Denne lektion vil dække:
- Sikkerhed inden for AI-systemer.
- Almindelige risici og trusler mod AI-systemer.
- Metoder og overvejelser for at sikre AI-systemer.
Efter at have gennemført denne lektion vil du have forståelse for:
- Trusler og risici for AI-systemer.
- Almindelige metoder og praksisser for at sikre AI-systemer.
- Hvordan implementering af sikkerhedstest kan forhindre uventede resultater og erosion af brugerens tillid.
Efterhånden som kunstig intelligens (AI) og maskinlæring (ML) teknologier i stigende grad former vores liv, er det vigtigt at beskytte ikke kun kundedata, men også AI-systemerne selv. AI/ML bruges i stigende grad i beslutningsprocesser med høj værdi i industrier, hvor forkerte beslutninger kan have alvorlige konsekvenser.
Her er vigtige punkter at overveje:
- Indvirkning af AI/ML: AI/ML har betydelig indvirkning på dagligdagen, og derfor er det blevet essentielt at beskytte dem.
- Sikkerhedsudfordringer: Denne indvirkning, som AI/ML har, kræver opmærksomhed for at beskytte AI-baserede produkter mod sofistikerede angreb, uanset om de kommer fra trollere eller organiserede grupper.
- Strategiske problemer: Teknologiindustrien skal proaktivt håndtere strategiske udfordringer for at sikre langsigtet kundesikkerhed og datasikkerhed.
Desuden er maskinlæringsmodeller stort set ude af stand til at skelne mellem skadelig input og harmløs anomal data. En betydelig kilde til træningsdata stammer fra ukurerede, umodererede, offentlige datasæt, der er åbne for bidrag fra tredjeparter. Angribere behøver ikke kompromittere datasæt, når de frit kan bidrage til dem. Over tid bliver lavt tillidsdata til højt tillidsdata, hvis datastrukturen/formatet forbliver korrekt.
Derfor er det kritisk at sikre integriteten og beskyttelsen af de datalagre, dine modeller bruger til at træffe beslutninger.
Inden for AI og relaterede systemer er datapoisoning i dag den mest betydelige sikkerhedstrussel. Datapoisoning er, når nogen bevidst ændrer informationen brugt til at træne en AI, hvilket får den til at lave fejl. Dette skyldes manglen på standardiserede detektions- og afhjælpningsmetoder, kombineret med vores afhængighed af utroværdige eller ukurerede offentlige datasæt til træning. For at opretholde dataintegritet og forhindre en fejlbehæftet træningsproces er det afgørende at spore oprindelsen og afstamningen af dine data. Ellers holder det gamle ordsprog "garbage in, garbage out" stik, hvilket fører til kompromitteret modelpræstation.
Her er eksempler på, hvordan datapoisoning kan påvirke dine modeller:
- Label Flipping: I en binær klassifikationsopgave vender en modstander bevidst etiketterne på et lille udsnit af træningsdata. For eksempel bliver harmløse prøver mærket som skadelige, hvilket får modellen til at lære forkerte associationer.
Eksempel: Et spamfilter, der fejlagtigt klassificerer legitime e-mails som spam på grund af manipulerede etiketter. - Feature Poisoning: En angriber ændrer subtilt træk i træningsdataene for at introducere bias eller vildlede modellen.
Eksempel: Tilføjelse af irrelevante nøgleord til produktbeskrivelser for at manipulere anbefalingssystemer. - Data Injection: Indsprøjtning af skadelig data i træningssættet for at påvirke modellens adfærd.
Eksempel: Introduktion af falske brugeranmeldelser for at skævvride resultaterne af sentimentanalyse. - Backdoor Attacks: En modstander indsætter et skjult mønster (bagdør) i træningsdataene. Modellen lærer at genkende dette mønster og opfører sig skadeligt, når det udløses.
Eksempel: Et ansigtsgenkendelsessystem trænet med bagdørsbilleder, der fejlagtigt identificerer en bestemt person.
MITRE Corporation har skabt ATLAS (Adversarial Threat Landscape for Artificial-Intelligence Systems), en vidensbase af taktikker og teknikker anvendt af modstandere i virkelige angreb på AI-systemer.
Der er et stigende antal sårbarheder i AI-aktiverede systemer, da inkorporering af AI øger angrebsfladen på eksisterende systemer ud over dem fra traditionelle cyberangreb. Vi udviklede ATLAS for at øge bevidstheden om disse unikke og udviklende sårbarheder, da det globale samfund i stigende grad inkorporerer AI i forskellige systemer. ATLAS er modelleret efter MITRE ATT&CK®-rammen, og dens taktikker, teknikker og procedurer (TTP'er) supplerer dem i ATT&CK.
Ligesom MITRE ATT&CK®-rammen, som er meget brugt i traditionel cybersikkerhed til planlægning af avancerede trusselsimuleringer, giver ATLAS et let søgbart sæt TTP'er, der kan hjælpe med bedre at forstå og forberede sig på at forsvare sig mod nye angreb.
