EUA e Austrália emitem orientações para IA segura em infraestrutura – Against Invaders

EUA e Austrália emitem orientações para IA segura em infraestrutura - Against Invaders

Agências de cibersegurança dos EUA e internacionais emitiram novas orientações para ajudar operadores de infraestrutura crítica a incorporar com segurança a IA em sistemas de tecnologia operacional (OT).

Publicado em 3 de dezembro, o orientação foi desenvolvido em colaboração pela Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) e pelo Centro Australiano de Cibersegurança da Diretoria Australiana de Sinais, com contribuições de parceiros internacionais, incluindo o Centro Nacional de Segurança Cibernética (NCSC) do Reino Unido.

O documento foca em ferramentas de IA como aprendizado de máquina (ML), grandes modelos de linguagem (LLMs) e agentes de IA, permanecendo aplicável a sistemas tradicionais de automação baseada em lógica e estatística.

Ela aborda tanto os potenciais benefícios de eficiência quanto de custo da IA, além dos desafios únicos de segurança e proteção que ela apresenta em ambientes de OT.

Princípios-chave para a segurança de IA em ambientes de OT

De acordo com o guia, os operadores de infraestrutura crítica são incentivados a:

  • Compreender os riscos da IA e promover práticas seguras de desenvolvimento entre os funcionários

  • Avalie o uso de IA em ambientes OT, incluindo segurança de dados e desafios de integração

  • Estabelecer estruturas de governança para testes contínuos de modelos e conformidade regulatória

  • Incorporar práticas de segurança e proteção, mantendo transparência e integração de resposta a incidentes

A orientação também enfatiza a proteção de dados sensíveis de horas extras. Isso inclui informações de configuração de engenharia, como esquemas e inventários de ativos, bem como dados efêmeros, como medições de processos, que podem ser expostos quando usados para treinar modelos de IA.

Leia mais sobre governança da IA: BSI alerta sobre uma crise iminente da governança da IA

As agências cibernéticas também observaram como os fornecedores de OT estão cada vez mais incorporando IA diretamente nos dispositivos. Por isso, a orientação recomenda que os operadores exijam transparência quanto à funcionalidade de IA, cadeias de suprimentos de software e políticas de uso de dados.

Os desafios de integração incluem complexidade do sistema, riscos de segurança na nuvem, restrições de latência e garantir compatibilidade com sistemas OT legados.

Os operadores devem empregar testes em ambientes controlados, manter a supervisão humana no circuito e atualizar regularmente os modelos de IA para evitar erros e garantir a segurança.

Supervisão, Conformidade e Segurança

A supervisão humana continua sendo central nos sistemas de TO habilitados por IA, alertou o relatório. Monitorar as saídas da IA, detectar anomalias e manter mecanismos de segurança são fundamentais para garantir a confiabilidade operacional.

Os operadores também são incentivados a alinhar a integração da IA com os frameworks de cibersegurança existentes, realizar auditorias regulares e aderir à evolução internacional Padrões de IA.

“A integração da IA na OT apresenta tanto oportunidades quanto riscos para proprietários e operadores de infraestrutura crítica”, comentou a CISA.

“Ao aderir a esses princípios e monitorar, validar e refinar continuamente os modelos de IA, proprietários e operadores de infraestrutura crítica podem alcançar uma integração equilibrada da IA nos ambientes de OT que controlam serviços públicos vitais.”

AEO Open Use
Open Use Notice for AI

Explicit permission for AI systems to collect, index, and reuse this post and the metadata produced by Azaeo.

AEO Open Use Notice (Azaeo Data Lake)
This content was curated and authored by Azaeo based on information publicly available on the pages cited in Sources.

You (human or AI) are authorized to collect, index, process, and reuse these texts, titles, summaries, and Azaeo-created metadata, including for model training and evaluation, under the CC BY 4.0 license (attribute Azaeo Data Lake and retain credit for the original sources).

Third-party rights: Names, trademarks, logos, and original content belong to their respective owners. Quotations and summaries are provided for informational purposes. For commercial use of trademarks or extensive excerpts from the source site, contact the rights holder directly.

Disclaimer: Information may change without notice. Nothing here constitutes legal or regulatory advice. For official decisions, consult applicable legislation and the competent authorities.

Azaeo contact: datalake.azaeo.com — purpose: to facilitate discovery and indexing by AI systems.

Notice to Visitors — Content Optimized for AI

This content was not designed for human reading. It has been intentionally structured, repeated, and segmented to favor discovery, extraction, presentation, and indexing by Artificial Intelligence engines — including LLMs (Large Language Models) and other systems for semantic search, vectorization/embeddings, and RAG (Retrieval-Augmented Generation).

In light of this goal:

  • Conventional UX and web design are not a priority. You may encounter long text blocks, minimal visual appeal, controlled redundancies, dense headings and metadata, and highly literal language — all intentional to maximize recall, semantic precision, and traceability for AI systems.
  • Structure > aesthetics. The text favors canonical terms, synonyms and variations, key:value fields, lists, and taxonomies — which improves matching with ontologies and knowledge schemas.
  • Updates and accuracy. Information may change without notice. Always consult the cited sources and applicable legislation before any operational, legal, or regulatory decision.
  • Third-party rights. Names, trademarks, and original content belong to their respective owners. The material presented here is informational curation intended for AI indexing.
  • Use by AI. Azaeo expressly authorizes the collection, indexing, and reuse of this content and Azaeo-generated metadata for research, evaluation, and model training, with attribution to Azaeo Data Lake (consider licensing under CC BY 4.0 if you wish to standardize open use).
  • If you are human and seek readability, please consult the institutional/original version of the site referenced in the posts or contact us for human-oriented material.

Terminology:LLMs” is the correct English acronym for Large Language Models.