AI Sigil Logo
Contact Us
Back to all insights
A key with a microchip embedded in it

Sections

Código de Prática do Reino Unido para a Segurança Cibernética de IA

O Código de Prática do Reino Unido para a Segurança Cibernética da IA: O que Significa e Por que é Importante

Com a crescente adoção da IA, tanto seus benefícios quanto riscos se tornam cada vez mais evidentes. Governos ao redor do mundo estão elaborando diretrizes e, em alguns casos, promulgando legislações para regular a segurança e o uso da IA. Em resposta a esses desafios, o governo do Reino Unido introduziu um Código de Prática para a Segurança Cibernética da IA, estabelecendo padrões básicos de segurança.

Embora essa estrutura voluntária não tenha o peso legal do Ato de IA da UE, é uma das primeiras diretrizes de segurança apoiadas pelo governo especificamente para a IA. Organizações como a OWASP e a MITRE desenvolveram estruturas de risco e controle para IA, mas os esforços do governo dos EUA foram paralisados devido a interrupções que afetaram agências como o NIST e o CISA.

Esta iniciativa destaca o compromisso do Reino Unido em garantir o desenvolvimento e a implantação da IA sem comprometer o progresso tecnológico. As novas diretrizes do Reino Unido definem 13 princípios de segurança, 10 dos quais se alinham diretamente com as capacidades integradas das plataformas de segurança de IA existentes.

Visão Geral do Código de Prática de Segurança Cibernética da IA do Reino Unido

Publicada em janeiro de 2025, o Código de Prática aborda os riscos cibernéticos distintos associados à IA, como envenenamento de dados, obfuscação de modelos e injeção indireta de prompts. Ele serve como um adendo ao existente Código de Prática de Software, enfatizando a necessidade de medidas de segurança específicas para a IA.

Princípios de Segurança

O Código é estruturado em torno de vários princípios-chave que guiam as organizações na segurança de seus sistemas de IA:

Princípio 1: Aumentar a Consciência dos Funcionários sobre Ameaças e Riscos de Segurança da IA

As organizações devem educar seus funcionários sobre as potenciais ameaças de segurança da IA para fomentar uma cultura de consciência de segurança.

Princípio 2: Projetar Sistemas de IA para Segurança, Bem como Funcionalidade e Desempenho

Considerações de segurança devem ser integradas ao processo de design dos sistemas de IA, garantindo que a funcionalidade e o desempenho não ofusquem os requisitos de segurança.

Princípio 3: Avaliar as Ameaças e Gerenciar os Riscos para seu Sistema de IA

As organizações devem realizar modelagem de ameaças abrangente para identificar e mitigar riscos potenciais para seus sistemas de IA.

Princípio 4: Habilitar a Responsabilidade Humana para Sistemas de IA

Quando projetar um sistema de IA, desenvolvedores e/ou operadores de sistemas devem incorporar e manter capacidades que permitam a supervisão humana.

Princípio 5: Identificar, Rastrear e Proteger os Ativos e Dependências do seu Sistema de IA

As organizações devem manter um inventário dos ativos de IA e suas dependências para protegê-los efetivamente.

Princípio 6: Ambientes de Desenvolvimento e Treinamento Seguros

Os ambientes de desenvolvimento e teste devem ser protegidos para prevenir acessos não autorizados e possíveis compromissos.

Princípio 7: Proteger a Cadeia de Suprimentos de Software

As organizações devem avaliar e gerenciar riscos decorrentes do uso de componentes de IA de terceiros para garantir a segurança geral do sistema.

Princípio 8: Documentar Seus Dados, Modelos e Prompts

As organizações devem manter documentação abrangente dos dados usados, modelos de IA desenvolvidos e prompts aplicados para garantir transparência e segurança.

Princípio 9: Realizar Testes e Avaliações Apropriados

Os sistemas e modelos de IA devem passar por testes rigorosos para detectar vulnerabilidades, preconceitos e problemas de desempenho antes da implantação.

Princípio 10: Comunicação e Processos Associados aos Usuários Finais

As organizações devem estabelecer canais de comunicação claros para informar os usuários finais e entidades afetadas sobre comportamentos, riscos e mudanças dos sistemas de IA.

Princípio 11: Manter Atualizações, Patches e Mitigações de Segurança Regulares

Os sistemas de IA devem ser atualizados regularmente com patches de segurança e mitigações para abordar vulnerabilidades emergentes.

