文章详情
AI大模型安全治理化繁为简的“道与术”
Akamai
2940
2024-08-25
业界有云:“复杂性是安全性的敌人”。如今智能化领域中愈发抢眼的AI大模型,在计算机视觉、文字生成等应用场景,显现出震撼人心的智能化水准前,都有着一段类似“破茧成蝶”的经历。

业界有云:“复杂性是安全性的敌人”。如今智能化领域中愈发抢眼的AI大模型,在计算机视觉、文字生成等应用场景,显现出震撼人心的智能化水准前,都有着一段类似“破茧成蝶”的经历。AI大模型“黑箱”内部架构有高度复杂的神经网络,以及需要源源不断地投喂、输入高质量语料。经过高密度信息训练与推理后的AI大模型,内部复杂性可想而知。

如今,AI大模型已成为智能化时代的核心基础资产。在AI大模型本体基础上的应用层面,也展现了百花齐放的创新形态。从更广的维度看,多类别创新版图之间,贯穿不同系统平台的API链路,也使得AI大模型生态日渐复杂,展现在黑客眼前的攻击暴露面,正在持续蔓延。

042D9FEB-17ED-4534-9B93-DCC5274E48FB.png

OWASP:重点关注三大风险

经过多轮分析、挑选,OWASP安全机构发布了AI大模型应用的十大风险:

697EB0C8-AE07-496A-9C8A-E578C56EFA04.jpeg

从中可以全览AI大模型的风险分布,为AI大模型的通用安全漏洞评测提供标准依据。

F6C5C159-2F24-45D4-9107-F92B9E949B2C.png

从利用外部数据源训练、微调数据集的训练数据阶段,到基于大模型自动化代理为终端用户构建核心应用服务,以及联动多方插件布局大模型的下游服务,OWASP重点提示的十大风险,遍布于整个AI大模型创新生态的全链路关键场景。

如果说AI大模型的语料训练阶段,还属于智能化科创企业的“闭门造车”的内部研发阶段,但步入了推理部署阶段之后,即将蝶变的AI智能体大脑,一经发布就要呈现于全域数字化场景中。此时,窥伺大模型与相关数据资产的黑客,将会易于寻觅到更多攻击切入点。

大模型+API:风险指数随之增加

鉴于业界成型的AI大模型训练成本门槛高,API接口与开源模型广为应用。借助API的互联性,大模型更易用,可跨平台响应不同应用需求与商业化运营。保护好API的安全性,就是在一定程度上增强了AI大模型的外层防御力度。因而,我们需要把API与漏洞评估视为AI大模型的头等大事。

AI大模型与上下游生态所组成的整个体系,API接口如毛细血管一般,向不同位置的工作负载,输送着多类别数据信息。结合OWASP安全机构总结的十大威胁来看,大模型API面临着训练数据投毒、大模型拒绝服务、敏感信息披露以及身份授权与认证等方面的安全隐患。

71FA5715-37B5-4705-850C-69CA9F57DF33.jpeg

Akamai云安全治理思路

深化加固重点攻防端口,有助于实现事半功倍的安全防护。无论是在传统IT资产,还是在近年涌现的AI大模型等新兴的智能化资产中,API都关乎数据、关乎IT系统安全严密与否。Akamai认为,做好API资产全生命周期管理,有助于全面检测隐藏威胁,剔除黑客入侵路径,规避AI大模型十大风险以及其它安全漏洞。

治理好API安全,即是保障数据流通的“管道”安全。而在数据安全方面,尤其是企业通过内部信息部署私有AI大模型时,也需注意培养员工对组织核心数据资产管理的安全意识,防范自身生产经营文件、员工隐私的意外泄露。

当下,多数AI大模型都部署于云端,所在云环境的安全性也十分关键。作为拥有多年安全基础设施经验积累的云服务商,Akamai针对智能化时代的数据安全威胁,已构建有一套完全闭环的保护体系。目前,Akamai通过多种路径与具备AI能力的云安全产品,深度保护AI大模型、API与数据等企业核心资产。

针对具有高度复杂性、黑箱性等特点的AI大模型安全治理,更需要开发大模型的AI先锋企业建立全局视野,全生命周期端到端进行安全防御。当下,Akamai内部云安全产品创新进程中,也在持续调研、分析可预防与缓解AI大模型风险的有效安全路径,帮助AI科技等行业在安全运营等方面化繁为简,全方位规避大模型数据泄露,专注解锁AI增长点。

AI Akamai 阿卡迈
版权说明
本文内容来自于Akamai,本站不拥有所有权,不承担相关法律责任。文章内容系作者个人观点,不代表快出海对观点赞同或支持。如有侵权,请联系管理员(zzx@kchuhai.com)删除!
企业推荐
更多
IPIDEA全球IP代理
IPIDEA成立于2019年,总部坐落于江苏徐州,作为一家全球领先的企业级海外IP服务商,已按照国家要求在相关部门备案,并取得了合法经营的资质。从业多年,始终专注于为全球用户提供多方位的优质海外IP解决方案,凭借优质的服务和良好的口碑,已同全球10万+跨境企业达成深度合作!
AdsPower 指纹浏览器
AdsPower 是一款专为跨境人打造的指纹浏览器,致力于解决出海账号矩阵安全管理问题,目前已通过所有网站检测。平台提供独特的指纹配置、专业的浏览器自动化、高效的团队协作功能,为您的账号环境保驾护航!
kookeey 可壳海外代理IP
kookeey,中文名可壳,是全球代理IP行业第一梯队企业,主打不同出海业务方向高纯净度代理 ip产品及服务,服务着国内众多跨境电商等互联网出海企业,拥有《中华人民共和国增值电信业务许可证》且已通过ISP、IDC、支付宝、微信支付等业务核心认证,工信部备案,合法合规经营。
TopOn
全球领先的移动广告聚合变现平台
甲骨文
甲骨文公司 (NYSE:ORCL) 创立于 1977 年,总部位于美国德克萨斯州。甲骨文公司是一家全球性的企业云技术提供商,致力于赋能各种规模的企业的数字化转型。甲骨文公司提供自治数据库、大数据、分析及机器学习等高科技产品,及在销售、服务、市场营销、人力资源、财务、供应链和生产制造等基于云技术平台的集成应用。
活动推荐
更多
Adjust Ignite 移动应用出海营销峰会(深圳)
Adjust Ignite 移动应用出海营销峰会(深圳)
2024-10-17 15:30 至 21:00
深圳
立即报名
第九届GGCC全球对接会
第九届GGCC全球对接会
2024-11-06 09:00 至 17:30
广州
立即报名
Akamai
Akamai
阿卡迈是全球规模巨大、可靠的智能云交付平台。专注于为中国公司提供海外 CDN 加速及Web安全防护服务。在Top 50中国出海品牌中,超过60% 的公司在使用的服务。帮助企业扩展现有云解决方案,在全球任何地点提供快速、稳定、安全的用户体验。
+ 关注