Nel novembre 2020, il NICE Workforce Framework for Cybersecurity (NICE Framework) è stato rivisto con la pubblicazione della NIST Special Publication 800-181 rev.1. per rendere più rapide ed efficaci le modifiche al framework, soprattutto in risposta all’evoluzione delle tecnologie emergenti come l’Intelligenza Artificiale.
Il NICE ha attivamente partecipato a dialoghi con enti federali, aziende, istituti di formazione, enti di certificazione e rappresentanti internazionali per comprendere in che modo l’IA possa influenzare il lavoro digitale negli Stati Uniti. Questo tema è stato al centro di numerosi eventi, tra cui il webinar del 2023 “The Impact of Generative Artificial Intelligence on Education and Workforce”, la plenaria della conferenza NICE 2024 e gli incontri già in programma per il 2025, inclusi workshop e sessioni dedicate al rapporto tra IA, cybersecurity e sviluppo delle competenze.
NICE Framework e Intelligenza Artificiale
A seguito di questi confronti con gli stakeholder, NICE sta concentrando gli sforzi su due principali direzioni per integrare l’IA nel framework:
- Artificial Intelligence (AI) Security Competency Area: questa nuova area definisce le conoscenze e competenze di base necessarie per comprendere l’intersezione tra IA e cybersecurity, con i relativi rischi e opportunità. Attualmente aperta a commenti pubblici, questa area si basa su diverse fonti, tra cui NIST AI 100-1, Artificial Intelligence Risk Management Framework (AI RMF 1.0 – gennaio 2023), Artificial Intelligence Scholarships for Service (AI SFS) Initiative, Department of Defense Cyber Workforce Framework cybersecurity (DCWF), NSF/NSA CyberAI Project.
- Intelligenza Artificiale nei Ruoli Lavorativi: sebbene l’Area Competenze fornirà una base generale di conoscenze e abilità, i ruoli lavorativi del Framework NICE potrebbero dover essere aggiornati o ampliati per affrontare l’impatto dell’IA. A tal fine, NICE collaborerà con la comunità per integrare compiti, conoscenze e abilità (TKS) legati all’IA nei ruoli esistenti e futuri. Gli aggiornamenti saranno sottoposti a consultazione pubblica prima della pubblicazione definitiva. Questi aggiornamenti permetteranno di: valutare le implicazioni strategiche e occupazionali dell’IA, garantire la sicurezza dell’IA e utilizzare l’IA per migliorare la sicurezza informatica: sfruttare l’IA per analizzare dati, rilevare anomalie e rafforzare le difese informatiche.
Partecipa e Condividi
NICE invita tutti gli interessati a contribuire attivamente allo sviluppo del framework. È possibile partecipare al Community Coordinating Council (CCC) o all’Interagency Coordinating Council (ICC), prendere parte agli eventi organizzati da NICE, sia in presenza che online, oppure iscriversi al NICE Framework Users Group. Chi desidera inviare suggerimenti, domande o osservazioni può scrivere direttamente all’indirizzo NICEFramework@nist.gov.
Per ulteriori informazioni, è disponibile la pagina FAQ del NICE Framework Resource Center, dove è possibile trovare tutti i dettagli su come proporre modifiche e partecipare al processo di sviluppo.