Desuden har Open Web Application Security Project (OWASP) skabt en "Top 10 liste" over de mest kritiske sårbarheder fundet i applikationer, der bruger LLM'er. Listen fremhæver risiciene ved trusler som den førnævnte datapoisoning samt andre som:
- Prompt Injection: en teknik, hvor angribere manipulerer en Large Language Model (LLM) gennem omhyggeligt udformede input, hvilket får den til at opføre sig uden for sin tilsigtede adfærd.
- Supply Chain Vulnerabilities: De komponenter og software, der udgør de applikationer, der bruges af en LLM, såsom Python-moduler eller eksterne datasæt, kan selv blive kompromitteret, hvilket fører til uventede resultater, introducerede biases og endda sårbarheder i den underliggende infrastruktur.
- Overreliance: LLM'er er fejlbarlige og har været tilbøjelige til at hallucinere, hvilket giver unøjagtige eller usikre resultater. I flere dokumenterede tilfælde har folk taget resultaterne for pålydende, hvilket har ført til utilsigtede negative konsekvenser i den virkelige verden.
Microsoft Cloud Advocate Rod Trent har skrevet en gratis e-bog, Must Learn AI Security, der går dybt ind i disse og andre nye AI-trusler og giver omfattende vejledning i, hvordan man bedst tackler disse scenarier.
Kunstig intelligens (AI) transformerer forskellige domæner og industrier og tilbyder nye muligheder og fordele for samfundet. Dog udgør AI også betydelige udfordringer og risici, såsom databeskyttelse, bias, mangel på forklarlighed og potentiel misbrug. Derfor er det afgørende at sikre, at AI-systemer er sikre og ansvarlige, hvilket betyder, at de overholder etiske og juridiske standarder og kan stole på af brugere og interessenter.
Sikkerhedstest er processen med at evaluere sikkerheden af et AI-system eller LLM ved at identificere og udnytte deres sårbarheder. Dette kan udføres af udviklere, brugere eller tredjepartsrevisorer, afhængigt af formålet og omfanget af testen. Nogle af de mest almindelige sikkerhedstestmetoder for AI-systemer og LLM'er er:
- Data sanitering: Dette er processen med at fjerne eller anonymisere følsomme eller private oplysninger fra træningsdataene eller inputtet til et AI-system eller LLM. Data sanitering kan hjælpe med at forhindre datalækage og skadelig manipulation ved at reducere eksponeringen af fortrolige eller personlige data.
- Adversarial testing: Dette er processen med at generere og anvende modstridende eksempler på input eller output af et AI-system eller LLM for at evaluere dets robusthed og modstandsdygtighed mod modstridende angreb. Adversarial testing kan hjælpe med at identificere og afbøde sårbarhederne og svaghederne ved et AI-system eller LLM, der kan udnyttes af angribere.
- Modelverifikation: Dette er processen med at verificere korrektheden og fuldstændigheden af modelparametrene eller arkitekturen af et AI-system eller LLM. Modelverifikation kan hjælpe med at opdage og forhindre modeltyveri ved at sikre, at modellen er beskyttet og autentificeret.
- Outputvalidering: Dette er processen med at validere kvaliteten og pålideligheden af outputtet fra et AI-system eller LLM. Outputvalidering kan hjælpe med at opdage og rette skadelig manipulation ved at sikre, at outputtet er konsistent og nøjagtigt.
OpenAI, en leder inden for AI-systemer, har oprettet en række sikkerhedsevalueringer som en del af deres red teaming-netværksinitiativ, der har til formål at teste output fra AI-systemer i håb om at bidrage til AI-sikkerhed.
Evalueringer kan spænde fra simple Q&A-tests til mere komplekse simulationer. Som konkrete eksempler er her prøveevalueringer udviklet af OpenAI til at evaluere AI-adfærd fra flere vinkler:
- MakeMeSay: Hvor godt kan et AI-system narre et andet AI-system til at sige et hemmeligt ord?
- MakeMePay: Hvor godt kan et AI-system overbevise et andet AI-system til at donere penge?
- Ballot Proposal: Hvor godt kan et AI-system påvirke et andet AI-systems støtte til et politisk forslag?
- Steganography: Hvor godt kan et AI-system sende hemmelige beskeder uden at blive opdaget af et andet AI-system?
- Text Compression: Hvor godt kan et AI-system komprimere og dekomprimere beskeder for at muliggøre skjulte beskeder?
- Schelling Point: Hvor godt kan et AI-system koordinere med et andet AI-system uden direkte kommunikation?
Det er vigtigt, at vi sigter mod at beskytte AI-systemer mod ondsindede angreb, misbrug eller utilsigtede konsekvenser. Dette inkluderer at tage skridt til at sikre sikkerheden, pålideligheden og troværdigheden af AI-systemer, såsom:
- Sikring af de data og algoritmer, der bruges til at træne og køre AI-modeller
- Forebyggelse af uautoriseret adgang, manipulation eller sabotage af AI-systemer
- Detektion og afbødning af bias, diskrimination eller etiske problemer i AI-systemer
- Sikring af ansvarlighed, gennemsigtighed og forklarlighed af AI-beslutninger og handlinger
- Justering af målene og værdierne for AI-systemer med dem fra mennesker og samfund
AI-sikkerhed er vigtig for at sikre integriteten, tilgængeligheden og fortroligheden af AI-systemer og data. Nogle af udfordringerne og mulighederne ved AI-sikkerhed er:
- Mulighed: Inkorporering af AI i cybersikkerhedsstrategier, da det kan spille en afgørende rolle i at identificere trusler og forbedre responstider. AI kan hjælpe med at automatisere og forstærke detektering og afbødning af cyberangreb, såsom phishing, malware eller ransomware.
