AI가 빠르게 발전하고 있으므로 효과적인 위험 관리 전략을 함께 발전시키는 것이 중요합니다. SAIF (Secure AI Framework)는 이러한 발전에 도움이 되도록 설계된 안전한 AI 시스템을 위한 개념적 프레임워크입니다.
AI 기능이 전 세계에서 제품에 통합됨에 따라 대담하고 책임감 있는 프레임워크를 준수하는 것이 더욱 중요해질 것입니다.
SAIF는 모델 도용, 학습 데이터의 데이터 오염, 즉시 주입을 통해 악성 입력 주입, 학습 데이터에서 기밀 정보 추출 등 AI 시스템과 관련된 위험을 완화할 수 있도록 설계되었습니다.
SAIF 프레임워크
SAIF에는 6가지 핵심 요소가 있습니다.
1. 강력한 보안 기반을 AI 생태계로 확장
여기에는 안전한 기본 인프라 보호 및 지난 20년 동안 구축된 전문 기술을 활용하여 AI 시스템, 애플리케이션, 사용자를 보호하는 것이 포함됩니다. 동시에 AI의 발전에 발맞춰 조직의 전문성을 발전시키고 AI 및 진화하는 위협 모델의 맥락에서 인프라 보호를 확장하고 조정할 수 있습니다. 예를 들어 SQL 삽입과 같은 삽입 기술은 한동안 존재했으며 조직은 입력 삭제 및 제한과 같은 완화 방법을 조정하여 즉각적인 삽입 스타일 공격으로부터 더 잘 방어할 수 있습니다.
2 감지 및 대응을 확장하여 조직의 위협 세계로 AI 도입
시의적절성은 AI 관련 사이버 이슈를 감지하고 이에 대응하며 위협 인텔리전스 및 기타 기능을 조직으로 확대하는 데 매우 중요합니다. 조직의 경우 생성 AI 시스템의 입력 및 출력을 모니터링하여 이상치를 감지하고 위협 인텔리전스를 사용하여 공격을 예측합니다. 이를 위해 일반적으로 신뢰와 안전, 위협 인텔리전스, 악용 방지팀과 공동작업해야 합니다.
3. 기존 위협과 새로운 위협에 대응하도록 방어 자동화
최신 AI 혁신으로 보안 이슈에 대한 대응 노력의 규모와 속도를 개선할 수 있습니다. 적들은 AI를 사용하여 영향을 확장할 가능성이 높으므로 AI와 현재 및 최신 기능을 사용하여 민첩하고 비용 효율적으로 보호할 수 있도록 하는 것이 중요합니다.
4. 플랫폼 수준 제어를 통합하여 조직 전체에서 일관된 보안을 보장
제어 프레임워크 간의 일관성이 있으면 여러 AI Platform에서 여러 도구 및 도구에 대한 위험 완화와 확장 보호가 지원되어 모든 AI 애플리케이션에서 최고의 보호 기능을 확장 가능하고 비용 효율적인 방식으로 사용할 수 있습니다. Google에서는 Vertex AI 및 Security AI Workbench와 같은 AI 플랫폼으로 기본 제공되는 보안 기능을 확장하고 소프트웨어 개발 수명 주기에 제어 기능과 보호를 빌드하는 작업을 포함합니다. Perspective API와 같은 일반적인 사용 사례를 처리하는 기능은 전체 조직이 최첨단 보호 이점을 얻을 수 있도록 도와줍니다.
5. 완화를 조정하고 AI 배포를 위한 더 빠른 피드백 루프를 만들기 위한 제어 기능 조정
지속적 학습을 통해 구현을 지속적으로 테스트하면 감지 및 보호 기능이 변화하는 위협 환경을 해결할 수 있습니다. 여기에는 이슈 및 사용자 의견을 기반으로 한 강화 학습과 같은 기술이 포함되며 학습 데이터 세트 업데이트, 공격에 전략적으로 대응하도록 모델 미세 조정, 모델을 빌드하는 데 사용되는 소프트웨어가 컨텍스트에 추가 보안을 삽입 (예: 비정상적인 동작 감지)하도록 허용하는 단계가 포함됩니다. 조직에서는 정기적인 빨간색 팀 연습을 수행하여 AI 기반 제품 및 기능의 안전 보장을 개선할 수 있습니다.
6. 주변 비즈니스 프로세스의 AI 시스템 위험 컨텍스트화
마지막으로, 조직에서 AI를 배포하는 방식과 관련하여 엔드 투 엔드 위험 평가를 실시하면 정보에 입각한 결정을 내릴 수 있습니다. 여기에는 특정 유형의 애플리케이션에 대한 데이터 계보, 검증, 운영 동작 모니터링과 같은 엔드 투 엔드 비즈니스 위험 평가가 포함됩니다. 또한 조직은 AI 성능의 유효성을 검사하기 위해 자동화된 검사를 구성해야 합니다.
추가 리소스
SAIF 구현에 관한 실무자 가이드 이 가이드에서는 조직이 기존 또는 신규 AI 채택에 SAIF 접근 방식을 구축하는 방법에 대한 대략적인 실제 고려사항을 제공합니다.
Red Teams가 조직의 보안 AI 시스템 지원에서 핵심적인 역할을 하는 이유는 SAIF 프레임워크를 지원하기 위해 배포되는 중요 기능인 Red teaming을 심도 있게 다루는 보고서입니다. 여기에는 다음 세 가지 중요한 영역이 포함됩니다.
- 빨간색 팀의 정의와 중요한 이유
- 레드팀이 시뮬레이션하는 공격 유형
- 다른 사람과 공유할 수 있는 교훈