अमेरिकी सरकार एआई प्रौद्योगिकी की सुरक्षा और संरक्षा सुनिश्चित करने की कैसे योजना बना रही है

धारा 4 - एआई प्रौद्योगिकी की सुरक्षा और संरक्षा सुनिश्चित करना।

4.1. एआई सुरक्षा और सुरक्षा के लिए दिशानिर्देश, मानक और सर्वोत्तम अभ्यास विकसित करना। (ए) इस आदेश की तारीख से 270 दिनों के भीतर, सुरक्षित, सुरक्षित और भरोसेमंद एआई सिस्टम के विकास को सुनिश्चित करने में मदद करने के लिए, वाणिज्य सचिव, राष्ट्रीय मानक और प्रौद्योगिकी संस्थान (एनआईएसटी) के निदेशक के माध्यम से कार्य करते हैं। ऊर्जा सचिव, होमलैंड सुरक्षा सचिव और अन्य संबंधित एजेंसियों के प्रमुखों के साथ समन्वय, जैसा कि वाणिज्य सचिव उचित समझें, करेगा:

(i) सुरक्षित, संरक्षित और भरोसेमंद एआई सिस्टम को विकसित करने और तैनात करने के लिए सर्वसम्मति उद्योग मानकों को बढ़ावा देने के उद्देश्य से दिशानिर्देश और सर्वोत्तम अभ्यास स्थापित करें, जिनमें शामिल हैं:

(ए) जेनरेटिव एआई के लिए एआई रिस्क मैनेजमेंट फ्रेमवर्क, एनआईएसटी एआई 100-1 के लिए एक सहयोगी संसाधन विकसित करना;

(बी) जेनरेटिव एआई और दोहरे उपयोग वाले फाउंडेशन मॉडल के लिए सुरक्षित विकास प्रथाओं को शामिल करने के लिए सुरक्षित सॉफ्टवेयर डेवलपमेंट फ्रेमवर्क में एक सहयोगी संसाधन विकसित करना; और

(सी) एआई क्षमताओं के मूल्यांकन और ऑडिट के लिए मार्गदर्शन और बेंचमार्क बनाने के लिए एक पहल शुरू करना, उन क्षमताओं पर ध्यान केंद्रित करना जिनके माध्यम से एआई नुकसान पहुंचा सकता है, जैसे कि साइबर सुरक्षा और जैव सुरक्षा के क्षेत्र में।

(ii) एआई के डेवलपर्स, विशेष रूप से दोहरे उपयोग वाले फाउंडेशन मॉडल के डेवलपर्स को सक्षम करने के लिए एआई रेड-टीमिंग परीक्षण करने में सक्षम बनाने के लिए उचित दिशानिर्देश (राष्ट्रीय सुरक्षा प्रणाली के एक घटक के रूप में उपयोग किए जाने वाले एआई को छोड़कर) स्थापित करें, जिसमें उचित प्रक्रियाएं और प्रक्रियाएं शामिल हों। सुरक्षित, संरक्षित और भरोसेमंद प्रणालियों की तैनाती। इन प्रयासों में शामिल होंगे:

(ए) दोहरे उपयोग वाले फाउंडेशन मॉडल की सुरक्षा, सुरक्षा और विश्वसनीयता का आकलन और प्रबंधन करने से संबंधित दिशानिर्देशों का समन्वय या विकास करना; और

(बी) ऊर्जा सचिव और राष्ट्रीय विज्ञान फाउंडेशन (एनएसएफ) के निदेशक के साथ समन्वय में, सुरक्षित, सुरक्षित और भरोसेमंद एआई प्रौद्योगिकियों के विकास का समर्थन करने के लिए परीक्षण वातावरण, जैसे परीक्षण वातावरण की उपलब्धता सुनिश्चित करने में विकास और सहायता करना , साथ ही इस आदेश की धारा 9(बी) के अनुरूप, संबंधित पीईटी के डिजाइन, विकास और तैनाती का समर्थन करना।

(बी) इस आदेश की तारीख के 270 दिनों के भीतर, एआई सुरक्षा जोखिमों को समझने और कम करने के लिए, ऊर्जा सचिव, अन्य सेक्टर जोखिम प्रबंधन एजेंसियों (एसआरएमए) के प्रमुखों के साथ समन्वय में, जैसा कि ऊर्जा सचिव उचित समझे, करेंगे। विकसित करें और, कानून और उपलब्ध विनियोजन द्वारा अनुमत सीमा तक, ऊर्जा विभाग के एआई मॉडल मूल्यांकन उपकरण और एआई टेस्टबेड विकसित करने के लिए एक योजना लागू करें। सचिव जहां संभव हो मौजूदा समाधानों का उपयोग करके यह कार्य करेंगे, और एआई सिस्टम की क्षमताओं के निकट अवधि के एक्सट्रपलेशन का आकलन करने में सक्षम होने के लिए इन उपकरणों और एआई टेस्टबेड को विकसित करेंगे। कम से कम, सचिव ऐसे आउटपुट उत्पन्न करने के लिए एआई क्षमताओं का मूल्यांकन करने के लिए उपकरण विकसित करेंगे जो परमाणु, अप्रसार, जैविक, रासायनिक, महत्वपूर्ण बुनियादी ढांचे और ऊर्जा-सुरक्षा खतरों या खतरों का प्रतिनिधित्व कर सकते हैं। सचिव यह कार्य केवल इन खतरों से बचाव के उद्देश्य से करेगा, और ऐसे मॉडल रेलिंग भी विकसित करेगा जो ऐसे जोखिमों को कम करें। सचिव, जैसा उचित हो, निजी एआई प्रयोगशालाओं, शिक्षा जगत, नागरिक समाज और तीसरे पक्ष के मूल्यांकनकर्ताओं के साथ परामर्श करेगा और मौजूदा समाधानों का उपयोग करेगा।

4.2. सुरक्षित और विश्वसनीय एआई सुनिश्चित करना। (ए) इस आदेश की तारीख के 90 दिनों के भीतर, रक्षा उत्पादन अधिनियम, संशोधित, 50 यूएससी 4501 आदि के अनुसार सुरक्षित, विश्वसनीय और प्रभावी एआई की निरंतर उपलब्धता सुनिश्चित और सत्यापित करने के लिए, जिसमें राष्ट्रीय भी शामिल है। रक्षा और महत्वपूर्ण बुनियादी ढांचे की सुरक्षा के लिए, वाणिज्य सचिव को आवश्यकता होगी:

(i) निम्नलिखित के संबंध में संघीय सरकार को निरंतर आधार पर जानकारी, रिपोर्ट या रिकॉर्ड प्रदान करने के लिए संभावित दोहरे उपयोग वाले फाउंडेशन मॉडल विकसित करने का इरादा विकसित करने या प्रदर्शित करने वाली कंपनियां:

(ए) दोहरे उपयोग वाले फाउंडेशन मॉडल के प्रशिक्षण, विकास या उत्पादन से संबंधित कोई भी चल रही या नियोजित गतिविधियां, जिसमें परिष्कृत खतरों के खिलाफ उस प्रशिक्षण प्रक्रिया की अखंडता को सुनिश्चित करने के लिए की गई भौतिक और साइबर सुरक्षा सुरक्षा शामिल है;

