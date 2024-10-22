安全

确保 AI 部署安全的最佳实践

两个人正在电脑前编写代码

随着组织采用生成式 AI，他们期望从这些项目中获得诸多好处——从效率和生产力的提高到业务速度的提升，再到产品和服务方面的更多创新。然而，构成这种 AI 创新关键部分的一个因素是信任。值得信赖的 AI 依赖于对 AI 运作方式和决策方式的理解。

IBM 商业价值研究院对高管层的一项调研显示，82% 的受访者表示安全且值得信赖的 AI 对其业务的成功至关重要，但目前只有 24% 的生成式 AI 项目得到了安全保障。这导致在确保已知 AI 项目的安全方面存在巨大的缺口。除此之外，企业内部存在的“影子 AI”进一步加剧了 AI 领域的安全漏洞。

确保 AI 部署安全所面临的挑战

各组织正在构建一系列利用生成式 AI 的全新项目。在数据收集和处理阶段，您不仅需要收集大量数据来训练模型，还需要为多个不同人员提供访问权限，例如数据科学家、工程师、开发人员等。将所有数据集中在一个地方并允许许多人访问这些数据，这本身就存在风险。这意味着，生成式 AI 是一种新型数据存储，可以在现有组织数据的基础上创建新数据。无论您是对模型进行训练、微调，还是将其连接到 RAG（矢量数据库），这些数据中都可能包含 PII、隐私问题和其他敏感信息。这堆敏感数据如同明晃晃的靶心，攻击者必然会企图获取其访问权限。

在模型开发过程中，新的应用程序正以全新的方式构建，但同时也带来了新的漏洞，这些漏洞会成为攻击者试图利用的新入口点。开发之初，数据科学团队通常会从在线模型库（如 HuggingFaceTensorFlow Hub）下载预训练的开源机器学习模型，并将其重新利用。开源模型共享库的诞生源于数据科学固有的复杂性、从业者短缺，以及它们为组织提供的价值，可以显著减少采用生成式 AI 所需的时间和精力。然而，这些存储库可能缺乏全面的安全控制措施，最终会将风险转嫁给企业，而攻击者正指望着这一点。他们可以向这些模型中注入后门或恶意软件，并将受感染的模型上传回模型共享库，从而影响任何下载该模型的人。ML 模型相关的安全技术普遍匮乏，加上 ML 模型接触到的敏感数据日益增多，这意味着针对这些模型的攻击很有可能会造成损害。

在推理和实时使用过程中，攻击者可以操纵提示来突破防护措施，并通过对包含偏见、虚假和其他有害信息的有害提示生成禁止响应来诱使模型做出不当行为，从而对企业造成声誉损害。或者，攻击者可以操纵模型并分析输入/输出对，以训练代理模型来模仿目标模型的行为，从而有效地“窃取”其能力，并损害企业的竞争优势。

保障 AI 安全的关键步骤

随着 AI 安全标准和框架的发展，不同的组织正在使用不同的方法来保障 AI 安全。IBM 的 AI 安全框架围绕保护 AI 部署的关键支柱构建，即保障数据安全、保障模型安全以及保障使用安全。此外，您还需要确保构建和运行 AI 模型的基础设施的安全。此外，他们还需要建立人工智能治理机制，并持续监控公平性、偏见和随时间推进出现的漂移，以便跟踪任何变化或模型漂移。

  • 保障数据安全：组织需要集中和整理海量数据，才能最大限度地利用生成式 AI 并发挥其最大价值。每当您开始将核心资产集中整合于一处时，便会暴露于重大风险之中，因此您需要制定数据安全计划来识别并保护敏感数据。
  • 保障模型安全：许多组织正在从开源平台下载模型以加快开发进程。数据科学家正在下载这些黑匣子模型，却无法了解其运作方式。攻击者同样可以访问这些在线模型库，并且可以将后门或恶意软件部署到其中一个模型中，然后将其上传回存储库，作为任何下载受感染模型的人的入口点。您需要了解部署中的漏洞和错误配置。
  • 确保使用安全：组织需要确保 AI 部署的安全使用。威胁参与者可以执行提示注入，即使用恶意提示来越狱模型，获得未经授权的访问权限，窃取敏感数据或在输出中引入偏差。攻击者还可以制作输入来收集模型输出，积累大量的输入输出对数据集，以训练代理模型来模仿目标模型的行为，从而有效地“窃取”其能力。您需要了解模型的用途，并将其与评估框架进行匹配，以确保安全使用。

而这一切都需要在遵守法规的前提下完成。

IBM Guardium AI Security 简介

随着各组织应对现有威胁和日益增长的数据泄露成本，保障 AI 安全将是一项重大举措，许多组织都需要在这方面获得支持。为了帮助组织使用安全且值得信赖的 AI，IBM 推出了 IBM Guardium AI Security。基于 IBM Guardium 在数据安全方面数十年的经验，这款新产品使组织能够确保其 AI 部署的安全性。

该产品使您能够管理敏感 AI 数据和 AI 模型的安全风险和漏洞。它可以帮助您识别和修复 AI 模型中的漏洞并保护敏感数据。与数据安全领域值得信赖的领导者携手，持续监控 AI 配置错误、检测数据泄露并优化访问控制。

这项新产品的一部分是 IBM Guardium Data Security Center，该中心可支持安全和 AI 团队在整个组织内开展协作，实现工作流程整合、数据资产统一视图，以及合规策略的集中化。

保障 AI 安全是一个循序渐进的过程，需要跨职能团队（安全团队、风险与合规团队以及 AI 团队）的协作，组织需要通过程序化的方法来保障其 AI 部署的安全。

了解 Guardium AI Security 如何助力您的组织，并注册参加我们的网络研讨会以了解更多信息。