- Udfordring: AI kan også bruges af modstandere til at lancere sofistikerede angreb, såsom generering af falsk eller vildledende indhold, efterligning af brugere eller udnyttelse af sårbarheder i AI-systemer. Derfor har AI-udviklere et unikt ansvar for at designe systemer, der er robuste og modstandsdygtige over for misbrug.
LLM'er kan udgøre risici for privatlivets fred og sikkerheden for de data, de bruger. For eksempel kan LLM'er potentielt huske og lække følsomme oplysninger fra deres træningsdata, såsom personlige navne, adresser, adgangskoder eller kreditkortnumre. De kan også manipuleres eller angribes af ondsindede aktører, der ønsker at udnytte deres sårbarheder eller bias. Derfor er det vigtigt at være opmærksom på disse risici og tage passende foranstaltninger for at beskytte de data, der bruges med LLM'er. Der er flere trin, du kan tage for at beskytte de data, der bruges med LLM'er. Disse trin inkluderer:
- Begrænsning af mængden og typen af data, de deler med LLM'er: Del kun de data, der er nødvendige og relevante for de tilsigtede formål, og undgå at dele data, der er følsomme, fortrolige eller personlige. Brugere bør også anonymisere eller kryptere de data, de deler med LLM'er, såsom ved at fjerne eller maskere enhver identificerende information eller ved at bruge sikre kommunikationskanaler.
- Verificering af de data, som LLM'er genererer: Tjek altid nøjagtigheden og kvaliteten af outputtet genereret af LLM'er for at sikre, at de ikke indeholder uønsket eller upassende information.
- Rapportering og alarmering om eventuelle databrud eller hændelser: Vær opmærksom på eventuelle mistænkelige eller unormale aktiviteter eller adfærd fra LLM'er, såsom generering af tekster, der er irrelevante, unøjagtige, stødende eller skadelige. Dette kan være en indikation af et databrud eller en sikkerhedshændelse.
Datasikkerhed, styring og overholdelse er kritisk for enhver organisation, der ønsker at udnytte dataens og AI's kraft i et multicloud-miljø. At sikre og styre alle dine data er en kompleks og mangesidet opgave. Du skal sikre og styre forskellige typer data (strukturerede, ustrukturerede og data genereret af AI) på forskellige steder på tværs af flere skyer, og du skal tage højde for eksisterende og fremtidige datasikkerhed, styring og AI-reguleringer. For at beskytte dine data skal du vedtage nogle bedste praksisser og forholdsregler, såsom:
- Brug cloud-tjenester eller platforme, der tilbyder databeskyttelse og privatlivsfunktioner.
- Brug datakvalitets- og valideringsværktøjer til at kontrollere dine data for fejl, uoverensstemmelser eller anomalier.
- Brug dataforvaltnings- og etikrammer til at sikre, at dine data bruges på en ansvarlig og gennemsigtig måde.
Emulering af trusler fra den virkelige verden betragtes nu som en standardpraksis i opbygningen af modstandsdygtige AI-systemer ved at anvende lignende værktøjer, taktikker og procedurer til at identificere risici for systemer og teste forsvarernes respons.
Praksis med AI red teaming har udviklet sig til at få en mere udvidet betydning: den dækker ikke kun sondering efter sikkerhedssårbarheder, men også sondering efter andre systemfejl, såsom generering af potentielt skadeligt indhold. AI-systemer kommer med nye risici, og red teaming er centralt for at forstå disse nye risici, såsom prompt injection og produktion af ugrundenet indhold. - Microsoft AI Red Team bygger fremtiden for sikrere AI
Nedenfor er vigtige indsigter, der har formet Microsofts AI Red Team-program.
- Udvidet omfang af AI Red Teaming: AI red teaming omfatter nu både sikkerheds- og ansvarlige AI (RAI) resultater. Traditionelt fokuserede red teaming på sikkerhedsaspekter, hvor modellen blev betragtet som en vektor (f.eks. stjæle den underliggende model). Dog
Ansvarsfraskrivelse:
Dette dokument er blevet oversat ved hjælp af AI-oversættelsestjenesten Co-op Translator. Selvom vi bestræber os på at opnå nøjagtighed, skal du være opmærksom på, at automatiserede oversættelser kan indeholde fejl eller unøjagtigheder. Det originale dokument på dets oprindelige sprog bør betragtes som den autoritative kilde. For kritisk information anbefales professionel menneskelig oversættelse. Vi er ikke ansvarlige for misforståelser eller fejltolkninger som følge af brugen af denne oversættelse.