在大多數組織中,人工智能模型是“黑匣子",只有數據科學家知道人工智能到底做什么。這可能會給組織帶來重大風險。
大型、敏感的數據集經常被用于訓練AI模型,從而產生隱私和數據泄露風險。人工智能的使用增加了組織的威脅向量,并擴大了其攻擊面。人工智能進一步為良性錯誤創造了新的機會,對模式和業務結果產生不利影響。
不了解的風險無法減輕。Gartner最近對信息安全官的一項調查顯示,大多數組織沒有考慮到人工智能帶來的新的安全和業務風險,或者他們必須采取新的控制措施來降低這些風險。人工智能需要新型風險和安全管理措施以及緩解框架。
以下是安全和風險應該關注的五大優先事項,以有效管理其組織內的人工智能風險和安全:
1、捕捉AI暴露程度
機器學習模型對大多數用戶來說是不透明的,并且與一般的軟件系統不同,它們的內部工作原理甚至連最熟練的專家都不知道。數據科學家和模型開發人員通常理解他們的機器學習模型試圖做什么,但他們不能總是破譯模型處理數據的內部結構或算法手段。
這種理解能力的缺乏嚴重限制了組織管理AI風險的能力。人工智能風險管理的步是列出組織中使用的所有人工智能模型,無論它們是第三方軟件的組件、內部開發或通過軟件即服務應用程序訪問。這應該包括識別各種模型之間的相互依賴關系。然后根據運營影響對模型進行排序,并考慮到風險管理控制可以根據確定的優先級逐步應用。
一旦模型被列出,下一步就是使它們盡可能的可解釋或可解釋性。“可解釋性"意味著產生細節、原因或解釋的能力,為特定的受眾闡明模型的功能。這將為風險和安全管理者提供管理和減輕由模型結果帶來的業務、社會、責任和安全風險的環境。
2、通過人工智能風險教育活動提高員工意識
員工意識是人工智能風險管理的一個重要組成部分。首先,讓所有參與者,包括CISO、隱私官、數據官以及法律和合規官,重新調整他們對AI的心態。他們應該明白,人工智能“不像任何其他應用程序"——它會帶來的風險,需要特定的控制來減輕此類風險。然后,與業務利益相關者聯系,以擴大對需要管理的AI風險的認識。
與這些利益相關者一起,確定跨團隊和隨著時間的推移構建AI知識的方式。例如,看看是否可以在企業的學習管理系統中添加一門關于基本AI概念的課程。與應用程序和數據安全部門合作,幫助在所有組織成員中培養AI知識。
3、通過隱私計劃消除人工智能數據暴露
根據Gartner最近的一項調查,隱私和安全一直被視為人工智能實現的主要障礙。采用數據保護和隱私程序可以有效地消除AI內部和共享數據的暴露。
有一系列方法可以用于訪問和共享基本數據,同時仍然滿足隱私和數據保護要求。確定哪種數據隱私技術或技術組合,對組織的特定用例意義。例如,調查諸如數據屏蔽、合成數據生成或差分隱私等技術。
在向外部組織導出或導入數據時,應滿足數據隱私要求。在這些場景中,像同態加密和安全多方計算等技術,應該比保護數據不受內部用戶和數據科學家的影響更有用。
4、將風險管理納入模型運營
AI模型需要特殊用途的流程作為模型操作或ModelOps的一部分,以使人工智能可靠且高效。隨著環境因素的不斷變化,AI模型必須持續監測業務價值泄漏和不可預測的(有時是不利的)結果。
有效的監控需要對AI模型的理解。專門的風險管理流程必須成為ModelOps的一個組成部分,以使AI更值得信任、準確、公平,并對對抗性攻擊或良性錯誤更有彈性。
控制措施應該持續應用——例如,貫穿模型開發、測試和部署以及持續運營的整個過程。有效的控制將檢測到惡意行為、良性錯誤和AI數據或模型的意外變化,這些變化會導致平、損壞、不準確、模型性能和預測不佳,以及其他意想不到的后果。
5、采用人工智能安全措施應對對抗性攻擊
檢測和阻止對人工智能的攻擊需要新的技術。對AI的惡意攻擊可能導致重大的組織損害和損失,包括財務、聲譽或與知識產權、敏感客戶數據或專有數據相關的數據。與安全部門合作的應用程序負責人必須在他們的AI應用程序中添加控制,以檢測異常數據輸入、惡意攻擊和良性輸入錯誤。
圍繞AI模型和數據實施一整套傳統的企業安全控制,以及針對AI的全新完整性措施,如容忍對抗性AI的訓練模型。最后,使用欺詐、異常檢測和機器人檢測技術,防止AI數據中毒或輸入錯誤檢測。
來源:網絡
版權歸原作者所有,如有侵權,請聯系刪除
