El plan de ciberseguridad de la Casa Blanca pierde el rumbo en materia de IA e IoT

El largamente retrasado Plan de Implementación de la Estrategia Nacional de Ciberseguridad de la administración Biden ya está aquí y es sorprendentemente inadecuado. La inteligencia artificial (IA) no aparece ni una sola vez en el documento de 57 páginas. Y el vehículo de la IA para la expansión global, el Internet de las cosas (IoT), recibe un tratamiento superficial. El plan de 65 puntos tiene muchas ideas inteligentes, pero parece estancado en el tiempo, como si hubiera sido escrito cuando Biden fue elegido y dejado acumular polvo a medida que la tecnología evoluciona rápidamente.

Aquí no hay ningún problema entre azul y rojo. Sólo trámites burocráticos. Casi todos los planes gubernamentales quedan obsoletos cuando la tinta se seca, así que tal vez sea lo mejor. La autorregulación de la industria será el mayor impulsor de un cambio significativo, pero la intromisión del gobierno es inevitable, por lo que es mejor consultar el asunto con el Congreso.

La representante Suzan DelBene (D-Wash.) ya ha comenzado, con la introducción de la Ley de Preparación para IoT, que podría ser el proyecto de ley tecnológico más importante en años con los ajustes adecuados: un verdadero éxito bipartidista. Ambas partes se apresurarán a ser más fuertes que la otra para distanciar a las empresas estadounidenses de China y proteger a los niños de la extralimitación tecnológica.

Pero ¿por qué centrarse en IoT cuando la IA es el gran problema? La IA es bien reconocida como el mayor cambio comercial y social desde Internet, y quizás la mayor amenaza para la humanidad. Pero la velocidad de la toma de control de la IA, para bien o para mal, está limitada por un factor: su integración en los miles de millones de dispositivos conectados que están invadiendo cada centímetro de espacio de la Tierra. McKinsey & Company proyectó que este nicho de la tecnología, IoT, alcanzaría entre 5,5 billones y 12,6 billones de dólares anuales para 2030, una cantidad significativamente mayor que la industria de tecnología financiera más moderna, que se estima alcanzaría solo 1,5 billones de dólares.

En realidad, IoT es solo una extensión del acceso tradicional a Internet, que se acepta como un servicio público. Permitir que la IA entre en IoT requiere el mismo nivel de escrutinio federal y estatal que para la electricidad o el agua. La IA es un riesgo de seguridad nacional increíblemente grave para los consumidores, las empresas y la infraestructura estatal por igual. Y la IoT habilitada por IA... bueno, ese es un tesoro escondido que pueden explotar los malos actores y los estados extranjeros.

Los piratas informáticos recopilan datos confidenciales de dispositivos conectados, como robar dulces a los bebés. Según el Informe de defensa digital 2022 de Microsoft, hubo más de 100 millones de ataques a dispositivos IoT en solo las cuatro semanas de mayo de 2022, un aumento de cinco veces año tras año. Y el cambio forzado por la pandemia a tecnologías remotas impulsó un aumento del 700 por ciento en el malware específico de IoT. Esas son malas noticias para el hogar estadounidense promedio, que ya tiene 22 dispositivos conectados, incluidos teléfonos inteligentes, computadoras, refrigeradores, termostatos, cámaras de seguridad domésticas y más.

El proyecto de ley inicial de DelBene sólo permite al gobierno ver el futuro de la IoT, no abordar las consecuencias negativas de la inevitable introducción de la IA. Aquí hay algunos cambios al proyecto de ley para reforzar la seguridad de AI/IoT y superar las deficiencias del plan de la Casa Blanca:

—Coordinar el proyecto de ley con los tres proyectos de ley sobre IA del senador Gary Peters (demócrata por Michigan) en el Senado. El vínculo entre la IA y la IoT es muy real, pero muy poco comprendido en Washington, DC. Si los riesgos de seguridad de la IA y la IoT no se evalúan adecuadamente en conjunto, y las facturas de IA siguen acumulándose, las lagunas serán inevitables.

—La seguridad debe ser una característica de diseño desde el primer día para todos los dispositivos conectados en Estados Unidos. Cada dispositivo conectado que pueda alimentar la IA debe incluir transmisión y almacenamiento de datos cifrados, minimización de datos (recopilar solo los datos necesarios para la funcionalidad del producto) y anonimización de datos.

—Exigir normas de seguridad. La marca Cyber ​​Trust Mark de la Casa Blanca para dispositivos de etiquetado es inútil porque es opcional. Existe un amplio consenso en la industria sobre los estándares de seguridad, pero los fabricantes a menudo ignoran las mejores prácticas. Una pegatina en una caja es como las etiquetas de "orgánico" en el supermercado: un símbolo de cumplimiento de los estándares básicos. Las normas eficaces deben ser obligatorias.

—Aumentar la supervisión civil y académica. Esto garantiza la transparencia, pero también reduce la tensión sobre la posible influencia política en la Comisión Federal de Comunicaciones (FCC) y otras agencias.

—Aplicación estricta con sanciones dolorosas por los incumplimientos. Los líderes mundiales perdieron el tren con las amenazas de las redes sociales, pero Europa ha estado a la vanguardia en los últimos años en materia de regulación tecnológica. El Reglamento General de Protección de Datos (GDPR) se aprobó en 2016 y ha cambiado las reglas del juego para la privacidad de los datos personales, mientras que su Ley de Servicios Digitales le dará a Amazon y TikTok ajustes en 2023. Si hay algo que une a ambos lados del pasillo, es tener a las Big Tech responsable. Ahora Europa se apresura a aprobar una sólida Ley de IA.

El plan de la Casa Blanca ha fracasado. La mejor esperanza para evitar otra repetición de una tecnología disruptiva que crece fuera de control reside en que las empresas de IA e IoT desarrollen su propio pacto industrial, con reglas firmes y viables para autogobernarse. Pero el gobierno desempeñará algún papel y es más importante que nunca que el Congreso intervenga lo antes posible y ponga algunos límites reales a las ambiciones de IA e IoT de Silicon Valley.

Fabian Kochem es jefe de estrategia global de productos de 1NCE.

Las opiniones expresadas en este artículo son propias del autor.