美国政府问责署的发现在保护国家关键基础设施部门方面发挥主导作用的联邦机构被称为部门风险管理机构。这些机构与国土安全部 (DHS) 网络安全和基础设施安全局 (CISA) 协调,必须在 2024 年 1 月之前为每个关键基础设施部门制定并提交初步风险评估。尽管这些机构按要求向国土安全部提交了部门风险评估,但没有一个机构完全解决了为有效风险评估和缓解潜在人工智能 (AI) 风险奠定基础的六项活动。例如,虽然所有评估都确定了 AI 用例,例如监控和增强数字和物理监控,但大多数评估都没有完全识别潜在风险,包括风险发生的可能性。没有一项评估充分评估了风险水平,因为它们没有包括反映危害程度(影响程度)和事
GAO 的发现2021 财年 William M. (Mac) Thornberry 国防授权法案扩大并增加了部门风险管理机构 (SRMA) 的职责。这些机构与其公共和私营部门合作伙伴合作,促进其指定关键基础设施部门的安全性和复原力。这些机构的一些官员向政府问责局描述了为履行该法案规定的责任而采取的新活动,许多官员报告说已经开展了相关活动。例如,该法案增加了风险评估和应急准备作为先前未包含在 SRMA 关键指令中的责任。官员们描述的解决这些责任的新活动包括开发通信风险登记册和开展应急准备演习。国土安全部 (DHS) 网络安全和基础设施安全局 (CISA) 已确定并采取措施帮助 SRMA 履行其
