An ninh kinh doanh
Các tổ chức có ý định khai thác tiềm năng của LLM cũng phải có khả năng quản lý những rủi ro có thể làm xói mòn giá trị kinh doanh của công nghệ.
Tháng Mười Một 06 2023 • , 5 phút đọc
Mọi người đang nói về ChatGPT, Bard và AI tổng quát. Nhưng sau sự cường điệu chắc chắn sẽ đến việc kiểm tra thực tế. Trong khi các nhà lãnh đạo doanh nghiệp và CNTT đều rất ngạc nhiên với tiềm năng đột phá của công nghệ trong các lĩnh vực như dịch vụ khách hàng và phát triển phần mềm, họ cũng ngày càng nhận thức được một số nhược điểm và rủi ro tiềm ẩn cần đề phòng.
Nói tóm lại, để các tổ chức khai thác được tiềm năng của các mô hình ngôn ngữ lớn (LLM), họ cũng phải có khả năng quản lý những rủi ro tiềm ẩn có thể làm xói mòn giá trị kinh doanh của công nghệ.
Thỏa thuận với LLM là gì?
ChatGPT và các công cụ AI tổng hợp khác được cung cấp bởi LLM. Chúng hoạt động bằng cách sử dụng mạng lưới thần kinh nhân tạo để xử lý lượng dữ liệu văn bản khổng lồ. Sau khi tìm hiểu các mẫu giữa các từ và cách chúng được sử dụng trong ngữ cảnh, mô hình có thể tương tác bằng ngôn ngữ tự nhiên với người dùng. Trên thực tế, một trong những lý do chính dẫn đến thành công nổi bật của ChatGPT là khả năng kể chuyện cười, sáng tác thơ và nói chung là giao tiếp theo cách khó có thể phân biệt được với con người thật.
ĐỌC LIÊN QUAN: Viết như một ông chủ với ChatGPT: Cách phát hiện tốt hơn các trò lừa đảo lừa đảo
Các mô hình AI tổng hợp được hỗ trợ bởi LLM, như được sử dụng trong các chatbot như ChatGPT, hoạt động giống như các công cụ tìm kiếm siêu tích điện, sử dụng dữ liệu mà chúng đã được đào tạo để trả lời các câu hỏi và hoàn thành nhiệm vụ bằng ngôn ngữ giống con người. Cho dù chúng là mô hình có sẵn công khai hay mô hình độc quyền được sử dụng nội bộ trong một tổ chức, AI tổng quát dựa trên LLM có thể khiến các công ty gặp phải những rủi ro nhất định về bảo mật và quyền riêng tư.
5 rủi ro LLM chính
1. Chia sẻ quá mức dữ liệu nhạy cảm
Các chatbot dựa trên LLM không giỏi giữ bí mật – hoặc quên chúng. Điều đó có nghĩa là bất kỳ dữ liệu nào bạn nhập vào đều có thể được mô hình tiếp thu và cung cấp cho người khác hoặc ít nhất được sử dụng để đào tạo các mô hình LLM trong tương lai. Công nhân Samsung Họ phát hiện ra điều này khi họ chia sẻ thông tin bí mật với ChatGPT trong khi sử dụng thông tin đó cho các nhiệm vụ liên quan đến công việc. Về mặt lý thuyết, mã và bản ghi cuộc họp mà họ nhập vào công cụ có thể thuộc phạm vi công cộng (hoặc ít nhất được lưu trữ để sử dụng trong tương lai, như được chỉ ra bởi Trung tâm An ninh mạng Quốc gia Vương quốc Anh gần đây). Đầu năm nay, chúng tôi đã xem xét kỹ hơn cách các tổ chức có thể tránh khiến dữ liệu của họ gặp rủi ro khi sử dụng LLM.
2. Thách thức về bản quyền
LLM được đào tạo về số lượng lớn dữ liệu. Nhưng thông tin đó thường được lấy từ web mà không có sự cho phép rõ ràng của chủ sở hữu nội dung. Điều đó có thể tạo ra các vấn đề bản quyền tiềm ẩn nếu bạn tiếp tục sử dụng nó. Tuy nhiên, có thể khó tìm được nguồn dữ liệu đào tạo cụ thể ban đầu, khiến việc giảm thiểu những vấn đề này trở nên khó khăn.
