معايير أمريكية جديدة لتعزيز هويات المقاولين الرقمية ودمج الذكاء الاصطناعي

بوابة الذكاء الاصطناعي - وحدة المتابعة

السبت - 7 سبتمبر 2024

30 2 دقائق

معايير أمريكية جديدة لتعزيز هويات المقاولين الرقمية ودمج الذكاء الاصطناعي- OIMEDIA News - بوابة الذكاء الاصطناعي

أصدر المعهد الوطني للمعايير والتكنولوجيا (NIST) في الولايات المتحدة مسودة جديدة لـ “إرشادات الهوية الرقمية” تُقدم تحديثات للمقاولين الحكوميين في مجال الأمن السيبراني والتحقق من الهوية واستخدام الذكاء الاصطناعي.

تقترح الإرشادات أساليب موسعة للتحقق من الهوية، بما في ذلك خيارات التحقق عن بعد وعلى الموقع. تهدف هذه التحسينات إلى تحسين موثوقية أنظمة الهوية التي يستخدمها المقاولون الحكوميون للوصول إلى المرافق والمعلومات الخاضعة للسيطرة الفيدرالية.

من خلال توفير مستويات ضمان مختلفة للتحقق من الهوية، يضمن NIST أن المقاولين يمكنهم تنفيذ تدابير أمنية مناسبة بناءً على سياق وموقع عملية التحقق.

تركز الإرشادات بشكل كبير على التقييم والرصد المستمرين. يُطلب من المنظمات الآن تنفيذ برامج مستمرة تتبع أداء أنظمة إدارة الهوية وتقييم فعاليتها ضد التهديدات الناشئة.

تؤكد الإرشادات أيضًا على أهمية الكشف عن الاحتيال بشكل استباقي. يجب على المقاولين ومقدمي خدمات الاعتماد (CSPs) تقييم وتحديث أساليب الكشف عن الاحتيال باستمرار لمواكبة المشهد المتطور للتهديدات.

من بين التحديثات البارزة في الإرشادات إدخال مُصادقين قابلين للمزامنة والمحافظ الرقمية. يسمح هذا للمقاولين بإدارة بيانات اعتمادهم الرقمية بشكل أكثر كفاءة من خلال تخزينها بأمان في محافظ رقمية.

توفر هذه المحافظ مرونة في كيفية تقديم المقاولين لسمات هويتهم عند الوصول إلى أنظمة فيدرالية مختلفة.

تُقدم الإرشادات أيضًا نهجًا قائمًا على المخاطر للمصادقة، حيث يتم تصميم مستويات المصادقة لتناسب حساسية النظام أو المعلومات التي يتم الوصول إليها.

يُمنح ذلك الوكالات الحكومية المرونة في تعيين أساليب مصادقة مختلفة اعتمادًا على احتياجات الأمان للعملية. على سبيل المثال، يتطلب الوصول إلى الأنظمة الحساسة للغاية تدابير مصادقة متعددة العوامل أقوى، بما في ذلك القياسات الحيوية، بينما قد تكون الأنظمة الأقل أهمية لها متطلبات أقل صرامة.

لماذا هذا مهم؟

يُعد استخدام الذكاء الاصطناعي والتعلم الآلي في أنظمة الهوية جانبًا رئيسيًا آخر من جوانب مسودة الإرشادات.

يؤكد NIST على الشفافية والمساءلة في دمج الذكاء الاصطناعي والتعلم الآلي في هذه الأنظمة. يجب على المنظمات توثيق كيفية استخدام الذكاء الاصطناعي، والكشف عن مجموعات البيانات لتدريب النماذج، وضمان تقييم أنظمة الذكاء الاصطناعي لوجود مخاطر مثل التحيز والنتائج غير العادلة.

تُعالج الإرشادات مخاوف من أن تقنيات الذكاء الاصطناعي قد تُفاقم التفاوتات الحالية أو تُنتج نتائج متحيزة في عمليات التحقق من الهوية.

تُشجع المنظمات على اعتماد إطار إدارة مخاطر الذكاء الاصطناعي من NIST للتخفيف من هذه المخاطر والرجوع إلى إرشاداته حول إدارة التحيز في الذكاء الاصطناعي.

أخيرًا، تُسلط الإرشادات الضوء على أهمية الخصوصية والإنصاف وقابلية الاستخدام في أنظمة الهوية الرقمية.

يُعد ضمان المشاركة الواسعة والوصول إلى الخدمات الرقمية، خاصة بالنسبة للأفراد ذوي الإعاقة، شرطًا أساسيًا.

يؤكد NIST على ضرورة تصميم أنظمة الهوية الرقمية لكي تكون شاملة وقابلة للوصول لجميع المقاولين، مع معالجة أي تحديات محتملة في قابلية الاستخدام مع الحفاظ على الأمان.

هذا المحتوى تم باستخدام أدوات الذكاء الاصطناعي

الوسوم