生成式 AI 如何扩展内部威胁攻击面

现代休闲风格办公室会议室中，年轻商务人士正在笔记本电脑前工作

随着生成式 AI (GenAI) 的普及率飙升，内部威胁的风险也随之加剧。这给企业带来更大压力，必须重新思考安全与保密政策。

短短几年内，人工智能 (AI) 已彻底改变工作世界。如今 61% 的知识工作者在日常工作中使用生成式 AI 工具——尤其是 OpenAI 的 ChatGPT。与此同时，企业领导者（往往部分出于对落后的担忧）正投入数十亿美元用于生成式 AI 驱动的工具。他们不仅投资聊天机器人，还包括图像合成器、声音克隆软件，甚至用于创建虚拟形象深度伪造视频技术。

要使生成式 AI 达到与人类无法区分的程度，我们仍有很长的路要走。即使（或当）这种情况真正发生时，随之而来的伦理与网络安全风险仍将持续增长。毕竟，当无法判断某人或某物是否真实存在时，人们在不知情情况下被机器操纵的风险将急剧上升。

生成式 AI 与数据泄露风险

当前关于生成式 AI 时代安全性的讨论，多聚焦于其对社交工程和其他外部威胁的影响。但信息安全专业人员绝不能忽视这项技术如何大幅扩展内部威胁的攻击面。

由于仓促采用生成式 AI 工具，许多企业已陷入困境。就在去年，据报道三星禁止在工作场所使用生成式 AI 工具，原因是员工被怀疑在与 OpenAI 的 ChatGPT 对话中泄露敏感数据。

默认情况下，OpenAI 会记录并存档所有对话内容，可能用于训练下一代大语言模型 (LLM)。因此，企业机密等敏感信息可能在未来响应用户提示时重新浮现。去年 12 月，研究人员在测试 ChatGPT 数据泄露风险时，发现了一种提取大语言模型训练数据 (PDF) 的简单技术，从而验证了这一风险。OpenAI 此后可能已修补该漏洞，但这很可能不是最后一个漏洞。

随着企业中未经批准的生成式 AI 使用快速增长，IT 部门必须介入，在创新与网络安全风险之间寻求平衡。安全团队可能已熟悉影子 IT 这一术语，但当前的新威胁是影子 AI （即在组织监管范围外使用 AI）。为防止这种情况发生，IT 团队需要重新审视现有政策，并采取一切可能措施强化这些工具的负责任使用。

专有 AI 系统蕴含独特风险

应对这些威胁的明显方案或许是构建专有 AI 系统以匹配特定业务场景。企业可选择从零开始构建模型，或更常见的是基于开源基础模型进行开发。但两种选择都存在风险。尽管开源模型的风险往往更高，专有 AI 系统的风险却更为隐晦——且其严重性丝毫不减。

随着 AI 驱动功能在商业软件应用中日益普及，它们也成为恶意行为者（包括内部人员）更具吸引力的目标。数据投毒——即攻击者篡改用于训练 AI 模型的数据——便是典型例证。内部威胁同样真实存在，特别是当相关数据在组织内广泛可访问时（客户服务对话、产品描述或品牌指南等场景尤为常见）。若使用此类数据训练专有 AI 模型，则必须确保数据完整性未遭有意或无意的破坏。

能够接触专有 AI 模型的恶意内部人员还可能尝试对其进行逆向工程。例如，拥有内部权限的人员可能绕过审计追踪，因为专有系统通常采用定制化日志与监控方案，其安全性可能不及主流解决方案。

确保 AI 软件供应链安全

利用模型漏洞会带来严重风险。开源模型或许能通过社区协作快速修复漏洞，但专有模型可能存在的隐蔽缺陷却难以如此处理。为降低这些风险，IT 领导者必须确保其 AI 软件供应链的安全。唯有通过透明化监管与持续监督，才能确保 AI 技术创新不会为企业带来不可承受的风险。