(बी) किसी भी दोहरे उपयोग वाले फाउंडेशन मॉडल के मॉडल वजन का स्वामित्व और कब्ज़ा, और उन मॉडल वजन की सुरक्षा के लिए किए गए भौतिक और साइबर सुरक्षा उपाय; और

(सी) इस खंड की उपधारा 4.1(ए)(ii) के अनुसार एनआईएसटी द्वारा विकसित मार्गदर्शन के आधार पर प्रासंगिक एआई रेड-टीम परीक्षण में किसी भी विकसित दोहरे उपयोग वाले फाउंडेशन मॉडल के प्रदर्शन के परिणाम, और कंपनी से जुड़े किसी भी उपाय का विवरण सुरक्षा उद्देश्यों को पूरा करने के लिए कदम उठाए गए हैं, जैसे इन रेड-टीम परीक्षणों पर प्रदर्शन में सुधार करने और समग्र मॉडल सुरक्षा को मजबूत करने के लिए शमन। इस अनुभाग की उपधारा 4.1(ए)(ii) के अनुसार एनआईएसटी द्वारा रेड-टीम परीक्षण मानकों पर मार्गदर्शन के विकास से पहले, इस विवरण में किसी भी रेड-टीम परीक्षण के परिणाम शामिल होंगे जो कंपनी ने बाधा को कम करने के संबंध में आयोजित किए हैं। गैर-राज्य अभिनेताओं द्वारा जैविक हथियारों के विकास, अधिग्रहण और उपयोग के लिए प्रवेश; सॉफ़्टवेयर कमजोरियों की खोज और संबंधित कारनामों का विकास; वास्तविक या आभासी घटनाओं को प्रभावित करने के लिए सॉफ़्टवेयर या टूल का उपयोग; स्व-प्रतिकृति या प्रसार की संभावना; और सुरक्षा उद्देश्यों को पूरा करने के लिए संबंधित उपाय; और

(ii) कंपनियां, व्यक्ति, या अन्य संगठन या संस्थाएं जो संभावित बड़े पैमाने के कंप्यूटिंग क्लस्टर का अधिग्रहण, विकास, या स्वामित्व रखती हैं, ऐसे किसी भी अधिग्रहण, विकास, या कब्जे की रिपोर्ट करने के लिए, जिसमें इन समूहों का अस्तित्व और स्थान और कुल राशि शामिल है प्रत्येक क्लस्टर में कंप्यूटिंग शक्ति उपलब्ध है।

(बी) वाणिज्य सचिव, राज्य सचिव, रक्षा सचिव, ऊर्जा सचिव और राष्ट्रीय खुफिया निदेशक के परामर्श से, तकनीकी के सेट को परिभाषित करेंगे और उसके बाद नियमित आधार पर आवश्यकतानुसार अद्यतन करेंगे। मॉडल और कंप्यूटिंग क्लस्टर के लिए शर्तें जो इस खंड की उपधारा 4.2(ए) की रिपोर्टिंग आवश्यकताओं के अधीन होंगी। जब तक ऐसी तकनीकी स्थितियाँ परिभाषित नहीं हो जातीं, सचिव को इन रिपोर्टिंग आवश्यकताओं के अनुपालन की आवश्यकता होगी:

(i) कोई भी मॉडल जिसे 1026 पूर्णांक या फ़्लोटिंग-पॉइंट ऑपरेशंस से अधिक कंप्यूटिंग शक्ति की मात्रा का उपयोग करके, या मुख्य रूप से जैविक अनुक्रम डेटा का उपयोग करके और 1023 पूर्णांक या फ़्लोटिंग-पॉइंट ऑपरेशंस से अधिक कंप्यूटिंग शक्ति की मात्रा का उपयोग करके प्रशिक्षित किया गया था; और

(ii) कोई भी कंप्यूटिंग क्लस्टर जिसमें मशीनों का एक सेट भौतिक रूप से एक ही डेटासेंटर में सह-स्थित होता है, जो 100 Gbit/s से अधिक के डेटा सेंटर नेटवर्किंग द्वारा ट्रांजिटिव रूप से जुड़ा होता है, और 1020 पूर्णांक या फ़्लोटिंग-पॉइंट संचालन की सैद्धांतिक अधिकतम कंप्यूटिंग क्षमता रखता है। एआई प्रशिक्षण के लिए दूसरा।

(सी) क्योंकि मुझे लगता है कि 1 अप्रैल 2015 के कार्यकारी आदेश 13694 में घोषित महत्वपूर्ण दुर्भावनापूर्ण साइबर-सक्षम गतिविधियों से संबंधित राष्ट्रीय आपातकाल से निपटने के लिए अतिरिक्त कदम उठाए जाने चाहिए (महत्वपूर्ण दुर्भावनापूर्ण साइबर-सक्षम गतिविधियों में संलग्न कुछ व्यक्तियों की संपत्ति को अवरुद्ध करना) गतिविधियाँ), जैसा कि 28 दिसंबर 2016 के कार्यकारी आदेश 13757 द्वारा संशोधित किया गया है (महत्वपूर्ण दुर्भावनापूर्ण साइबर-सक्षम गतिविधियों के संबंध में राष्ट्रीय आपातकाल को संबोधित करने के लिए अतिरिक्त कदम उठाना), और संयुक्त राज्य अमेरिका के बुनियादी ढांचे के उपयोग को संबोधित करने के लिए कार्यकारी आदेश 13984 द्वारा आगे संशोधित किया गया है। विदेशी दुर्भावनापूर्ण साइबर अभिनेताओं द्वारा एक सेवा (IaaS) उत्पाद के रूप में, जिसमें विदेशी लेनदेन के संबंध में अतिरिक्त रिकॉर्ड रखने की बाध्यताएं लागू करना और विदेशी दुर्भावनापूर्ण साइबर अभिनेताओं से जुड़े लेनदेन की जांच में सहायता करना शामिल है, मैं इसके द्वारा वाणिज्य सचिव को 90 के भीतर निर्देशित करता हूं। इस आदेश की तारीख के दिन, से:

(i) ऐसे नियमों का प्रस्ताव करें जिनके लिए संयुक्त राज्य अमेरिका IaaS प्रदाताओं को वाणिज्य सचिव को एक रिपोर्ट प्रस्तुत करने की आवश्यकता होती है, जब कोई विदेशी व्यक्ति संभावित क्षमताओं वाले बड़े AI मॉडल को प्रशिक्षित करने के लिए उस संयुक्त राज्य IaaS प्रदाता के साथ लेनदेन करता है जिसका उपयोग दुर्भावनापूर्ण साइबर-सक्षम गतिविधि में किया जा सकता है। (एक "प्रशिक्षण दौड़"). ऐसी रिपोर्टों में, कम से कम, विदेशी व्यक्ति की पहचान और इस अनुभाग में निर्धारित मानदंडों को पूरा करने वाले एआई मॉडल के किसी भी प्रशिक्षण का अस्तित्व, या नियमों में सचिव द्वारा परिभाषित अन्य मानदंड, साथ ही कोई अतिरिक्त शामिल होगा। सचिव द्वारा पहचानी गई जानकारी।

