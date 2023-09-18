A adoção de IA pelas empresas dobrou nos últimos cinco anos, e os CEOs afirmam hoje que enfrentam uma pressão significativa de investidores, credores e financiadores para acelerar a adoção de IA generativa. Isso é em grande parte motivado pela percepção de que ultrapassamos um novo limite em relação à maturidade da IA, introduzindo um novo e mais amplo espectro de possibilidades, resultados e custos-benefícios para a sociedade como um todo.
Muitas empresas têm optado por investir tudo na IA, já que certos desconhecidos nessa tecnologia minam a confiança inerente. E a segurança é normalmente vista como um desses desconhecidos. Como você protege os modelos de IA? Como você pode garantir que essa tecnologia transformadora esteja protegida contra ataques cibernéticos, seja na forma de roubo de dados, manipulação e vazamento ou ataques de evasão, envenenamento, extração e inferência?
A corrida global para estabelecer uma liderança em IA, seja entre governos, mercados ou setores de negócios, estimulou a pressão e a urgência para responder a essa pergunta. O desafio de proteger os modelos de IA decorre não só da natureza dinâmica e do volume dos dados subjacentes, mas também da “superfície de ataque” estendida que os modelos de IA introduzem: uma superfície de ataque que é nova para todos. Simplificando, para manipular um modelo de IA ou seus resultados para objetivos maliciosos, há muitos pontos de entrada potenciais que os adversários podem tentar comprometer, muitos dos quais ainda estamos descobrindo.
Mas esse desafio não está sem solução. De fato, estamos vivenciando o maior movimento de crowdsourcing para proteger a IA que qualquer Tecnologia já instigou. A Administração Biden-Harris, oDHS CISA e a Lei de IA da União Europeia mobilizaram a comunidade de pesquisa, de desenvolvedores e de segurança para trabalharem coletivamente para promover a segurança, a privacidade e a conformidade para a IA.
É importante compreender que a segurança da IA é mais abrangente do que a própria IA. Em outras palavras, para proteger a IA, não nos limitamos somente aos modelos e dados. Também devemos considerar a stack de aplicações empresariais em que uma IA está incorporada como um mecanismo de defesa, estendendo as proteções para a IA dentro dela. Da mesma forma, como a infraestrutura de uma organização pode atuar como um vetor de ameaças capaz de fornecer aos adversários acesso aos seus modelos de IA, devemos garantir que o ambiente mais amplo esteja protegido.
Para apreciar os diferentes meios pelos quais devemos proteger a IA — os dados, os modelos, as aplicações e o processo completo — devemos ser claros não apenas sobre o funcionamento da IA, mas exatamente como ela é implementada nos vários ambientes.
A infraestrutura de uma organização é a primeira camada de defesa contra ameaças aos modelos de IA. Garantir que controles adequados de segurança e privacidade sejam incorporados à infraestrutura de TI mais ampla que envolve a IA é fundamental. Essa é uma área na qual o setor já tem uma vantagem significativa: temos o conhecimento e a experiência necessários para estabelecer normas ideais de segurança, privacidade e conformidade nos ambientes complexos e distribuídos de hoje. É importante que também reconheçamos essa missão diária como um facilitador para uma IA segura.
Por exemplo, permitir acesso seguro a usuários, modelos e dados é fundamental. Devemos usar os controles existentes e estender essa prática para garantir caminhos para modelos de IA. Na mesma linha, a IA traz uma nova dimensão de visibilidade em aplicações corporativas, garantindo que os recursos de detecção e resposta de ameaças sejam estendidos às aplicações de IA.
As normas de segurança em jogo (como o emprego de métodos de transmissão seguros em toda a cadeia de suprimentos, o estabelecimento de controles de acesso rigorosos e proteções de infraestrutura, bem como o fortalecimento da higiene e dos controles de máquinas virtuais e contêineres) são fundamentais para evitar a invasão. Ao analisarmos nossa estratégia geral de segurança empresarial, devemos refletir esses mesmos protocolos, políticas, higiene e normas no perfil de IA da organização.
Embora os requisitos de gestão do ciclo de vida da IA ainda estejam ficando claros, as organizações podem aproveitar os limites existentes para ajudar a proteger a jornada da IA. Por exemplo, transparência e explicabilidade são essenciais para evitar vieses, alucinações e envenenamento, e é por isso que aqueles que adotam a IA devem estabelecer protocolos para auditar os fluxos de trabalho, dados de treinamento e saídas para verificar a precisão e o desempenho dos modelos. Além disso, a origem dos dados e o processo de preparação devem ser documentados para garantir confiança e transparência. Esse contexto e clareza podem ajudar a detectar melhor anomalias e anormalidades que possam se apresentar nos dados em um estágio inicial.
A segurança deve estar presente em todas as etapas de desenvolvimento e implementação da IA — isso inclui a aplicação de proteções de privacidade e medidas de segurança nas fases de treinamento e teste de dados. Como os modelos de IA aprendem continuamente com seus dados subjacentes, é importante levar em conta esse dinamismo e reconhecer os riscos potenciais na precisão dos dados, incorporando etapas de teste e validação ao longo do ciclo de vida dos dados. Técnicas de prevenção contra perda de dados também são essenciais aqui para detectar e prevenir vazamentos de SPI, PII e dados regulamentados por meio de prompts e APIs.
Proteger a IA requer uma abordagem integrada para criação, implementação e controle de projetos de IA. Isso significa construir uma IA com governança, transparência e ética que atendam às demandas regulatórias. À medida que as organizações exploram a adoção da IA, elas devem avaliar as políticas e práticas dos fornecedores de código aberto em relação aos seus modelos de IA e conjuntos de dados de treinamento, bem como o estado de maturidade das plataformas de IA. Isso também deve levar em conta o uso e a retenção de dados — saber exatamente como, onde e quando os dados serão usados e limitar a vida útil do armazenamento de dados para reduzir as preocupações com privacidade e os riscos de segurança. Além disso, as equipes de aquisição devem estar envolvidas para garantir o alinhamento com as políticas e diretrizes atuais de privacidade, segurança e conformidade das empresas, que devem servir como base para quaisquer políticas de IA formuladas.
Proteger o ciclo de vida da IA inclui aprimorar os processos atuais de DevSecOps para incluir ML - adotando os processos enquanto constroem integrações e implementam modelos de IA e aplicações. Atenção especial deve ser dada ao manuseio dos modelos de IA e seus dados de treinamento: o treinamento contínuo da pré-implementação da IA e a gestão das versões são fundamentais para lidar com a integridade do sistema, assim como o treinamento contínuo. Também é importante monitorar os prompts e as pessoas que acessam os modelos de IA.
De forma alguma este é um guia completo para proteger a IA, mas a intenção aqui é corrigir equívocos sobre proteção de IA. A realidade é que já temos ferramentas, protocolos e estratégias substanciais disponíveis para nós para a implementação segura da IA.
À medida que a adoção da IA cresce e as inovações evoluem, as orientações de segurança também se aprimoram, como ocorre com todas as tecnologias que foram incorporadas à malha de uma empresa ao longo dos anos. A seguir, compartilhamos algumas das melhores práticas da IBM para ajudar as organizações a se prepararem para a implementação segura da IA em seus ambientes:
