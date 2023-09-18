至关重要的是，我们需认识到人工智能安全的范畴远超对 AI 本身的防护。换言之，保障 AI 安全并非仅局限于模型与数据层面。我们还必须将 AI 所嵌入的企业应用技术栈纳入防御体系，以此延伸对其中 AI 的保护范围。同理，由于组织的基础设施可能成为威胁载体，使攻击者得以获取其 AI 模型，因此我们也需确保这一更广泛环境的安全性。

要全面掌握人工智能安全的多元防护维度 —— 涵盖数据、模型、应用及全流程，我们不仅需清晰理解人工智能的工作原理，还必须明确其在各类环境中的具体部署方式。

企业应用程序堆栈的卫生措施的作用

组织的基础设施是抵御 AI 模型威胁的第一道防线。确保在人工智能相关的广义 IT 基础设施中嵌入完善的安全与隐私管控措施，是保障 AI 安全的核心。这是行业已经拥有显著优势的领域：我们具备在当今复杂且分布式环境中建立最佳安全、隐私和合规标准所需的专业知识和专业知识。重要的是，我们还认识到这项日常使命是实现安全 AI 的推动力。

例如，确保对用户、模型和数据的安全访问至关重要。我们必须充分利用现有管控措施，并将这一实践延伸至 AI 模型的访问路径防护中。同理，人工智能为企业应用带来了全新的可见性维度，这意味着威胁检测与响应能力也需同步拓展至 AI 应用场景。

基础安全标准是防范漏洞利用的关键，例如在供应链全流程采用安全传输方式、建立严格的访问控制与基础设施防护机制、强化虚拟机及容器的安全基线与管控措施。在制定企业整体安全战略时，我们应将这些相同的协议规范、安全策略、安全基线及标准要求，全面映射到组织的人工智能安全架构中。

使用情况和底层训练数据

尽管人工智能生命周期管理的相关要求仍在逐步明确，但组织可借助现有防护机制为人工智能应用之旅筑牢安全根基。例如，透明度与可解释性是防范偏见、幻觉及投毒攻击的关键。因此，人工智能应用方必须建立相关协议，对模型的工作流、训练数据及输出结果进行审计，以确保其准确性与性能稳定性。此外，还应记录数据的来源与预处理流程，以此保障数据的可信度与过程透明度。这些背景信息与明确记录有助于在早期阶段更精准地识别数据中可能存在的异常情况。

安全措施必须贯穿整个 AI 开发和部署阶段，包括在训练和测试数据阶段强制执行隐私保护和安全措施。由于 AI 模型会持续从底层数据中学习，因此考虑这种动态性、承认数据准确性中的潜在风险，并在数据生命周期中融入测试和验证步骤非常重要。数据防泄漏技术同样至关重要，可通过提示词与 API 接口检测并防范敏感个人信息、个人身份信息及受监管数据的泄露风险。

AI 生命周期治理

保障人工智能安全需要采用一体化方法，贯穿 AI 项目的构建、部署与治理全流程。这意味着在开发 AI 时，需将治理机制、透明度要求及伦理准则嵌入设计核心，以满足监管合规需求。组织在推进 AI 应用落地的过程中，必须评估开源供应商在其 AI 模型、训练数据集方面的政策与实践，同时考察 AI 平台的成熟度水平。此外，还需明确数据使用与留存规范——精准掌握数据的使用方式、存储位置及使用时限，并通过限制数据存储生命周期，降低隐私保护风险与安全隐患。再者，应让采购团队深度参与其中，确保 AI 相关采购行为与企业现行的隐私保护、安全防护及合规管理政策保持一致，而这些现行政策应作为制定各类 AI 专项政策的基础框架。

保障人工智能生命周期安全，需在现有 DevSecOps 流程基础上融入机器学习能力——即在构建集成方案、部署 AI 模型与应用的过程中，同步采纳这一融合型流程。需重点关注 AI 模型及其训练数据的管理：部署前的模型训练、持续的版本管控，以及常态化的模型迭代训练，均是保障系统完整性的核心环节。同时，对提示词及 AI 模型访问人员的监控也至关重要。

这绝不是一份全面的 AI 安全指南，但旨在纠正关于 AI 安全的误解。我们实际已拥有大量工具、协议和战略可安全部署 AI。