(ii) इस अनुभाग की उपधारा 4.2(सी)(i) के अनुसार प्रस्तावित नियमों में एक आवश्यकता शामिल करें कि संयुक्त राज्य अमेरिका IaaS प्रदाता अपने संयुक्त राज्य IaaS उत्पाद के किसी भी विदेशी पुनर्विक्रेता को उन उत्पादों को प्रदान करने से रोकते हैं जब तक कि ऐसा विदेशी पुनर्विक्रेता संयुक्त राज्य अमेरिका को प्रस्तुत नहीं करता है। स्टेट्स IaaS प्रदाता एक रिपोर्ट, जिसे संयुक्त राज्य IaaS प्रदाता को वाणिज्य सचिव को प्रदान करना होगा, जिसमें प्रत्येक उदाहरण का विवरण दिया गया है जिसमें एक विदेशी व्यक्ति उपधारा 4.2 में वर्णित प्रशिक्षण चलाने के लिए संयुक्त राज्य IaaS उत्पाद का उपयोग करने के लिए विदेशी पुनर्विक्रेता के साथ लेनदेन करता है। ग)(i) इस खंड का। ऐसी रिपोर्टों में, कम से कम, इस अनुभाग की उपधारा 4.2(सी)(i) में निर्दिष्ट जानकारी के साथ-साथ सचिव द्वारा पहचानी गई कोई भी अतिरिक्त जानकारी शामिल होगी।

(iii) संभावित क्षमताओं वाले बड़े एआई मॉडल के लिए तकनीकी स्थितियों का सेट निर्धारित करें जिनका उपयोग दुर्भावनापूर्ण साइबर-सक्षम गतिविधि में किया जा सकता है, और उस निर्धारण को आवश्यक और उचित के रूप में संशोधित करें। जब तक सचिव ऐसा निर्धारण नहीं करते, एक मॉडल को संभावित क्षमताओं वाला माना जाएगा जिसका उपयोग दुर्भावनापूर्ण साइबर-सक्षम गतिविधि में किया जा सकता है यदि उसे 1026 पूर्णांक या फ़्लोटिंग-पॉइंट संचालन से अधिक कंप्यूटिंग शक्ति की मात्रा की आवश्यकता होती है और कंप्यूटिंग पर प्रशिक्षित किया जाता है क्लस्टर जिसमें मशीनों का एक सेट भौतिक रूप से एक डेटासेंटर में सह-स्थित होता है, जो 100 Gbit/s से अधिक के डेटा सेंटर नेटवर्किंग द्वारा ट्रांज़िटिव रूप से जुड़ा होता है, और AI के प्रशिक्षण के लिए प्रति सेकंड 1020 पूर्णांक या फ़्लोटिंग-पॉइंट संचालन की सैद्धांतिक अधिकतम गणना क्षमता रखता है।

(डी) इस आदेश की तारीख के 180 दिनों के भीतर, इस खंड की उपधारा 4.2 (सी) में निर्धारित निष्कर्ष के अनुसार, वाणिज्य सचिव ऐसे नियमों का प्रस्ताव करेंगे जिनके लिए संयुक्त राज्य अमेरिका आईएएएस प्रदाताओं को यह सुनिश्चित करने की आवश्यकता होगी कि संयुक्त राज्य अमेरिका के विदेशी पुनर्विक्रेता IaaS उत्पाद किसी भी विदेशी व्यक्ति की पहचान सत्यापित करते हैं जो विदेशी पुनर्विक्रेता से IaaS खाता (खाता) प्राप्त करता है। ये विनियम कम से कम होंगे:

(i) न्यूनतम मानकों को निर्धारित करें जो एक संयुक्त राज्य IaaS प्रदाता को अपने संयुक्त राज्य IaaS उत्पादों के विदेशी पुनर्विक्रेताओं से एक विदेशी व्यक्ति की पहचान सत्यापित करने के लिए आवश्यक होना चाहिए जो एक विदेशी पुनर्विक्रेता के साथ खाता खोलता है या मौजूदा खाता रखता है, जिसमें शामिल हैं:

(ए) संयुक्त राज्य अमेरिका IaaS उत्पादों के विदेशी पुनर्विक्रेताओं को इन उत्पादों या सेवाओं के पट्टेदार या उप-पट्टेदार के रूप में कार्य करने वाले किसी भी विदेशी व्यक्ति की पहचान को सत्यापित करने के लिए किस प्रकार के दस्तावेज़ और प्रक्रियाओं की आवश्यकता होनी चाहिए;

(बी) रिकॉर्ड करता है कि संयुक्त राज्य अमेरिका IaaS उत्पादों के विदेशी पुनर्विक्रेताओं को एक विदेशी व्यक्ति के संबंध में सुरक्षित रूप से बनाए रखना चाहिए जो एक खाता प्राप्त करता है, जिसमें स्थापित करने वाली जानकारी भी शामिल है:

(1) ऐसे विदेशी व्यक्ति की पहचान, जिसमें नाम और पता शामिल है;

(2) भुगतान के साधन और स्रोत (किसी भी संबद्ध वित्तीय संस्थान और अन्य पहचानकर्ता जैसे क्रेडिट कार्ड नंबर, खाता संख्या, ग्राहक पहचानकर्ता, लेनदेन पहचानकर्ता, या आभासी मुद्रा वॉलेट या वॉलेट पता पहचानकर्ता सहित);

(3) किसी विदेशी व्यक्ति की पहचान सत्यापित करने के लिए उपयोग किया जाने वाला इलेक्ट्रॉनिक मेल पता और टेलीफोनिक संपर्क जानकारी; और

(4) पहुंच या प्रशासन के लिए उपयोग किए जाने वाले इंटरनेट प्रोटोकॉल पते और ऐसे खाते के ऐसे विदेशी व्यक्ति के स्वामित्व के चल रहे सत्यापन से संबंधित प्रत्येक पहुंच या प्रशासनिक कार्रवाई की तारीख और समय; और

(सी) विधियां जो संयुक्त राज्य अमेरिका आईएएएस उत्पादों के विदेशी पुनर्विक्रेताओं को इस उपधारा में वर्णित जानकारी तक सभी तीसरे पक्ष की पहुंच को सीमित करने के लिए लागू करनी चाहिए, सिवाय इसके कि ऐसी पहुंच अन्यथा इस आदेश के अनुरूप है और लागू कानून के तहत अनुमति दी गई है;

(ii) संयुक्त राज्य अमेरिका IaaS उत्पादों के विदेशी पुनर्विक्रेताओं द्वारा बनाए गए खातों के प्रकार, खाता खोलने के तरीकों और ऐसे किसी भी उत्पाद का उपयोग करने वाले विदेशी दुर्भावनापूर्ण साइबर अभिनेताओं की पहचान करने और लगाए जाने से बचने के उद्देश्यों को पूरा करने के लिए उपलब्ध पहचान संबंधी जानकारी के प्रकारों पर विचार करें। ऐसे पुनर्विक्रेताओं पर अनुचित बोझ; और

