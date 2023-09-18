É importante compreender que a segurança da IA é mais abrangente do que a própria IA. Em outras palavras, para proteger a IA, não nos limitamos somente aos modelos e dados. Também devemos considerar a stack de aplicações empresariais em que uma IA está incorporada como um mecanismo de defesa, estendendo as proteções para a IA dentro dela. Da mesma forma, como a infraestrutura de uma organização pode atuar como um vetor de ameaças capaz de fornecer aos adversários acesso aos seus modelos de IA, devemos garantir que o ambiente mais amplo esteja protegido.

Para apreciar os diferentes meios pelos quais devemos proteger a IA — os dados, os modelos, as aplicações e o processo completo — devemos ser claros não apenas sobre o funcionamento da IA, mas exatamente como ela é implementada nos vários ambientes.

O papel da higiene de uma stack de aplicação empresarial

A infraestrutura de uma organização é a primeira camada de defesa contra ameaças aos modelos de IA. Garantir que controles adequados de segurança e privacidade sejam incorporados à infraestrutura de TI mais ampla que envolve a IA é fundamental. Essa é uma área na qual o setor já tem uma vantagem significativa: temos o conhecimento e a experiência necessários para estabelecer normas ideais de segurança, privacidade e conformidade nos ambientes complexos e distribuídos de hoje. É importante que também reconheçamos essa missão diária como um facilitador para uma IA segura.

Por exemplo, permitir acesso seguro a usuários, modelos e dados é fundamental. Devemos usar os controles existentes e estender essa prática para garantir caminhos para modelos de IA. Na mesma linha, a IA traz uma nova dimensão de visibilidade em aplicações corporativas, garantindo que os recursos de detecção e resposta de ameaças sejam estendidos às aplicações de IA.

As normas de segurança em jogo (como o emprego de métodos de transmissão seguros em toda a cadeia de suprimentos, o estabelecimento de controles de acesso rigorosos e proteções de infraestrutura, bem como o fortalecimento da higiene e dos controles de máquinas virtuais e contêineres) são fundamentais para evitar a invasão. Ao analisarmos nossa estratégia geral de segurança empresarial, devemos refletir esses mesmos protocolos, políticas, higiene e normas no perfil de IA da organização.

Uso e dados de treinamento subjacentes

Embora os requisitos de gestão do ciclo de vida da IA ainda estejam ficando claros, as organizações podem aproveitar os limites existentes para ajudar a proteger a jornada da IA. Por exemplo, transparência e explicabilidade são essenciais para evitar vieses, alucinações e envenenamento, e é por isso que aqueles que adotam a IA devem estabelecer protocolos para auditar os fluxos de trabalho, dados de treinamento e saídas para verificar a precisão e o desempenho dos modelos. Além disso, a origem dos dados e o processo de preparação devem ser documentados para garantir confiança e transparência. Esse contexto e clareza podem ajudar a detectar melhor anomalias e anormalidades que possam se apresentar nos dados em um estágio inicial.

A segurança deve estar presente em todas as etapas de desenvolvimento e implementação da IA — isso inclui a aplicação de proteções de privacidade e medidas de segurança nas fases de treinamento e teste de dados. Como os modelos de IA aprendem continuamente com seus dados subjacentes, é importante levar em conta esse dinamismo e reconhecer os riscos potenciais na precisão dos dados, incorporando etapas de teste e validação ao longo do ciclo de vida dos dados. Técnicas de prevenção contra perda de dados também são essenciais aqui para detectar e prevenir vazamentos de SPI, PII e dados regulamentados por meio de prompts e APIs.

Governança em todo o ciclo de vida da IA

Proteger a IA requer uma abordagem integrada para criação, implementação e controle de projetos de IA. Isso significa construir uma IA com governança, transparência e ética que atendam às demandas regulatórias. À medida que as organizações exploram a adoção da IA, elas devem avaliar as políticas e práticas dos fornecedores de código aberto em relação aos seus modelos de IA e conjuntos de dados de treinamento, bem como o estado de maturidade das plataformas de IA. Isso também deve levar em conta o uso e a retenção de dados — saber exatamente como, onde e quando os dados serão usados e limitar a vida útil do armazenamento de dados para reduzir as preocupações com privacidade e os riscos de segurança. Além disso, as equipes de aquisição devem estar envolvidas para garantir o alinhamento com as políticas e diretrizes atuais de privacidade, segurança e conformidade das empresas, que devem servir como base para quaisquer políticas de IA formuladas.

Proteger o ciclo de vida da IA inclui aprimorar os processos atuais de DevSecOps para incluir ML - adotando os processos enquanto constroem integrações e implementam modelos de IA e aplicações. Atenção especial deve ser dada ao manuseio dos modelos de IA e seus dados de treinamento: o treinamento contínuo da pré-implementação da IA e a gestão das versões são fundamentais para lidar com a integridade do sistema, assim como o treinamento contínuo. Também é importante monitorar os prompts e as pessoas que acessam os modelos de IA.

De forma alguma este é um guia completo para proteger a IA, mas a intenção aqui é corrigir equívocos sobre proteção de IA. A realidade é que já temos ferramentas, protocolos e estratégias substanciais disponíveis para nós para a implementação segura da IA.