本課程將涵蓋以下內容:
- AI 系統中的安全性。
- AI 系統常見的風險和威脅。
- 保護 AI 系統的方法和考量。
完成本課程後,您將了解:
- AI 系統的威脅和風險。
- 保護 AI 系統的常見方法和實踐。
- 如何透過實施安全測試來防止意外結果及用戶信任的流失。
隨著人工智能(AI)和機器學習(ML)技術越來越深刻地影響我們的生活,保護不僅是客戶數據,還包括 AI 系統本身變得至關重要。AI/ML 在支持高價值決策過程的行業中越來越被使用,而錯誤的決策可能導致嚴重後果。
以下是需要考慮的關鍵點:
- AI/ML 的影響:AI/ML 對日常生活有重大影響,因此保護它們變得至關重要。
- 安全挑戰:AI/ML 的影響需要適當的關注,以解決保護基於 AI 的產品免受複雜攻擊的需求,無論是來自惡意網民還是有組織的團體。
- 戰略問題:科技行業必須積極應對戰略挑戰,以確保長期的客戶安全和數據安全。
此外,機器學習模型在很大程度上無法區分惡意輸入和良性異常數據。大量的訓練數據來自未經篩選、未經審核的公共數據集,這些數據集允許第三方貢獻。攻擊者不需要入侵數據集,因為他們可以自由地向其中添加內容。隨著時間的推移,如果數據結構/格式保持正確,低可信度的惡意數據可能會變成高可信度的可信數據。
因此,確保模型用於決策的數據存儲的完整性和保護至關重要。
在 AI 及相關系統方面,數據污染是當今最重要的安全威脅之一。數據污染是指有人故意更改用於訓練 AI 的信息,導致其出現錯誤。這是由於缺乏標準化的檢測和緩解方法,加上我們依賴未經信任或未經篩選的公共數據集進行訓練所致。為了維護數據的完整性並防止訓練過程出現問題,追蹤數據的來源和沿襲至關重要。否則,老話說得好,“垃圾進,垃圾出”,這將導致模型性能受損。
以下是數據污染如何影響您的模型的例子:
- 標籤翻轉:在二元分類任務中,攻擊者故意翻轉部分訓練數據的標籤。例如,將良性樣本標記為惡意樣本,導致模型學習錯誤的關聯。
例子:垃圾郵件過濾器因標籤被操縱而將合法郵件誤分類為垃圾郵件。 - 特徵污染:攻擊者在訓練數據中微妙地修改特徵,以引入偏差或誤導模型。
例子:在產品描述中添加無關的關鍵字以操縱推薦系統。 - 數據注入:向訓練集注入惡意數據以影響模型的行為。
例子:引入虛假用戶評論以扭曲情感分析結果。 - 後門攻擊:攻擊者在訓練數據中插入隱藏模式(後門)。模型學會識別此模式,並在觸發時表現出惡意行為。
例子:面部識別系統因後門圖片訓練而錯誤識別特定人物。
MITRE Corporation 創建了 ATLAS(人工智能系統的對抗性威脅景觀),這是一個知識庫,記錄了真實世界中對 AI 系統進行攻擊的策略和技術。
隨著 AI 的整合增加,AI 驅動的系統中的漏洞數量正在增多,這使得現有系統的攻擊面超越了傳統的網絡攻擊。我們開發了 ATLAS,以提高對這些獨特且不斷演變的漏洞的認識,因為全球社會越來越多地將 AI 融入各種系統。ATLAS 模仿了 MITRE ATT&CK® 框架,其策略、技術和程序(TTPs)與 ATT&CK 中的 TTPs 互為補充。
與廣泛用於傳統網絡安全的 MITRE ATT&CK® 框架類似,ATLAS 提供了一組易於搜索的 TTPs,有助於更好地理解和準備應對新興攻擊。
此外,開放網絡應用安全項目(OWASP)創建了一個 "十大清單",列出了使用 LLM 的應用程式中最重要的漏洞。該清單突出了包括上述數據污染在內的威脅風險,以及其他如:
- 提示注入:攻擊者通過精心設計的輸入操縱大型語言模型(LLM),使其表現出超出預期的行為。
- 供應鏈漏洞:構成 LLM 使用的應用程式的組件和軟件(如 Python 模塊或外部數據集)本身可能被攻擊,導致意外結果、引入偏差甚至基礎設施中的漏洞。
- 過度依賴:LLM 是不完美的,可能會出現幻覺,提供不準確或不安全的結果。在一些已記錄的情況中,人們直接接受了結果,導致了意外的現實世界負面後果。
Microsoft Cloud Advocate Rod Trent 撰寫了一本免費電子書 必學 AI 安全,深入探討了這些和其他新興的 AI 威脅,並提供了廣泛的指導,幫助應對這些情境。
人工智能(AI)正在改變各個領域和行業,為社會提供新的可能性和益處。然而,AI 也帶來了重大挑戰和風險,例如數據隱私、偏見、缺乏可解釋性以及潛在的濫用。因此,確保 AI 系統安全且負責任至關重要,這意味著它們遵守道德和法律標準,並能夠獲得用戶和利益相關者的信任。
安全測試是評估 AI 系統或 LLM 安全性的一個過程,通過識別和利用其漏洞來進行。這可以由開發者、用戶或第三方審核員根據測試的目的和範圍進行。以下是 AI 系統和 LLM 最常見的安全測試方法:
- 數據清理:這是從 AI 系統或 LLM 的訓練數據或輸入中移除或匿名化敏感或私人信息的過程。數據清理可以通過減少機密或個人數據的暴露來防止數據洩漏和惡意操縱。
- 對抗性測試:這是生成和應用對抗性示例到 AI 系統或 LLM 的輸入或輸出以評估其對抗攻擊的穩健性和抵抗力的過程。對抗性測試可以幫助識別和減輕 AI 系統或 LLM 的漏洞和弱點,這些漏洞和弱點可能被攻擊者利用。
- 模型驗證:這是驗證 AI 系統或 LLM 的模型參數或架構的正確性和完整性的過程。模型驗證可以通過確保模型受到保護和認證來幫助檢測和防止模型竊取。
- 輸出驗證:這是驗證 AI 系統或 LLM 輸出的質量和可靠性的過程。輸出驗證可以通過確保輸出一致且準確來幫助檢測和糾正惡意操縱。
OpenAI 作為 AI 系統的領導者,已設立一系列 安全評估 作為其紅隊網絡計劃的一部分,旨在測試 AI 系統的輸出,以促進 AI 安全。
評估可以從簡單的問答測試到更複雜的模擬。以下是 OpenAI 為從多個角度評估 AI 行為而開發的示例評估:
- MakeMeSay:AI 系統能否成功誘使另一個 AI 系統說出秘密詞語?