(iii) प्रदान करें कि वाणिज्य सचिव, सचिव द्वारा निर्धारित मानकों और प्रक्रियाओं के अनुसार और रक्षा सचिव, अटॉर्नी जनरल, होमलैंड सिक्योरिटी सचिव और राष्ट्रीय खुफिया निदेशक के परामर्श से छूट दे सकते हैं संयुक्त राज्य अमेरिका IaaS प्रदाता अपने संयुक्त राज्य अमेरिका IaaS उत्पादों के किसी विशिष्ट विदेशी पुनर्विक्रेता के संबंध में, या किसी विशिष्ट प्रकार के खाते या पट्टेदार के संबंध में, इस उपधारा के अनुसार जारी किए गए किसी भी विनियमन की आवश्यकताओं से। ऐसे मानकों और प्रक्रियाओं में सचिव द्वारा यह निष्कर्ष शामिल हो सकता है कि ऐसे विदेशी पुनर्विक्रेता, खाता, या पट्टेदार संयुक्त राज्य अमेरिका IaaS उत्पादों के दुरुपयोग को रोकने के लिए सुरक्षा सर्वोत्तम प्रथाओं का अनुपालन करते हैं।

(ई) वाणिज्य सचिव को नियमों और विनियमों की घोषणा सहित ऐसी कार्रवाई करने और अंतर्राष्ट्रीय आपातकालीन आर्थिक शक्ति अधिनियम, 50 यूएससी 1701 आदि द्वारा राष्ट्रपति को दी गई सभी शक्तियों को नियोजित करने के लिए अधिकृत किया गया है। , जैसा कि इस खंड की उपधारा 4.2(सी) और (डी) के उद्देश्यों को पूरा करने के लिए आवश्यक हो सकता है। इस तरह की कार्रवाइयों में यह आवश्यकता शामिल हो सकती है कि संयुक्त राज्य अमेरिका IaaS प्रदाताओं को संयुक्त राज्य अमेरिका IaaS उत्पादों के विदेशी पुनर्विक्रेताओं को उन उपखंडों के सापेक्ष संयुक्त राज्य IaaS प्रदाता सत्यापन प्रदान करने की आवश्यकता है।

4.3. क्रिटिकल इंफ्रास्ट्रक्चर और साइबर सुरक्षा में एआई का प्रबंधन करना। (ए) महत्वपूर्ण बुनियादी ढांचे की सुरक्षा सुनिश्चित करने के लिए, निम्नलिखित कार्रवाई की जाएगी:

(i) इस आदेश की तारीख के 90 दिनों के भीतर, और उसके बाद कम से कम वार्षिक रूप से, महत्वपूर्ण बुनियादी ढांचे पर प्रासंगिक नियामक प्राधिकरण वाली प्रत्येक एजेंसी के प्रमुख और प्रासंगिक एसआरएमए के प्रमुख, साइबर सुरक्षा और बुनियादी ढांचा सुरक्षा एजेंसी के निदेशक के समन्वय में क्रॉस-सेक्टर जोखिमों पर विचार करने के लिए होमलैंड सिक्योरिटी विभाग के भीतर, इसमें शामिल महत्वपूर्ण बुनियादी ढांचे क्षेत्रों में एआई के उपयोग से संबंधित संभावित जोखिमों का मूल्यांकन और होमलैंड सिक्योरिटी सचिव को प्रदान किया जाएगा, जिसमें एआई को तैनात करने के तरीके भी शामिल हो सकते हैं। बुनियादी ढाँचा प्रणालियाँ गंभीर विफलताओं, भौतिक हमलों और साइबर हमलों के प्रति अधिक संवेदनशील हैं, और इन कमजोरियों को कम करने के तरीकों पर विचार करेगी। स्वतंत्र नियामक एजेंसियों को, जैसा वे उचित समझें, क्षेत्र-विशिष्ट जोखिम मूल्यांकन में योगदान करने के लिए प्रोत्साहित किया जाता है।

(ii) इस आदेश की तारीख के 150 दिनों के भीतर, ट्रेजरी सचिव एआई-विशिष्ट साइबर सुरक्षा जोखिमों के प्रबंधन के लिए वित्तीय संस्थानों के लिए सर्वोत्तम प्रथाओं पर एक सार्वजनिक रिपोर्ट जारी करेंगे।

(iii) इस आदेश की तारीख के 180 दिनों के भीतर, होमलैंड सिक्योरिटी सचिव, वाणिज्य सचिव और होमलैंड सिक्योरिटी सचिव द्वारा निर्धारित एसआरएमए और अन्य नियामकों के साथ समन्वय में, उचित एआई जोखिम प्रबंधन ढांचे को शामिल करेंगे। , एनआईएसटी एआई 100-1, साथ ही महत्वपूर्ण बुनियादी ढांचे के मालिकों और ऑपरेटरों द्वारा उपयोग के लिए प्रासंगिक सुरक्षा और सुरक्षा दिशानिर्देशों में अन्य उचित सुरक्षा मार्गदर्शन।

(iv) इस खंड की उपधारा 4.3(ए)(iii) में वर्णित दिशानिर्देशों के पूरा होने के 240 दिनों के भीतर, राष्ट्रीय सुरक्षा मामलों के राष्ट्रपति के सहायक और ओएमबी के निदेशक, होमलैंड सुरक्षा सचिव के परामर्श से, महत्वपूर्ण बुनियादी ढांचे के विकास के अधिकार वाली एजेंसियों के प्रमुखों के काम का समन्वय करेगा और नियामक या अन्य उचित कार्रवाई के माध्यम से संघीय सरकार को ऐसे दिशानिर्देशों, या उसके उचित हिस्सों को अनिवार्य करने के लिए कदम उठाएगा। स्वतंत्र नियामक एजेंसियों को प्रोत्साहित किया जाता है, जैसा कि वे उचित समझते हैं, इस बात पर विचार करने के लिए कि क्या उनके अधिकार और जिम्मेदारी के क्षेत्रों में नियामक कार्रवाई के माध्यम से मार्गदर्शन अनिवार्य है।

(v) होमलैंड सुरक्षा सचिव, होमलैंड सुरक्षा अधिनियम 2002 (सार्वजनिक कानून 107-296) की धारा 871 के अनुसार एक सलाहकार समिति के रूप में एक आर्टिफिशियल इंटेलिजेंस सुरक्षा और सुरक्षा बोर्ड की स्थापना करेंगे। सलाहकार समिति में निजी क्षेत्र, शिक्षा जगत और सरकार के एआई विशेषज्ञ, जैसा उचित हो, शामिल होंगे और सुरक्षा, लचीलेपन और घटना की प्रतिक्रिया में सुधार के लिए होमलैंड सिक्योरिटी सचिव और संघीय सरकार के महत्वपूर्ण बुनियादी ढांचे समुदाय को सलाह, जानकारी या सिफारिशें प्रदान करेंगे। महत्वपूर्ण बुनियादी ढांचे में एआई के उपयोग से संबंधित।

