Chương trình Quản lý Rủi ro và Ủy quyền Liên bang (FedRAMP) vừa công bố một khuôn khổ mới nhằm ưu tiên các công nghệ mới nổi cho chính phủ sử dụng, tập trung ban đầu vào trí tuệ nhân tạo (AI) tạo sinh.
Khuôn khổ này, được xây dựng theo các điều khoản trong Sắc lệnh AI của Tổng thống Biden, nhằm đảm bảo một số dịch vụ đám mây nhất định được ủy quyền nhanh hơn để các cơ quan liên bang có thể sử dụng chúng nhanh chóng.
FedRAMP tập trung ban đầu vào ba ứng dụng AI tạo sinh: giao diện trò chuyện, công cụ tạo mã và giải pháp tạo hình ảnh. Khuôn khổ này cũng bao gồm các dịch vụ API đa năng cho từng khả năng.
Mỗi ứng dụng sẽ có ba dịch vụ đám mây được ưu tiên. Khi được chọn, các dịch vụ này sẽ được chuyển lên đầu hàng đợi xem xét ủy quyền của FedRAMP. Tuy nhiên, sau khi đạt được số lượng dịch vụ được ủy quyền cho một khả năng cụ thể, các dịch vụ bổ sung trong danh mục đó sẽ không được ưu tiên.
Các nhà cung cấp dịch vụ đám mây muốn được ưu tiên sẽ cần gửi Mẫu Yêu cầu CSO ET và Mẫu Yêu cầu ET cho FedRAMP, chi tiết cách dịch vụ của họ đáp ứng các tiêu chí ưu tiên và chứng minh nhu cầu của cơ quan đối với dịch vụ của họ.
Các nhà cung cấp dịch vụ đám mây cũng sẽ phải tiết lộ cho FedRAMP các thẻ mô hình của họ, thông tin chi tiết về mô hình AI cơ bản của dịch vụ và cách thức hoạt động của nó.
FedRAMP cho rằng việc tiếp cận thông tin mô hình cơ bản là cần thiết để các cơ quan có thể "xác định cách tận dụng các dịch vụ và áp dụng chúng tốt nhất cho nhu cầu nhiệm vụ của họ."
Mặc dù chương trình nhằm mục đích tăng tốc khả năng cung cấp các công nghệ mới nổi cho chính phủ sử dụng, FedRAMP cho biết các cơ quan vẫn chịu trách nhiệm đánh giá chức năng và sự phù hợp của các công nghệ này cho nhu cầu cụ thể của họ. Quá trình ủy quyền của FedRAMP chỉ tập trung vào các khía cạnh bảo mật của giải pháp, không phải chất lượng hoặc sự phù hợp của chức năng của chúng cho các ứng dụng cụ thể.
FedRAMP sẽ chỉ chấp nhận các bài nộp để ưu tiên AI tạo sinh hai lần mỗi năm tài chính. Chương trình có kế hoạch liên tục đánh giá quy trình mới và sửa đổi khi cần thiết, với các công nghệ mới nổi bổ sung thường xuyên được thêm vào danh sách chuyên dụng ít nhất hàng năm, tùy thuộc vào sự chấp thuận của Hội đồng FedRAMP.
Một số cơ quan chính phủ đang tìm cách thử nghiệm hoặc đã áp dụng các giải pháp AI tạo sinh để tăng cường và cải thiện quy trình làm việc của họ.
Tuần trước, các thượng nghị sĩ đã giới thiệu một dự luật lưỡng đảng sẽ buộc các cơ quan liên bang phải sử dụng các biện pháp bảo vệ trước khi mua và triển khai các hệ thống AI. Các cơ quan sẽ được yêu cầu cài đặt một giám đốc AI để giám sát việc đánh giá rủi ro.