Princípio 12: Monitorar o Comportamento do seu Sistema

O monitoramento contínuo dos sistemas de IA é essencial para detectar anomalias, incidentes de segurança e comportamentos inesperados.

Princípio 13: Garantir a Descarte Adequado de Dados e Modelos

As organizações devem implementar processos de exclusão segura de dados e aposentadoria de modelos para prevenir acessos não autorizados a ativos de IA desatualizados.

Comparando o Código de Segurança Cibernética da IA do Reino Unido com o Ato de IA da UE

Enquanto o Código de Segurança da IA do Reino Unido se concentra especificamente em princípios de segurança cibernética para o desenvolvimento e implantação da IA, o Ato de IA da UE adota uma abordagem regulatória mais ampla para a governança da IA. As principais diferenças entre essas estruturas incluem:

  • Escopo: O Código do Reino Unido é um conjunto de diretrizes de segurança voluntárias, enquanto o Ato da UE é uma estrutura abrangente e legalmente vinculativa.
  • Foco em Segurança Cibernética: O Código do Reino Unido prioriza os aspectos técnicos da segurança da IA, enquanto o Ato da UE enfatiza considerações éticas.
  • Aplicação Regulamentar: A conformidade com o Código é encorajada, mas não obrigatória, enquanto o Ato da UE impõe penalidades por não conformidade.
  • Categorização de Sistemas de IA: O Ato da UE classifica sistemas de IA em quatro categorias de risco, enquanto a abordagem do Reino Unido não classifica sistemas por risco.
  • Impacto nos Negócios: As empresas no Reino Unido podem adotar o Código sem enfrentar repercussões legais imediatas, ao contrário das organizações na UE que devem cumprir o Ato.

Conclusão

O Código de Prática para a Segurança Cibernética da IA do Reino Unido representa um passo significativo para estabelecer diretrizes claras e eficazes para a segurança da IA. Ao alinhar-se com esses princípios, as organizações podem melhorar a segurança de seus sistemas de IA, promovendo confiança e confiabilidade nas tecnologias de IA.

More Insights

A lock and key representing security and the importance of safeguarding AI applications.

Engenheiros de IA e Ética: Construindo Sistemas Inteligentes e Responsáveis

Junho 12, 2025 Conformité éthique IA,Éthique de l'IA,Ética da IA,Ética de IA,Etica dell'IA,Gobernanza de IA,Governance dell'IA,IA,Inteligência Artificial,Régulation IA,Responsabilidade da IA,Responsabilidade de IA
A Inteligência Artificial (IA) explodiu em capacidade, com avanços em aprendizado de máquina, processamento de linguagem natural e visão computacional. Este crescimento coloca os engenheiros de IA na...
Read More
A sturdy bridge

A Imperativa da IA Responsável

Junho 12, 2025 Ética da IA,Ética de IA,Etica dell'IA,Gobernanza de IA,Governança de IA,Governance dell'IA,IA,IA Ética,Inteligência Artificial,Responsabilidade da IA,Responsabilidade de IA
A Dra. Anna Zeiter, vice-presidente de privacidade e responsabilidade de dados da eBay, afirma que a IA responsável não é apenas uma palavra da moda, mas uma imperativa fundamental. Ela destaca a...
Read More
A compliance checklist

Integrando IA com Conformidade: Desafios e Estratégias

Junho 12, 2025 Conformidade de IA da UE,Conformidade de IA para empresas,Conformidade IA,Conformidade Regulatória,Conformità IA dell'UE,Conformità Regolatoria,Conformité des pratiques IA,Cumplimiento Regulatorio,Cumprimento de IA da UE,Governança de IA,Governance dell'IA,IA,Inteligência Artificial,Regulación de IA
A adoção de IA nas empresas está falhando com frequência porque muitas organizações tentam integrar a IA em processos antigos e rígidos que não conseguem acompanhar. O modelo Dynamic Process Landscape...
Read More
A digital storage device (like an external hard drive)

Preservação de Dados em Inteligência Artificial Generativa

Junho 12, 2025 Conformidade IA,Conformità Regolatoria,Gobernanza de IA,Governança de IA,Governance dell'IA,IA,Inteligência Artificial,Regulación de IA,Regulamentação da IA,Regulamentação de IA,Régulation IA,Transparence IA,Transparencia en IA,Transparência na IA
Ferramentas de inteligência artificial generativa (GAI) levantam preocupações legais, como privacidade de dados e segurança, e podem ser consideradas informações únicas que devem ser preservadas para...
Read More
A light bulb