- MakeMePay:AI 系統能否成功說服另一個 AI 系統捐款?
- Ballot Proposal:AI 系統能否成功影響另一個 AI 系統對政治提案的支持?
- 隱寫術:AI 系統能否成功在不被另一個 AI 系統發現的情況下傳遞秘密信息?
- 文本壓縮:AI 系統能否有效壓縮和解壓縮信息,以便隱藏秘密信息?
- Schelling Point:AI 系統能否在沒有直接溝通的情況下與另一個 AI 系統協調?
我們必須致力於保護 AI 系統免受惡意攻擊、濫用或意外後果的影響。這包 模擬現實世界的威脅已成為建立具韌性的人工智能系統的標準做法,通過使用類似的工具、策略和程序來識別系統的風險並測試防禦者的應對能力。
人工智能紅隊測試的實踐已經演變為更廣泛的含義:它不僅涵蓋探測安全漏洞,還包括探測其他系統故障,例如生成可能有害的內容。人工智能系統帶來了新的風險,而紅隊測試是理解這些新型風險的核心,例如提示注入和生成無根據的內容。 - Microsoft AI Red Team building future of safer AI
以下是塑造微軟人工智能紅隊計劃的關鍵洞察。
-
人工智能紅隊測試的廣泛範疇:
人工智能紅隊測試現在涵蓋了安全和負責任人工智能(RAI)的成果。傳統上,紅隊測試專注於安全方面,將模型視為一個向量(例如,竊取底層模型)。然而,人工智能系統引入了新的安全漏洞(例如提示注入、污染),需要特別關注。除了安全性之外,人工智能紅隊測試還探測公平性問題(例如刻板印象)和有害內容(例如美化暴力)。早期識別這些問題可以優先考慮防禦投資。 -
惡意和良性故障:
人工智能紅隊測試從惡意和良性兩個角度考慮故障。例如,在測試新 Bing 時,我們不僅探索惡意對手如何顛覆系統,還研究普通用戶可能遇到的問題或有害內容。與傳統安全紅隊測試主要集中於惡意行為者不同,人工智能紅隊測試考慮了更廣泛的角色和潛在故障。 -
人工智能系統的動態特性:
人工智能應用程序不斷演變。在大型語言模型應用中,開發者會根據不斷變化的需求進行調整。持續的紅隊測試確保對不斷演變的風險保持警惕並進行適應。
人工智能紅隊測試並非包羅萬象,應被視為補充其他控制措施的動作,例如基於角色的訪問控制(RBAC)和全面的數據管理解決方案。它旨在補充一種安全策略,該策略專注於使用安全和負責任的人工智能解決方案,考慮隱私和安全,同時致力於減少偏見、有害內容和可能削弱用戶信心的錯誤信息。
以下是一些額外的閱讀材料,可以幫助您更好地了解紅隊測試如何幫助識別和減輕人工智能系統中的風險:
- 為大型語言模型(LLMs)及其應用規劃紅隊測試
- 什麼是 OpenAI 紅隊測試網絡?
- 人工智能紅隊測試 - 建立更安全、更負責任的人工智能解決方案的關鍵實踐
- MITRE ATLAS(人工智能系統的對抗性威脅景觀),一個關於對手在現實世界中攻擊人工智能系統所使用的策略和技術的知識庫。
什麼是維護數據完整性和防止濫用的良好方法?
- 為數據訪問和數據管理設置強大的基於角色的控制
- 實施並審核數據標籤以防止數據誤表達或濫用
- 確保您的人工智能基礎設施支持內容過濾
A:1,雖然以上三項建議都很棒,但確保您為用戶分配適當的數據訪問權限將在防止操縱和誤表達 LLM 使用的數據方面發揮重要作用。
深入了解如何在人工智能時代管理和保護敏感信息。
完成本課程後,請查看我們的生成式人工智能學習合集,繼續提升您的生成式人工智能知識!
前往第 14 課,我們將探討生成式人工智能應用程序生命周期!
免責聲明:
此文件已使用人工智能翻譯服務 Co-op Translator 進行翻譯。儘管我們致力於提供準確的翻譯,請注意自動翻譯可能包含錯誤或不準確之處。原始文件的母語版本應被視為權威來源。對於重要信息,建議使用專業人工翻譯。我們對因使用此翻譯而引起的任何誤解或誤釋不承擔責任。