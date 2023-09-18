Penting untuk dipahami bahwa keamanan untuk AI lebih luas daripada mengamankan AI itu sendiri. Dengan kata lain, untuk mengamankan AI, kami tidak terbatas pada model dan data semata-mata. Kita juga harus mempertimbangkan tumpukan aplikasi perusahaan tempat AI disematkan sebagai mekanisme pertahanan, memperluas perlindungan untuk AI di dalamnya. Dengan logika yang sama, karena infrastruktur suatu organisasi dapat menjadi vektor ancaman yang memberi akses kepada pihak lawan terhadap model AI-nya, kita harus memastikan bahwa lingkungan yang lebih luas juga terlindungi.

Untuk menghargai berbagai cara yang digunakan untuk mengamankan AI—data, model, aplikasi, dan proses penuh—kita harus jelas tidak hanya tentang bagaimana AI berfungsi, tetapi bagaimana AI diterapkan di berbagai lingkungan.

Peran kebersihan tumpukan aplikasi perusahaan

Infrastruktur organisasi adalah lapisan pertama pertahanan terhadap ancaman terhadap model AI. Memastikan keamanan dan kontrol privasi yang tepat tertanam ke dalam infrastruktur TI yang lebih luas di sekitar AI adalah kuncinya. Ini adalah area di mana industri telah memiliki keuntungan yang signifikan: kami memiliki pengetahuan dan keahlian yang diperlukan untuk menetapkan standar keamanan, privasi, dan kepatuhan yang optimal di lingkungan yang kompleks dan terdistribusi saat ini. Penting bagi kami juga untuk mengenali misi harian ini sebagai enabler untuk AI yang aman.

Misalnya, memungkinkan akses aman ke pengguna, model, dan data adalah yang terpenting. Kita harus menggunakan kontrol yang ada dan memperluas praktik ini untuk mengamankan jalur ke model AI. Dalam nada yang sama, AI membawa dimensi visibilitas baru di seluruh aplikasi perusahaan, menjamin bahwa deteksi ancaman dan kemampuan respons diperluas ke aplikasi AI.

Standar keamanan taruhan tabel—seperti menggunakan metode transmisi yang aman di seluruh rantai pasokan, menetapkan kontrol akses yang ketat dan perlindungan infrastruktur, serta memperkuat kebersihan dan kontrol mesin virtual dan kontainer—adalah kunci untuk mencegah eksploitasi. Ketika kita melihat strategi keamanan tingkat perusahaan kita secara keseluruhan, kita harus mencerminkan protokol, kebijakan, kebersihan, dan standar yang sama ke dalam profil AI organisasi.

Penggunaan dan data pelatihan yang mendasarinya

Meskipun persyaratan manajemen siklus hidup AI masih menjadi jelas, organisasi dapat memanfaatkan pagar pembatas yang ada untuk membantu mengamankan perjalanan AI. Misalnya, transparansi dan penjelasan sangat penting untuk mencegah bias, halusinasi, dan keracunan, itulah sebabnya pengadopsi AI harus membuat protokol untuk mengaudit alur kerja, data pelatihan, dan output untuk akurasi dan kinerja model. Selain itu, asal data dan proses persiapan harus didokumentasikan untuk kepercayaan dan transparansi. Konteks dan kejelasan ini dapat membantu deteksi anomali dan kelainan yang mungkin ada dalam data pada tahap awal dengan lebih baik.

Keamanan harus ada di seluruh tahap pengembangan dan penerapan AI—ini termasuk menegakkan perlindungan privasi dan langkah-langkah keamanan dalam fase pelatihan dan pengujian data. Karena model AI belajar dari data yang mendasarinya secara terus-menerus, penting untuk memperhitungkan dinamisme itu dan mengakui potensi risiko dalam akurasi data, dan menggabungkan langkah-langkah pengujian dan validasi sepanjang siklus hidup data. Teknik pencegahan kehilangan data juga penting di sini untuk deteksi dan mencegah SPI, PII, dan kebocoran data yang diatur melalui prompt dan API.

Tata kelola di seluruh siklus hidup AI

Mengamankan AI membutuhkan pendekatan terpadu untuk membangun, menerapkan, dan mengatur proyek AI. Ini berarti membangun AI dengan tata kelola, transparansi, dan etika yang mendukung tuntutan peraturan. Ketika organisasi menjelajahi adopsi AI, mereka harus mengevaluasi kebijakan dan praktik vendor sumber terbuka mengenai model AI dan kumpulan data pelatihan mereka serta keadaan kematangan platform AI. Ini juga harus memperhitungkan penggunaan dan retensi data—mengetahui dengan tepat bagaimana, di mana dan kapan data akan digunakan, dan membatasi rentang hidup penyimpanan data untuk mengurangi masalah privasi dan risiko keamanan. Selain itu, tim pengadaan harus dilibatkan untuk memastikan keselarasan dengan kebijakan privasi, keamanan dan kepatuhan perusahaan saat ini, dan pedoman, yang harus berfungsi sebagai dasar dari setiap kebijakan AI yang dirumuskan.

Mengamankan siklus hidup AI termasuk meningkatkan proses DevSecOps saat ini untuk memasukkan ML—mengadopsi proses sambil membangun integrasi dan menerapkan model AI dan aplikasi. Perhatian khusus harus diberikan pada penanganan model AI dan data pelatihannya: melatih pra-penerapan AI dan mengelola versi secara berkelanjutan adalah kunci untuk menangani integritas sistem, seperti pelatihan berkelanjutan. Penting juga untuk memantau prompt dan orang yang mengakses model AI.

Ini sama sekali bukan panduan komprehensif untuk mengamankan AI, tetapi tujuannya di sini adalah untuk memperbaiki kesalahpahaman seputar pengamanan AI. Kenyataannya adalah, kami sudah memiliki alat, protokol, dan strategi substansial yang tersedia bagi kami untuk penerapan AI yang aman.