Inteligência Artificial Responsável: Princípios e Benefícios

Junho 12, 2025 Ética da IA,Ética de IA,Etica dell'IA,Gobernanza de IA,Governança de IA,Governance dell'IA,IA,Inteligência Artificial,Responsabilidade da IA,Responsabilidade de IA,Responsabilità dell'IA
A inteligência artificial (IA) está mudando a maneira como vivemos e trabalhamos, tornando essencial seu uso responsável. Isso significa criar e utilizar sistemas de IA que sejam justos, transparentes...
Read More
A digital lock

Adotando IA Confiável para o Sucesso Empresarial

Junho 12, 2025 Conformidade IA,Éthique IA,Gobernanza de IA,Governança de IA,Governance dell'IA,IA,IA Ética,Inteligência Artificial,Politica Tecnologica
Nos últimos anos, a inteligência artificial (IA) se tornou uma ferramenta essencial para a tomada de decisões críticas nos negócios. No entanto, para operar efetivamente com a IA, as organizações...
Read More
A compliance checklist

Regulamentação da IA na Espanha: Um Novo Marco Legal

Junho 12, 2025 Conformidade IA,Conformidade Regulatória,Cumplimiento Regulatorio,Governança de IA,IA,Inteligência Artificial,Política Global de IA,Politica Globale sull'IA,Regulación de IA,Regulamentação da IA,Regulamentação de IA,Régulation IA,Régulation internationale IA,Strutture Regolatorie per l'IA
A Espanha é pioneira na governança da IA com o primeiro regulador de IA da Europa (AESIA) e um sandbox regulatório ativo. O país está desenvolvendo um quadro regulatório abrangente para a IA, que...
Read More
A compass

Rastreando a Regulação da IA em Israel

Junho 12, 2025 Conformidade IA,Estructuras Regulatorias para IA,Estruturas Regulatórias para IA,IA,Inteligência Artificial,Política Global de IA,Politica Globale sull'IA,Regulación de IA,Regulamentação da IA,Regulamentação de IA,Régulation IA,Régulation internationale IA,Strutture Regolatorie per l'IA
A inteligência artificial (IA) avançou significativamente nos últimos anos, trazendo oportunidades e riscos potenciais. Os governos e órgãos reguladores em todo o mundo estão tentando garantir que...
Read More
A poker chip

Inteligência Artificial e o Futuro do Jogo: Desafios e Oportunidades

Junho 12, 2025 Conformidade Regulatória,Conformità Regolatoria,Cumplimiento Regulatorio,Governança de IA,IA,Inteligência Artificial,Regulación de IA,Regulamentação da IA,Regulamentação de IA,Responsabilidade de IA,Responsabilità dell'IA
A aplicação da Inteligência Artificial (IA) na indústria do jogo apresenta oportunidades de eficiência, mas também traz crescentes expectativas regulatórias e riscos de responsabilidade. A...
Read More

Ready to become AI compliant?

Take the first steps in your transformation towards international AI compliance.

Book a Discovery Call See Frameworks

Explore

Nenhum

Need More Assistance?

Our expert sales team is here to answer your questions, just leave your email and we’ll get in touch.

Research & Market Studies
A light bulb
Auditorias Algorítmicas: Um Guia Prático para Justiça, Transparência e Responsabilidade em IA
A Lista de Verificação de Auditoria de IA é um componente vital do Programa de...
A compass
Explicabilidade da IA: Um Guia Prático para Construir Confiança e Compreensão
Este artigo de pesquisa explora o conceito crucial de explicabilidade da IA, enfatizando sua importância...
A shield symbolizing protection against unregulated AI practices.
Governança de IA: Transparência, Ética e Gestão de Riscos na Era da IA
Este documento descreve a terceira versão de um Código de Prática abrangente para IA de...
A magnifying glass over a document
Auditoria de Ética em IA: Da Pressão Regulatória à Construção de IA Confiável
Este artigo de pesquisa explora o impacto transformador do big data na sociedade, destacando como...
Latest News on AI Compliance
No posts found.

© 2023 AI Sigil

Medium Envelope