무슨 일이 있었나
국방 산업 분석에 따르면 AI 도구가 의도치 않게 CMMC 평가 범위를 확대하고 CUI 환경에 새로운 공격 벡터를 도입하는 동시에 규정 준수 자동화 이점도 제공하고 있습니다.
왜 중요한가
국방 사이버 보안 규정 준수에 대한 AI의 이중 영향에 관한 최초의 포괄적 지침으로, 통제되지 않은 기밀 정보를 취급하는 계약자들을 위한 위험과 기회를 모두 강조합니다.
필요한 조치
국방 계약자는 CMMC 범위에 대한 현재 AI 도구 사용을 감시하고 적절한 곳에 AI 기반 규정 준수 자동화를 구현해야 합니다.