(बी) संयुक्त राज्य अमेरिका की साइबर सुरक्षा में सुधार के लिए एआई की क्षमता का लाभ उठाना:

(i) रक्षा सचिव राष्ट्रीय सुरक्षा प्रणालियों के लिए इस खंड के उपधारा 4.3(बी)(ii) और (iii) में वर्णित कार्रवाइयों को अंजाम देंगे, और होमलैंड सुरक्षा सचिव गैर-राष्ट्रीय सुरक्षा के लिए इन कार्रवाइयों को अंजाम देंगे। सिस्टम. प्रत्येक को अन्य संबंधित एजेंसियों के प्रमुखों के परामर्श से ऐसा करना होगा जैसा कि रक्षा सचिव और होमलैंड सुरक्षा सचिव उचित समझ सकते हैं।

(ii) जैसा कि इस खंड की उपधारा 4.3(बी)(i) में बताया गया है, इस आदेश की तारीख से 180 दिनों के भीतर, रक्षा सचिव और होमलैंड सुरक्षा सचिव, लागू कानून के अनुरूप, प्रत्येक के लिए योजनाएं विकसित करेंगे। संयुक्त राज्य अमेरिका सरकार के महत्वपूर्ण सॉफ्टवेयर, सिस्टम और नेटवर्क में कमजोरियों की खोज और निवारण में सहायता के लिए बड़े-भाषा मॉडल जैसे एआई क्षमताओं की पहचान, विकास, परीक्षण, मूल्यांकन और तैनाती के लिए एक परिचालन पायलट प्रोजेक्ट का संचालन और पूरा करना। .

(iii) जैसा कि इस खंड की उपधारा 4.3(बी)(i) में बताया गया है, इस आदेश की तारीख के 270 दिनों के भीतर, रक्षा सचिव और होमलैंड सुरक्षा सचिव प्रत्येक राष्ट्रपति के सहायक को एक रिपोर्ट प्रदान करेंगे। इस खंड की उपधारा 4.3(बी)(ii) द्वारा आवश्यक योजनाओं और परिचालन पायलट परियोजनाओं के अनुसार की गई कार्रवाइयों के परिणामों पर राष्ट्रीय सुरक्षा मामलों के लिए, जिसमें एआई क्षमताओं के विकास और तैनाती के माध्यम से पाई गई और तय की गई किसी भी कमजोरियों का विवरण शामिल है और साइबर रक्षा के लिए एआई क्षमताओं को प्रभावी ढंग से पहचानने, विकसित करने, परीक्षण करने, मूल्यांकन करने और तैनात करने के तरीके पर सीखा गया कोई भी पाठ।

4.4. एआई और सीबीआरएन खतरों के अंतर्संबंध पर जोखिमों को कम करना। (ए) सीबीआरएन खतरों के विकास या उपयोग में सहायता के लिए एआई के दुरुपयोग के जोखिम को बेहतर ढंग से समझने और कम करने के लिए - जैविक हथियारों पर विशेष ध्यान देने के साथ - निम्नलिखित कार्रवाई की जाएगी:

(i) इस आदेश की तारीख से 180 दिनों के भीतर, होमलैंड सिक्योरिटी सचिव, ऊर्जा सचिव और विज्ञान और प्रौद्योगिकी नीति कार्यालय (ओएसटीपी) के निदेशक के परामर्श से एआई के दुरुपयोग की संभावना का मूल्यांकन करेंगे। सीबीआरएन खतरों के विकास या उत्पादन को सक्षम करने के लिए, साथ ही इन खतरों का मुकाबला करने के लिए एआई के लाभों और अनुप्रयोग पर भी विचार किया जाएगा, जिसमें इस आदेश की धारा 8 (बी) के तहत किए गए कार्य के परिणाम भी शामिल होंगे। होमलैंड सुरक्षा सचिव:

(ए) सीबीआरएन खतरों को पेश करने के लिए एआई मॉडल क्षमताओं का मूल्यांकन करने के लिए ऊर्जा विभाग, निजी एआई प्रयोगशालाओं, शिक्षाविदों और तीसरे पक्ष के मॉडल मूल्यांकनकर्ताओं के एआई और सीबीआरएन मुद्दों के विशेषज्ञों से परामर्श करें - केवल सुरक्षा के उद्देश्य से। वे खतरे - साथ ही उन खतरों को उत्पन्न करने या बढ़ाने के लिए एआई मॉडल के दुरुपयोग के जोखिम को कम करने के विकल्प; और

(बी) राष्ट्रपति को एक रिपोर्ट प्रस्तुत करें जो इन प्रयासों की प्रगति का वर्णन करती है, जिसमें एआई मॉडल के प्रकारों का आकलन भी शामिल है जो संयुक्त राज्य अमेरिका के लिए सीबीआरएन जोखिम पेश कर सकते हैं, और जो प्रशिक्षण, तैनाती, प्रकाशन को विनियमित करने या देखरेख करने के लिए सिफारिशें करता है। , या राष्ट्रीय सुरक्षा के लिए संभावित खतरों को कम करने के लिए सुरक्षा मूल्यांकन और रेलिंग की आवश्यकताओं सहित इन मॉडलों का उपयोग।

(ii) इस आदेश की तारीख के 120 दिनों के भीतर, रक्षा सचिव, राष्ट्रीय सुरक्षा मामलों के लिए राष्ट्रपति के सहायक और ओएसटीपी के निदेशक के परामर्श से, राष्ट्रीय विज्ञान, इंजीनियरिंग अकादमियों के साथ एक अनुबंध में प्रवेश करेंगे। और चिकित्सा का संचालन करना - और रक्षा सचिव, राष्ट्रीय सुरक्षा मामलों के लिए राष्ट्रपति के सहायक, महामारी तैयारी और प्रतिक्रिया नीति कार्यालय के निदेशक, ओएसटीपी के निदेशक और मुख्य डेटा अधिकारी परिषद के अध्यक्ष को प्रस्तुत करना - एक अध्ययन कि:

(ए) उन तरीकों का आकलन करता है जिनसे एआई जैव सुरक्षा जोखिमों को बढ़ा सकता है, जिसमें जैविक डेटा पर प्रशिक्षित जेनरेटिव एआई मॉडल के जोखिम भी शामिल हैं, और इन जोखिमों को कम करने के तरीके पर सिफारिशें करता है;

(बी) डेटा और डेटासेट के उपयोग के राष्ट्रीय सुरक्षा निहितार्थों पर विचार करता है, विशेष रूप से रोगजनकों और ओमिक्स अध्ययनों से जुड़े डेटा, जिन्हें संयुक्त राज्य सरकार जेनेरिक एआई मॉडल के प्रशिक्षण के लिए होस्ट करती है, उत्पन्न करती है, निर्माण के लिए धन देती है, या अन्यथा स्वामित्व रखती है। , और इन डेटा और डेटासेट के उपयोग से संबंधित जोखिमों को कैसे कम किया जाए, इस पर सिफारिशें करता है;

