienti OT (operational technology). L’indagine ha identificato che l’eccessiva dipendenza dall’AI, la manipolazione del sistema AI e i falsi negativi sono le principali preoccupazioni per i proprietari di risorse industriali.
L’efficacia dell’AI nel rilevamento delle minacce deriva dalla sua capacità di analizzare grandi volumi di dati e identificare modelli che possono indicare attività dannose. I sistemi basati sull’AI possono rilevare anomalie e comportamenti sospetti in tempo reale, fornendo ai team di sicurezza avvisi precoci di potenziali minacce.
Il monitoraggio della rete è un’altra area in cui l’AI eccelle. Monitorando continuamente il traffico di rete, i sistemi AI possono rilevare tentativi di accesso non autorizzati e altre violazioni della sicurezza. L’AI può anche identificare le vulnerabilità nelle configurazioni di rete e raccomandare azioni correttive.
La gestione delle vulnerabilità implica l’identificazione e la risoluzione delle debolezze nei sistemi e nelle applicazioni prima che possano essere sfruttate dagli aggressori. L’AI può automatizzare il processo di scansione delle vulnerabilità e dare priorità agli sforzi di correzione in base alla gravità delle vulnerabilità.
Preoccupazioni per l’Eccessiva Dipendenza e la Manipolazione
Sebbene l’AI offra vantaggi significativi nella sicurezza cibernetica industriale, ci sono anche potenziali rischi da tenere presenti. Una delle principali preoccupazioni è l’eccessiva dipendenza dall’AI. I team di sicurezza non dovrebbero diventare eccessivamente dipendenti dai sistemi AI e dovrebbero mantenere la loro competenza e consapevolezza della situazione.
Un’altra preoccupazione è la manipolazione del sistema AI. Gli avversari possono tentare di manipolare i sistemi AI per eludere il rilevamento o indurli a prendere decisioni errate. Pertanto, è essenziale implementare solide misure di sicurezza per proteggere i sistemi AI dalla manomissione.
I falsi negativi, in cui i sistemi AI non riescono a rilevare le minacce reali, sono anche un problema. I team di sicurezza dovrebbero valutare regolarmente le prestazioni dei sistemi AI e adattare le loro configurazioni per ridurre al minimo il rischio di falsi negativi.