Apa yang terjadi
Australian Signals Directorate menerbitkan edisi Juni 2026 dari Manual Keamanan Informasinya (261 halaman), menambahkan kontrol baru dan yang direvisi dengan konten keamanan AI eksplisit. Kontrol baru mencakup: ISM-2121 yang mengharuskan bahwa pengembang perangkat lunak tanpa pengetahuan keamanan siber yang cukup tidak digunakan dalam proyek; kontrol yang merekomendasikan model AI digunakan untuk menambah penilaian kerentanan dan uji penetrasi; rekomendasi untuk layanan intelijen ancaman dengan model AI untuk deteksi peristiwa; dan tiga kontrol OPSEC baru (termasuk ISM-2107) yang membatasi personel dari memposting keterampilan, tugas, dan kelulusan keamanan terkait pekerjaan di platform yang tidak sah. Semua lembaga pemerintah Australia dan organisasi yang memproses data pemerintah harus mengikuti ISM.
Mengapa penting
ISM ASD adalah baseline wajib untuk semua lembaga pemerintah Australia dan standar de facto untuk kontraktor pemerintah. Pembaruan Juni 2026 adalah yang pertama untuk menanamkan penyaringan pengembangan spesifik AI dan pengujian keamanan yang ditambah AI sebagai kontrol normatif, menandakan bahwa alat AI dalam operasi keamanan sekarang adalah harapan kepatuhan daripada pilihan di Australia.
Tindakan yang diperlukan
Lembaga pemerintah Australia: tinjau dokumen perubahan ISM Juni 2026; pastikan proses penyaringan pengembang memenuhi ISM-2121; perbarui prosedur pengujian penetrasi dan penilaian kerentanan untuk mencerminkan kontrol augmentasi AI.