(सी) उन तरीकों का आकलन करता है जिनमें जीव विज्ञान पर लागू एआई का उपयोग जैव सुरक्षा जोखिमों को कम करने के लिए किया जा सकता है, जिसमें डेटा और उच्च-प्रदर्शन कंप्यूटिंग संसाधनों के समन्वय के अवसरों पर सिफारिशें शामिल हैं; और

(डी) एआई और सिंथेटिक जीव विज्ञान के प्रतिच्छेदन पर अतिरिक्त चिंताओं और अवसरों पर विचार करता है जिसे रक्षा सचिव उचित मानते हैं।

(बी) सिंथेटिक न्यूक्लिक एसिड के दुरुपयोग के जोखिम को कम करने के लिए, जो इस क्षेत्र में एआई की क्षमताओं से काफी हद तक बढ़ सकता है, और न्यूक्लिक एसिड संश्लेषण उद्योग के लिए जैव सुरक्षा उपायों में सुधार करने के लिए, निम्नलिखित कार्रवाई की जाएगी:

(i) इस आदेश की तारीख से 180 दिनों के भीतर, ओएसटीपी के निदेशक, राज्य सचिव, रक्षा सचिव, अटॉर्नी जनरल, वाणिज्य सचिव, स्वास्थ्य और मानव सेवा सचिव (एचएचएस) के परामर्श से , ऊर्जा सचिव, होमलैंड सुरक्षा सचिव, राष्ट्रीय खुफिया निदेशक, और अन्य संबंधित एजेंसियों के प्रमुख, जैसा कि ओएसटीपी के निदेशक उचित समझ सकते हैं, एक रूपरेखा स्थापित करेंगे, जिसमें उपयुक्त, मौजूदा संयुक्त राज्य सरकार के मार्गदर्शन को शामिल किया जाएगा। मानकों और अनुशंसित प्रोत्साहनों सहित व्यापक, स्केलेबल और सत्यापन योग्य सिंथेटिक न्यूक्लिक एसिड खरीद स्क्रीनिंग तंत्र को लागू करने के लिए सिंथेटिक न्यूक्लिक एसिड अनुक्रमों के प्रदाताओं को प्रोत्साहित करना। इस ढांचे के हिस्से के रूप में, ओएसटीपी के निदेशक:

(ए) जैविक अनुक्रमों की निरंतर पहचान के लिए मानदंड और तंत्र स्थापित करना जिनका उपयोग इस तरह से किया जा सकता है जो संयुक्त राज्य अमेरिका की राष्ट्रीय सुरक्षा के लिए खतरा पैदा कर सकता है; और

(बी) उपधारा 4.4(बी)(i) में पहचाने गए जैविक अनुक्रमों के खरीदारों द्वारा उत्पन्न सुरक्षा जोखिमों के प्रबंधन के संबंध में उचित परिश्रम का समर्थन करने के लिए ग्राहक स्क्रीनिंग दृष्टिकोण सहित अनुक्रम संश्लेषण खरीद स्क्रीनिंग के प्रदर्शन को संचालित करने और सत्यापित करने के लिए मानकीकृत कार्यप्रणाली और उपकरण निर्धारित करें। (ए) इस अनुभाग का, और प्रवर्तन संस्थाओं को संबंधित गतिविधि की रिपोर्टिंग के लिए प्रक्रियाएं।

(ii) इस आदेश की तारीख से 180 दिनों के भीतर, वाणिज्य सचिव, एनआईएसटी के निदेशक के माध्यम से, ओएसटीपी के निदेशक के समन्वय में, और राज्य सचिव, एचएचएस के सचिव और प्रमुखों के परामर्श से कार्य करेंगे। अन्य प्रासंगिक एजेंसियां, जैसा कि वाणिज्य सचिव उचित समझे, संभावित उपयोग के लिए विकसित और परिष्कृत करने के लिए, इस खंड की उपधारा 4.4(बी)(i) के तहत विकसित ढांचे द्वारा सूचित उद्योग और प्रासंगिक हितधारकों के साथ जुड़ने का प्रयास शुरू करेंगी। सिंथेटिक न्यूक्लिक एसिड अनुक्रम प्रदाताओं द्वारा:

(ए) प्रभावी न्यूक्लिक एसिड संश्लेषण खरीद स्क्रीनिंग के लिए विनिर्देश;

(बी) ऐसी स्क्रीनिंग का समर्थन करने के लिए चिंता के अनुक्रम डेटाबेस के प्रबंधन के लिए सुरक्षा और पहुंच नियंत्रण सहित सर्वोत्तम अभ्यास;

(सी) प्रभावी स्क्रीनिंग के लिए तकनीकी कार्यान्वयन गाइड; और

(डी) अनुरूपता-मूल्यांकन सर्वोत्तम प्रथाएं और तंत्र।

(iii) इस खंड की उपधारा 4.4(बी)(i) के अनुसार ढांचे की स्थापना के 180 दिनों के भीतर, जीवन-विज्ञान अनुसंधान को वित्त पोषित करने वाली सभी एजेंसियां, लागू कानून के अनुरूप और उचित रूप से, इसे एक आवश्यकता के रूप में स्थापित करेंगी। फंडिंग के लिए, सिंथेटिक न्यूक्लिक एसिड की खरीद उन प्रदाताओं या निर्माताओं के माध्यम से की जाती है जो ढांचे का पालन करते हैं, जैसे कि प्रदाता या निर्माता से सत्यापन के माध्यम से। राष्ट्रीय सुरक्षा मामलों के लिए राष्ट्रपति के सहायक और ओएसटीपी के निदेशक फंडिंग एजेंसियों में ढांचे के कार्यान्वयन में स्थिरता की सुविधा के लिए ऐसी फंडिंग आवश्यकताओं की समीक्षा करने की प्रक्रिया का समन्वय करेंगे।

(iv) इस खंड के उपधारा 4.4(बी)(i)-(iii) में वर्णित उपायों के प्रभावी कार्यान्वयन की सुविधा के लिए, होमलैंड सुरक्षा सचिव, होमलैंड सचिव के रूप में अन्य संबंधित एजेंसियों के प्रमुखों के परामर्श से सुरक्षा उचित समझे, यह करेगी:

(ए) इस खंड की उपधारा 4.4(बी)(आई) के अनुसार ढांचे की स्थापना के 180 दिनों के भीतर, न्यूक्लिक एसिड संश्लेषण खरीद स्क्रीनिंग के संरचित मूल्यांकन और तनाव परीक्षण करने के लिए एक ढांचा विकसित करें, जिसमें इसके अनुसार विकसित सिस्टम भी शामिल हैं। इस खंड के उपखंड 4.4(बी)(i)-(ii) और सिंथेटिक न्यूक्लिक एसिड अनुक्रम के प्रदाताओं द्वारा कार्यान्वित; और

(बी) इस खंड की उपधारा 4.4(बी)(iv)(ए) के अनुसार ढांचे के विकास के बाद, राष्ट्रीय सुरक्षा मामलों के लिए राष्ट्रपति के सहायक, महामारी तैयारी और प्रतिक्रिया कार्यालय के निदेशक को एक वार्षिक रिपोर्ट प्रस्तुत करें। नीति, और इस अनुभाग की उपधारा 4.4(बी)(iv)(ए) के अनुसार आयोजित गतिविधियों के किसी भी परिणाम पर ओएसटीपी के निदेशक, जिसमें ग्राहक स्क्रीनिंग सहित न्यूक्लिक एसिड संश्लेषण खरीद स्क्रीनिंग को मजबूत करने के तरीके पर सिफारिशें, यदि कोई हो, शामिल हैं। सिस्टम.

