生成式人工智能（g en AI）科技的迅速崛起为全球各行各业开启了一个变革性的时代。过去 18 个月中，企业越来越多地将生成式 AI 集成到其运营中，利用其潜力进行创新并优化流程。从自动化客户服务到增强产品开发，生成式 AI 的应用范围广泛且影响深远。根据 IBM 近期的一份报告，约有 42% 的大型企业已采用 AI，该技术能够自动化销售、市场营销、财务和客户服务等多个领域高达 30% 的知识型工作。
然而，生成式 AI 的快速普及也带来了显著风险，例如输出不准确、知识产权问题以及网络安全威胁。当然，这类情况并不罕见：许多企业在采用云计算等新技术后，才意识到本应从一开始就将安全原则纳入优先考量。现在，我们可以从过去的失误中吸取教训，在开发基于生成式 AI 的企业应用时，尽早采用"安全设计"原则。
2023 年发生的一起值得注意的事件：一个配置错误的云存储桶泄露了多家公司的敏感数据，包括电子邮件地址和社会安全号码等个人信息。此次泄露事件凸显了云存储配置不当相关的风险以及由此带来的声誉损害所造成的财务影响。
无独有偶，2023 年一款企业级 workspace 软件即服务应用中的漏洞导致了一起重大数据泄露事件，攻击者通过一个不安全的账户获得了未授权访问。这揭示了账户管理和监控不足所带来的影响。这些事件（以及最近发布的《IBM 2024 年数据泄露成本报告》中记录的许多其他事件）都强调了对"安全设计"方法的迫切需求，以确保安全措施从最开始就成为这些 AI 采用计划中不可或缺的一部分。
在企业迅速将生成式 AI 集成到其运营的同时，从一开始就解决安全问题的重要性怎么强调都不为过。AI 技术虽然具有变革性，但也引入了新的安全漏洞。近期与 AI 平台相关的泄露事件证明了这些风险及其对企业的潜在影响。
以下是过去几个月中与 AI 相关的安全漏洞示例：
1. 深度伪造诈骗：在一个案例中，英国一家能源公司的 CEO 被欺骗，转移了 24.3 万美元，他当时相信自己正在与他的上司通话。该骗局利用了 深度伪造 科技，凸显了 AI 驱动欺诈的潜力。
2. 数据投毒攻击： 攻击者可以在训练过程中引入恶意数据来破坏 AI 模型，导致输出错误。一家网络安全公司的机器学习模型就曾遭此破坏，导致威胁响应延迟。
3. AI 模型漏洞利用：AI 应用程序中的漏洞，例如聊天机器人，已导致多起敏感数据未授权访问事件。这些泄露事件表明，在 AI 接口周围采取强有力的安全措施十分必要。
AI 安全漏洞的影响是多方面的：
当企业加速在其面向客户的应用中集成生成式 AI 技术时，必须建立系统化的防护方案，以降低业务运营因网络攻击而中断的风险。
为有效保障生成式 AI 应用安全，企业应建立覆盖全生命周期的安全策略，重点聚焦三个关键阶段：
1. 数据采集与处理：通过加密技术与严格权限管理，确保数据采集和处理流程的安全。
2. 模型开发和训练： 在模型开发、训练与微调阶段实施安全防护，防范数据投毒等攻击。
3. 模型推理和实际使用： 实时监控 AI 系统，通过持续安全评估及时检测化解威胁。
这些防护阶段需与典型云 AI 平台的分担责任模型（如下图所示）协同运作。
IBM 生成式 AI 安全防护框架对此三阶段安全原则提供了详细指导，这些原则与运行大语言模型的底层云基础设施安全管控措施相互融合。
向生成式 AI 的转型能帮助企业推进业务应用创新，实现复杂任务自动化，在提升运营效率、准确性与决策能力的同时降低成本并提高业务流程的速度和敏捷性。
正如云应用浪潮所见，从起步阶段就重视安全防护至关重要。通过尽早将安全措施纳入 AI 应用流程，企业可以将历史教训转化为关键优势，有效防御日益复杂的网络威胁。这种前瞻性方案既能满足快速演进的 AI 监管要求，又可保护企业及客户的敏感数据，持续维护各方信任。由此，企业才能在安全可持续的轨道上实现 AI 战略目标。
IBM 提供完整解决方案支持企业安全部署 AI 技术，通过咨询规划、安全服务与坚实的 AI 安全框架，助力组织规模化构建和部署符合透明、伦理与合规要求的 AI 应用。其中 IBM AI 安全探察研讨会作为关键起点，可帮助客户在 AI 应用初期精准识别并化解安全风险。
如需了解更多信息，请查看以下资源：