این صفحه به‌وسیله ‏Cloud Translation API‏ ترجمه شده است.

چارچوب هوش مصنوعی ایمن (SAIF): چارچوبی مفهومی برای سیستم های هوش مصنوعی ایمن

هوش مصنوعی به سرعت در حال پیشرفت است و مهم است که استراتژی های مدیریت ریسک موثر نیز همراه با آن تکامل یابد. چارچوب هوش مصنوعی امن (SAIF) یک چارچوب مفهومی برای سیستم های هوش مصنوعی ایمن است که برای کمک به دستیابی به این تکامل طراحی شده است.

همانطور که قابلیت‌های هوش مصنوعی به طور فزاینده‌ای در محصولات در سراسر جهان ادغام می‌شوند، پایبندی به یک چارچوب جسورانه و مسئولانه بسیار مهم‌تر خواهد بود.

SAIF برای کمک به کاهش خطرات خاص سیستم‌های هوش مصنوعی، مانند سرقت مدل ، مسمومیت داده‌های داده‌های آموزشی ، تزریق ورودی‌های مخرب از طریق تزریق سریع ، و استخراج اطلاعات محرمانه در داده‌های آموزشی طراحی شده است.

چارچوب سیف

سیف دارای شش عنصر اصلی است:

1. پایه های امنیتی قوی را به اکوسیستم هوش مصنوعی گسترش دهید

این شامل استفاده از حفاظت های زیرساخت ایمن به پیش فرض و تخصص ایجاد شده در دو دهه گذشته برای محافظت از سیستم های هوش مصنوعی، برنامه ها و کاربران می شود. در همان زمان، تخصص سازمانی را توسعه دهید تا همگام با پیشرفت‌های هوش مصنوعی باشید و شروع به مقیاس‌بندی و تطبیق حفاظت‌های زیرساختی در زمینه هوش مصنوعی و مدل‌های تهدید در حال تکامل کنید. برای مثال، تکنیک‌های تزریقی مانند تزریق SQL برای مدتی وجود داشته‌اند و سازمان‌ها می‌توانند اقدامات کاهشی مانند پاکسازی ورودی و محدود کردن را برای کمک به دفاع بهتر در برابر حملات سریع به سبک تزریق تطبیق دهند.

2. گسترش تشخیص و پاسخ برای وارد کردن هوش مصنوعی به جهان تهدید یک سازمان

به موقع بودن در شناسایی و پاسخگویی به حوادث سایبری مرتبط با هوش مصنوعی بسیار مهم است و گسترش اطلاعات تهدید و سایر قابلیت ها به یک سازمان هر دو را بهبود می بخشد. برای سازمان‌ها، این شامل نظارت بر ورودی‌ها و خروجی‌های سیستم‌های هوش مصنوعی مولد برای شناسایی ناهنجاری‌ها و استفاده از اطلاعات تهدید برای پیش‌بینی حملات است. این تلاش معمولاً مستلزم همکاری با تیم های اعتماد و ایمنی، اطلاعات تهدید و مقابله با سوء استفاده است.

3. دفاع ها را خودکار کنید تا با تهدیدات موجود و جدید همگام شوید

جدیدترین نوآوری‌های هوش مصنوعی می‌توانند مقیاس و سرعت تلاش‌های واکنش به حوادث امنیتی را بهبود بخشند. دشمنان احتمالاً از هوش مصنوعی برای کاهش تأثیر خود استفاده خواهند کرد، بنابراین مهم است که از هوش مصنوعی و قابلیت‌های فعلی و در حال ظهور آن برای محافظت در برابر آنها زیرک و مقرون به صرفه بمانیم.

4. هماهنگ کردن کنترل های سطح پلت فرم برای اطمینان از امنیت پایدار در سراسر سازمان

سازگاری در چارچوب‌های کنترلی می‌تواند از کاهش خطر هوش مصنوعی و حفاظت‌های مقیاس در پلتفرم‌ها و ابزارهای مختلف پشتیبانی کند تا اطمینان حاصل شود که بهترین حفاظت‌ها برای همه برنامه‌های هوش مصنوعی به روشی مقیاس‌پذیر و مقرون‌به‌صرفه در دسترس هستند. در Google، این شامل گسترش حفاظت‌های ایمن به‌طور پیش‌فرض به پلتفرم‌های هوش مصنوعی مانند Vertex AI و Security AI Workbench، و ایجاد کنترل‌ها و حفاظت‌ها در چرخه عمر توسعه نرم‌افزار است. قابلیت‌هایی که به موارد استفاده عمومی می‌پردازند، مانند Perspective API ، می‌توانند به کل سازمان کمک کنند از حفاظت‌های پیشرفته بهره ببرند.

5. کنترل‌ها را برای تنظیم کاهش‌ها و ایجاد حلقه‌های بازخورد سریع‌تر برای استقرار هوش مصنوعی تطبیق دهید.

آزمایش مداوم پیاده‌سازی‌ها از طریق یادگیری مستمر می‌تواند اطمینان حاصل کند که قابلیت‌های شناسایی و حفاظتی به محیط تهدید در حال تغییر رسیدگی می‌کنند. این شامل تکنیک‌هایی مانند یادگیری تقویتی بر اساس حوادث و بازخورد کاربر است و شامل مراحلی مانند به‌روزرسانی مجموعه داده‌های آموزشی، مدل‌های تنظیم دقیق برای پاسخ استراتژیک به حملات و اجازه دادن به نرم‌افزاری که برای ساخت مدل‌ها استفاده می‌شود تا امنیت بیشتری را در زمینه تعبیه کند (مثلاً تشخیص رفتار غیرعادی). سازمان‌ها همچنین می‌توانند تمرین‌های منظم تیم قرمز را برای بهبود تضمین ایمنی برای محصولات و قابلیت‌های مبتنی بر هوش مصنوعی انجام دهند.

6. زمینه سازی ریسک های سیستم هوش مصنوعی در فرآیندهای کسب و کار اطراف

در نهایت، انجام ارزیابی‌های ریسک سرتاسر مرتبط با نحوه استقرار هوش مصنوعی توسط سازمان‌ها می‌تواند به تصمیم‌گیری کمک کند. این شامل ارزیابی ریسک تجاری انتها به انتها، مانند اصل و نسب داده، اعتبارسنجی و نظارت بر رفتار عملیاتی برای انواع خاصی از برنامه‌ها است. علاوه بر این، سازمان‌ها باید چک‌های خودکار را برای تأیید عملکرد هوش مصنوعی ایجاد کنند.

منابع اضافی

راهنمای عملی برای اجرای سیف. این راهنما ملاحظات عملی سطح بالایی را در مورد اینکه چگونه سازمان ها می توانند رویکرد SAIF را در پذیرش فعلی یا جدید هوش مصنوعی خود بسازند، ارائه می دهد.

چرا تیم‌های قرمز نقش اصلی در کمک به سازمان‌ها در سیستم‌های هوش مصنوعی ایمن ایفا می‌کنند ، گزارشی عمیق است که یکی از قابلیت‌های حیاتی را که برای پشتیبانی از چارچوب SAIF به کار می‌رود، بررسی می‌کند: تیم‌سازی قرمز. این شامل سه حوزه مهم است:

تیم قرمز چیست و چرا مهم است
تیم های قرمز چه نوع حملاتی را شبیه سازی می کنند
درس هایی که آموخته ایم و می توانیم با دیگران به اشتراک بگذاریم