4.5. सिंथेटिक सामग्री द्वारा उत्पन्न जोखिमों को कम करना।

एआई सिस्टम द्वारा उत्पादित सिंथेटिक सामग्री की पहचान करने और लेबल करने की क्षमताओं को बढ़ावा देना, और संघीय सरकार या उसकी ओर से उत्पादित सिंथेटिक और गैर-सिंथेटिक दोनों डिजिटल सामग्री की प्रामाणिकता और उत्पत्ति स्थापित करना:

(ए) इस आदेश की तारीख से 240 दिनों के भीतर, वाणिज्य सचिव, अन्य संबंधित एजेंसियों के प्रमुखों के परामर्श से, जैसा कि वाणिज्य सचिव उचित समझे, ओएमबी के निदेशक और सहायक को एक रिपोर्ट प्रस्तुत करेंगे। राष्ट्रीय सुरक्षा मामलों के अध्यक्ष मौजूदा मानकों, उपकरणों, विधियों और प्रथाओं के साथ-साथ आगे के विज्ञान-समर्थित मानकों और तकनीकों के संभावित विकास की पहचान कर रहे हैं:

(i) सामग्री को प्रमाणित करना और उसकी उत्पत्ति पर नज़र रखना;

(ii) सिंथेटिक सामग्री को लेबल करना, जैसे वॉटरमार्किंग का उपयोग करना;

(iii) सिंथेटिक सामग्री का पता लगाना;

(iv) जेनेरिक एआई को बाल यौन शोषण सामग्री तैयार करने या वास्तविक व्यक्तियों की गैर-सहमति वाली अंतरंग तस्वीरें तैयार करने से रोकना (किसी पहचाने जाने योग्य व्यक्ति के शरीर या शरीर के अंगों के अंतरंग डिजिटल चित्रण को शामिल करने के लिए);

(v) उपरोक्त उद्देश्यों के लिए उपयोग किए जाने वाले सॉफ़्टवेयर का परीक्षण करना; और

(vi) सिंथेटिक सामग्री का ऑडिट करना और उसका रखरखाव करना।

(बी) इस अनुभाग की उपधारा 4.5 (ए) के तहत आवश्यक रिपोर्ट जमा करने के 180 दिनों के भीतर, और उसके बाद समय-समय पर अद्यतन किया जाता है, वाणिज्य सचिव, ओएमबी के निदेशक के समन्वय में, डिजिटल के लिए मौजूदा उपकरणों और प्रथाओं के संबंध में मार्गदर्शन विकसित करेंगे। सामग्री प्रमाणीकरण और सिंथेटिक सामग्री का पता लगाने के उपाय। मार्गदर्शन में इस खंड की उपधारा 4.5(ए) में सूचीबद्ध उद्देश्यों के लिए उपाय शामिल होंगे।

(सी) इस अनुभाग की उपधारा 4.5(बी) के तहत आवश्यक मार्गदर्शन के विकास के 180 दिनों के भीतर, और उसके बाद समय-समय पर अद्यतन किया जाता है, ओएमबी के निदेशक, राज्य सचिव के परामर्श से; रक्षा सचिव; महान्यायवादी; वाणिज्य सचिव, एनआईएसटी के निदेशक के माध्यम से कार्य करते हुए; होमलैंड सुरक्षा सचिव; राष्ट्रीय खुफिया निदेशक; और अन्य एजेंसियों के प्रमुख, जिन्हें ओएमबी के निदेशक उचित समझते हैं, - आधिकारिक संयुक्त राज्य सरकार की डिजिटल सामग्री की अखंडता में जनता के विश्वास को मजबूत करने के उद्देश्य से - एजेंसियों को ऐसी सामग्री को लेबल करने और प्रमाणित करने के लिए मार्गदर्शन जारी करेंगे जो वे उत्पादित या प्रकाशित करते हैं।

(डी) संघीय अधिग्रहण नियामक परिषद, उचित और लागू कानून के अनुरूप, इस खंड की उपधारा 4.5 के तहत स्थापित मार्गदर्शन को ध्यान में रखने के लिए संघीय अधिग्रहण विनियमन में संशोधन करने पर विचार करेगी।

4.6. व्यापक रूप से उपलब्ध मॉडल भार के साथ दोहरे उपयोग वाले फाउंडेशन मॉडल पर इनपुट की मांग करना। जब दोहरे उपयोग वाले फाउंडेशन मॉडल के लिए वजन व्यापक रूप से उपलब्ध होते हैं - जैसे कि जब वे सार्वजनिक रूप से इंटरनेट पर पोस्ट किए जाते हैं - तो नवाचार के लिए पर्याप्त लाभ हो सकते हैं, लेकिन मॉडल के भीतर सुरक्षा उपायों को हटाने जैसे पर्याप्त सुरक्षा जोखिम भी हो सकते हैं। व्यापक रूप से उपलब्ध वेटेज के साथ दोहरे उपयोग वाले फाउंडेशन मॉडल के जोखिमों और संभावित लाभों को संबोधित करने के लिए, इस आदेश की तारीख के 270 दिनों के भीतर, वाणिज्य सचिव, संचार और सूचना के लिए वाणिज्य के सहायक सचिव के माध्यम से और परामर्श से कार्य करेंगे। राज्य सचिव, करेंगे:

(ए) संभावित जोखिमों, लाभों, अन्य प्रभावों और दोहरे उपयोग वाले फाउंडेशन मॉडल से संबंधित उचित नीति और नियामक दृष्टिकोण पर सार्वजनिक परामर्श प्रक्रिया के माध्यम से निजी क्षेत्र, शिक्षा, नागरिक समाज और अन्य हितधारकों से इनपुट मांगना, जिसके लिए मॉडल को महत्व दिया गया है। व्यापक रूप से उपलब्ध हैं, जिनमें शामिल हैं:

(i) अभिनेताओं द्वारा दोहरे उपयोग वाले फाउंडेशन मॉडल को ठीक करने से जुड़े जोखिम, जिनके लिए मॉडल वजन व्यापक रूप से उपलब्ध हैं या उन मॉडलों के सुरक्षा उपायों को हटा रहे हैं;

(ii) दोहरे उपयोग वाले फाउंडेशन मॉडल के एआई सुरक्षा और जोखिम प्रबंधन में अनुसंधान सहित एआई नवाचार और अनुसंधान के लिए लाभ, जिसके लिए मॉडल वजन व्यापक रूप से उपलब्ध हैं; और

