生成式人工智能 (GenAI) 和大型語(yǔ)言模型 (LLM) 的快速采用正在以前所未有的速度改變行業(yè)。近 90% 的組織正在積極實(shí)施或探索 LLM 用例，渴望利用這些革命性技術(shù)的力量。然而，這種熱情與令人擔(dān)憂的安全準(zhǔn)備不足并存。 Lakera 最近的一份 GenAI 就緒報(bào)告顯示，只有約 5% 的組織對(duì)其 GenAI 安全框架充滿信心。

生成式人工智能 (GenAI) 和大型語(yǔ)言模型 (LLM) 的快速采用正在以前所未有的速度改變行業(yè)。近 90% 的組織正在積極實(shí)施或探索 LLM 用例，渴望利用這些革命性技術(shù)的力量。然而，這種熱情與令人擔(dān)憂的安全準(zhǔn)備不足并存。 Lakera 最近的一份 GenAI 準(zhǔn)備情況報(bào)告顯示，只有約 5% 的組織對(duì)其 GenAI 安全框架充滿信心。

采用和安全準(zhǔn)備情況之間的明顯差異提出了一個(gè)關(guān)鍵問(wèn)題：市場(chǎng)是否為 GenAI 的潛在安全性做好了準(zhǔn)備風(fēng)險(xiǎn)？

即時(shí)黑客攻擊的興起

隨著 GenAI 的廣泛采用，出現(xiàn)了一種新的潛在毀滅性威脅：即時(shí)黑客攻擊。與需要大量編碼知識(shí)的傳統(tǒng)黑客方法不同，即時(shí)黑客攻擊使利用人工智能系統(tǒng)的能力變得民主化。只需幾句話，即使是新手也可以操縱人工智能模型，從而導(dǎo)致意外行為和潛在的數(shù)據(jù)泄露。

Lakera 的 Gandalf，一款免費(fèi)的 LLM 黑客模擬游戲，清楚地說(shuō)明了這種威脅。迄今為止，已有 100 萬(wàn)甘道夫玩家和 5000 萬(wàn)條提示和猜測(cè)記錄，其中有 200,000 人成功破解了整個(gè)游戲。這一演示 GenAI 是多么容易被操縱，這應(yīng)該為那些在沒(méi)有足夠安全措施的情況下急于實(shí)施這些技術(shù)的組織敲響警鐘。

GenAI 安全準(zhǔn)備狀況

Lakera 的 GenAI 準(zhǔn)備情況報(bào)告將 Gandalf 模擬數(shù)據(jù)與 1,000 多名參與者的調(diào)查結(jié)果相結(jié)合，描繪了一幅有關(guān) GenAI 安全現(xiàn)狀的令人擔(dān)憂的圖景：

1. 采用率高，置信度低：雖然 42% 的受訪者已經(jīng)積極使用 genai 并實(shí)施 llm，只有 5% 對(duì)其 ai 安全措施充滿信心。

2. 缺乏針對(duì) AI 的威脅建模：只有 22% 的受訪者采用針對(duì) AI 的威脅建模來(lái)做好準(zhǔn)備針對(duì) GenAI 特定的威脅。

3. 不同的安全實(shí)踐：雖然 61% 的組織已實(shí)施訪問(wèn)控制機(jī)制，但只有 37% 的組織采用滲透測(cè)試，只有 22% 的組織使用 AI 特定的威脅

4. 對(duì)漏洞響應(yīng)緩慢：遇到 GenAI 漏洞的組織中有 20% 表示這些問(wèn)題仍未完全解決。

這些調(diào)查結(jié)果凸顯了安全準(zhǔn)備方面的重大差距，使得許多 GenAI 系統(tǒng)極易受到惡意操縱和濫用。

了解風(fēng)險(xiǎn)

