2015年《网络安全信息共享法》（CISA 2015）（6 U.S.C.§§1501-1533）为非联邦实体创建保护网络威胁指标和防御措施，以根据政府的某些要求，以针对网络安全目的进行防御措施，并规定尽管有其他法律，他们可能会这样做。这种保护包括非捕捉特权，保护专有信息，根据《信息自由法》（FOIA）（FOIA）的披露，禁止在监管执法中使用的披露等等。1 CISA 2015还要求DHS与联邦政府和私营部门实体共享网络威胁指标的能力和流程，并为通过此过程分享的信息提供责任保护。该法规还针对与州，地方，部落和领土（SLTT）实体共享的网络威胁指标和防御措施的保护措施，包括根据SLTT信息自由法的披露，包括该信息免于披露。CISA 2015不涵盖与法律定义的不是网络威胁指标或防御措施共享的信息。与AI相关的信息在该法案中涵盖了该信息作为网络威胁指标或防御措施的范围。在多个指南文件中进一步详细介绍了这些方面，尤其是DHS-DOJ指南，以协助非联邦实体根据2015年《网络安全信息共享法》与联邦实体共享网络威胁指标和防御措施。