(iii) जोखिमों का प्रबंधन करने और दोहरे उपयोग वाले फाउंडेशन मॉडल के लाभों को अधिकतम करने के लिए संभावित स्वैच्छिक, नियामक और अंतर्राष्ट्रीय तंत्र, जिसके लिए मॉडल भार व्यापक रूप से उपलब्ध हैं; और

(बी) इस खंड की उपधारा 4.6 (ए) में वर्णित प्रक्रिया से इनपुट के आधार पर, और अन्य प्रासंगिक एजेंसियों के प्रमुखों के परामर्श से, जैसा कि वाणिज्य सचिव उचित समझें, संभावित लाभों, जोखिमों पर राष्ट्रपति को एक रिपोर्ट प्रस्तुत करें , और दोहरे उपयोग वाले फाउंडेशन मॉडल के निहितार्थ जिनके लिए मॉडल वजन व्यापक रूप से उपलब्ध हैं, साथ ही उन मॉडलों से संबंधित नीति और नियामक सिफारिशें भी।

4.7. सुरक्षित रिलीज को बढ़ावा देना और एआई प्रशिक्षण के लिए संघीय डेटा के दुर्भावनापूर्ण उपयोग को रोकना। सार्वजनिक डेटा पहुंच में सुधार करना और सुरक्षा जोखिमों का प्रबंधन करना, और खुले, सार्वजनिक, इलेक्ट्रॉनिक और आवश्यक सरकारी डेटा अधिनियम (सार्वजनिक कानून 115 का शीर्षक II) के उद्देश्यों के अनुरूप -435) मशीन-पठनीय प्रारूप में संघीय डेटा परिसंपत्तियों तक सार्वजनिक पहुंच का विस्तार करने के लिए, साथ ही सुरक्षा विचारों को ध्यान में रखते हुए, यह जोखिम भी शामिल है कि अलग-अलग व्यक्तिगत डेटा परिसंपत्ति में जानकारी सुरक्षा जोखिम पैदा नहीं करती है, लेकिन जब अन्य उपलब्ध के साथ संयुक्त होती है जानकारी, ऐसा जोखिम पैदा कर सकती है:

(ए) इस आदेश की तारीख से 270 दिनों के भीतर, मुख्य डेटा अधिकारी परिषद, रक्षा सचिव, वाणिज्य सचिव, ऊर्जा सचिव, होमलैंड सुरक्षा सचिव और राष्ट्रीय खुफिया निदेशक के परामर्श से, सुरक्षा समीक्षा करने के लिए प्रारंभिक दिशानिर्देश विकसित करेगा, जिसमें संघीय डेटा जारी करने के संभावित सुरक्षा जोखिमों की पहचान करने और प्रबंधित करने के लिए समीक्षाएं शामिल हैं जो सीबीआरएन हथियारों के विकास के साथ-साथ स्वायत्त आक्रामक साइबर क्षमताओं के विकास में सहायता कर सकती हैं, साथ ही संघीय तक सार्वजनिक पहुंच भी प्रदान कर सकती हैं। खुले, सार्वजनिक, इलेक्ट्रॉनिक और आवश्यक सरकारी डेटा अधिनियम (सार्वजनिक कानून 115-435 का शीर्षक II) में बताए गए लक्ष्यों के अनुरूप सरकारी डेटा; और

(बी) इस अनुभाग की उपधारा 4.7(ए) द्वारा आवश्यक प्रारंभिक दिशानिर्देशों के विकास के 180 दिनों के भीतर, एजेंसियां 44 यूएससी 3511(ए)(1) के तहत आवश्यक व्यापक डेटा सूची में सभी डेटा परिसंपत्तियों की सुरक्षा समीक्षा करेंगी। और (2)(बी) और उच्चतम प्राथमिकता वाले संभावित सुरक्षा जोखिमों को संबोधित करने के लिए उचित और लागू कानून के अनुरूप कदम उठाएगा, जो उस डेटा को जारी करने से सीबीआरएन हथियारों के संबंध में बढ़ सकते हैं, जैसे कि वह डेटा किस तरह से हो सकता है एआई सिस्टम को प्रशिक्षित करने के लिए उपयोग किया जाएगा।

4.8. राष्ट्रीय सुरक्षा ज्ञापन के विकास का निर्देशन। एआई के सुरक्षा जोखिमों के प्रबंधन के लिए एक समन्वित कार्यकारी शाखा दृष्टिकोण विकसित करने के लिए, राष्ट्रीय सुरक्षा मामलों के लिए राष्ट्रपति के सहायक और राष्ट्रपति के सहायक और नीति के लिए स्टाफ के उप प्रमुख 270 दिनों के भीतर, इस उद्देश्य से एक अंतर-एजेंसी प्रक्रिया की देखरेख करेंगे। इस आदेश की तारीख, एआई पर एक प्रस्तावित राष्ट्रीय सुरक्षा ज्ञापन विकसित करना और राष्ट्रपति को प्रस्तुत करना। ज्ञापन राष्ट्रीय सुरक्षा प्रणाली के एक घटक के रूप में या सैन्य और खुफिया उद्देश्यों के लिए उपयोग किए जाने वाले एआई के शासन को संबोधित करेगा। ज्ञापन राष्ट्रीय सुरक्षा प्रणालियों के लिए एआई के विकास और उपयोग को नियंत्रित करने के वर्तमान प्रयासों को ध्यान में रखेगा। ज्ञापन एआई द्वारा उत्पन्न राष्ट्रीय सुरक्षा जोखिमों और संभावित लाभों को संबोधित करने के लिए रक्षा विभाग, राज्य विभाग, अन्य संबंधित एजेंसियों और खुफिया समुदाय के लिए कार्यों की रूपरेखा तैयार करेगा। विशेष रूप से, ज्ञापन होगा:

(ए) संयुक्त राज्य अमेरिका के राष्ट्रीय सुरक्षा मिशन को आगे बढ़ाने के लिए एआई क्षमताओं को निरंतर अपनाने पर रक्षा विभाग, अन्य संबंधित एजेंसियों और खुफिया समुदाय को मार्गदर्शन प्रदान करना, जिसमें राष्ट्रीय सुरक्षा उपयोगों के लिए विशिष्ट एआई आश्वासन और जोखिम-प्रबंधन प्रथाओं को निर्देशित करना शामिल है। एआई का जो संयुक्त राज्य के व्यक्तियों और, उचित संदर्भ में, गैर-संयुक्त राज्य के व्यक्तियों के अधिकारों या सुरक्षा को प्रभावित कर सकता है; और

(बी) विरोधियों और अन्य विदेशी अभिनेताओं द्वारा एआई सिस्टम के संभावित उपयोग को संबोधित करने के लिए, जो रक्षा विभाग या खुफिया समुदाय या अन्यथा की क्षमताओं या उद्देश्यों को खतरे में डालते हैं, उचित और लागू कानून के अनुरूप निरंतर कार्रवाई का निर्देश दें। संयुक्त राज्य अमेरिका या उसके सहयोगियों और साझेदारों की सुरक्षा के लिए जोखिम पैदा करें।