與 GenAI 相關(guān)的安全風(fēng)險(xiǎn)不僅僅限于數(shù)據(jù)泄露。報(bào)告中確定的一些關(guān)鍵漏洞包括：

1. 有偏差的輸出：47% 遇到漏洞的組織報(bào)告了有偏差的 AI 輸出問(wèn)題。

2. 數(shù)據(jù)泄露：42% 遇到了通過(guò) AI 交互暴露敏感數(shù)據(jù)的問(wèn)題。

3. 濫用 AI 輸出：38% 報(bào)告了 AI 生成的信息被濫用的情況。

4. 模型操縱：34% 的人嘗試過(guò)改變或篡改他們的 AI 模型。

5. 未經(jīng)授權(quán)的訪問(wèn)：19% 面臨未經(jīng)授權(quán)的個(gè)人訪問(wèn) GenAI 的問(wèn)題

這些漏洞的影響可能是深遠(yuǎn)的，從輕微的操作中斷到重大的數(shù)據(jù)泄露和法律后果。

實(shí)施人工智能特定的威脅建模

組織需要采用特定于 AI 的威脅建模實(shí)踐來(lái)解決 GenAI 帶來(lái)的獨(dú)特安全挑戰(zhàn)。此方法涉及：

1. 識(shí)別 AI 特定資產(chǎn)：識(shí)別 AI 系統(tǒng)的獨(dú)特組件，包括訓(xùn)練數(shù)據(jù)、模型架構(gòu)和推理端點(diǎn)。

2. 繪制攻擊面：了解對(duì)手如何嘗試操縱您的人工智能系統(tǒng)，包括通過(guò)輸入數(shù)據(jù)中毒、模型反轉(zhuǎn)攻擊或提示注入。

3. 分析潛在威脅：考慮傳統(tǒng)的網(wǎng)絡(luò)安全威脅和特定于 AI 的風(fēng)險(xiǎn)，例如模型盜竊或輸出操縱。

4. 實(shí)施緩解策略：開(kāi)發(fā)和部署針對(duì) AI 系統(tǒng)量身定制的安全措施，例如強(qiáng)大的輸入驗(yàn)證、輸出過(guò)濾和持續(xù)模型監(jiān)控。

5. 定期測(cè)試和更新：持續(xù)進(jìn)行安全評(píng)估，并在新漏洞和攻擊向量出現(xiàn)時(shí)更新威脅模型。

保護(hù) GenAI 系統(tǒng)的最佳實(shí)踐

為了彌合 GenAI 采用和安全之間的差距，組織應(yīng)考慮以下最佳實(shí)踐：

• 實(shí)施強(qiáng)大的訪問(wèn)控制：要限制潛在的攻擊媒介，請(qǐng)使用基于角色的訪問(wèn)控制和最小權(quán)限原則。

• 加密敏感數(shù)據(jù)：確保所有 AI 訓(xùn)練和推理數(shù)據(jù)都經(jīng)過(guò)適當(dāng)加密

• 定期進(jìn)行安全審核：執(zhí)行內(nèi)部和外部安全審核，主動(dòng)識(shí)別和解決漏洞。

• 采用滲透測(cè)試：定期測(cè)試您的 AI 系統(tǒng)免受潛在攻擊，以發(fā)現(xiàn)弱點(diǎn)，以免被利用。

• 制定安全的 AI 實(shí)踐：在整個(gè) AI 開(kāi)發(fā)生命周期（從數(shù)據(jù)收集到模型部署）中整合安全考慮因素.

• 隨時(shí)了解情況：通過(guò)行業(yè)論壇、安全咨詢以及與研究人員的合作，了解最新的人工智能安全威脅和最佳實(shí)踐。

• 制定正式的 AI 安全策略：制定并實(shí)施針對(duì)組織內(nèi) AI 系統(tǒng)的全面安全策略。

• 投資于 AI 安全專業(yè)知識(shí)：建立或收購(gòu)具有 AI 安全專業(yè)知識(shí)的團(tuán)隊(duì)，以解決這些系統(tǒng)的獨(dú)特挑戰(zhàn)。

未來(lái)之路

隨著 GenAI 不斷革新行業(yè)，強(qiáng)大的安全措施的重要性怎么強(qiáng)調(diào)都不為過(guò)。組織必須彌合采用和安全之間的差距，以充分實(shí)現(xiàn)這些強(qiáng)大技術(shù)的優(yōu)勢(shì)，同時(shí)降低相關(guān)風(fēng)險(xiǎn)。

通過(guò)實(shí)施特定于 AI 的威脅建模，采用 GenAI 安全性的最佳實(shí)踐，并培育一種文化持續(xù)學(xué)習(xí)和適應(yīng)，組織可以為安全的人工智能創(chuàng)新奠定堅(jiān)實(shí)的基礎(chǔ)。當(dāng)我們探索這一新領(lǐng)域時(shí)，成功的關(guān)鍵在于在利用 GenAI 的變革力量和確保人工智能系統(tǒng)的安全性和完整性之間取得適當(dāng)?shù)钠胶狻?/p>

GenAI 革命已經(jīng)到來(lái)，是時(shí)候我們安全實(shí)踐也隨之發(fā)展。您準(zhǔn)備好保障您的人工智能未來(lái)了嗎？

路由網(wǎng)(www.lu-you.com)您可以查閱其它相關(guān)文章！