3. Mã không an toàn
Các nhà phát triển đang ngày càng chuyển sang sử dụng ChatGPT và các công cụ tương tự để giúp họ đẩy nhanh thời gian đưa sản phẩm ra thị trường. Về lý thuyết, nó có thể trợ giúp bằng cách tạo các đoạn mã và thậm chí toàn bộ chương trình phần mềm một cách nhanh chóng và hiệu quả. Tuy nhiên, các chuyên gia bảo mật cảnh báo rằng nó cũng có thể tạo ra lỗ hổng. Đây là mối lo ngại đặc biệt nếu nhà phát triển không có đủ kiến thức về miền để biết cần tìm lỗi nào. Nếu mã lỗi sau đó được đưa vào sản xuất, nó có thể gây ảnh hưởng nghiêm trọng đến danh tiếng và cần thời gian và tiền bạc để khắc phục.
4. Hack chính LLM
Việc truy cập trái phép và giả mạo LLM có thể cung cấp cho tin tặc nhiều tùy chọn để thực hiện các hoạt động độc hại, chẳng hạn như khiến mô hình tiết lộ thông tin nhạy cảm thông qua các cuộc tấn công tiêm nhiễm kịp thời hoặc thực hiện các hành động khác đáng lẽ phải bị chặn. Các cuộc tấn công khác có thể liên quan đến việc khai thác lỗ hổng giả mạo yêu cầu phía máy chủ (SSRF) trong máy chủ LLM, cho phép kẻ tấn công trích xuất tài nguyên nội bộ. Các tác nhân đe dọa thậm chí có thể tìm cách tương tác với các hệ thống và tài nguyên bí mật chỉ bằng cách gửi các lệnh độc hại thông qua lời nhắc bằng ngôn ngữ tự nhiên.
ĐỌC LIÊN QUAN: Mũ đen 2023: AI nhận được tiền thưởng hậu vệ lớn
Ví dụ: ChatGPT phải được đưa ngoại tuyến vào tháng XNUMX sau khi phát hiện ra lỗ hổng làm lộ tiêu đề trong lịch sử trò chuyện của một số người dùng với những người dùng khác. Để nâng cao nhận thức về các lỗ hổng trong ứng dụng LLM, Quỹ OWASP gần đây đã đưa ra danh sách 10 lỗ hổng bảo mật nghiêm trọng thường thấy trong các ứng dụng này.
5. Vi phạm dữ liệu tại nhà cung cấp AI
Luôn có khả năng một công ty phát triển mô hình AI có thể bị vi phạm, chẳng hạn như cho phép tin tặc đánh cắp dữ liệu đào tạo có thể bao gồm thông tin độc quyền nhạy cảm. Điều này cũng đúng với trường hợp rò rỉ dữ liệu – chẳng hạn như khi Google vô tình rò rỉ cuộc trò chuyện riêng tư của Bard vào kết quả tìm kiếm của nó.
Phải làm gì tiếp theo
Nếu tổ chức của bạn muốn bắt đầu khai thác tiềm năng của AI tạo lợi thế cạnh tranh, thì có một số điều tổ chức đó nên làm trước tiên để giảm thiểu một số rủi ro sau:
- Mã hóa và ẩn danh dữ liệu: Mã hóa dữ liệu trước khi chia sẻ với LLM để giữ an toàn cho dữ liệu khỏi những con mắt tò mò và/hoặc xem xét các kỹ thuật ẩn danh để bảo vệ quyền riêng tư của những cá nhân có thể được nhận dạng trong bộ dữ liệu. Việc dọn dẹp dữ liệu có thể đạt được mục đích tương tự bằng cách loại bỏ các chi tiết nhạy cảm khỏi dữ liệu huấn luyện trước khi dữ liệu được đưa vào mô hình.
- Kiểm soát truy cập nâng cao: Mật khẩu mạnh, xác thực đa yếu tố (MFA) và các chính sách đặc quyền tối thiểu sẽ giúp đảm bảo chỉ những cá nhân được ủy quyền mới có quyền truy cập vào mô hình AI tổng quát và các hệ thống phụ trợ.
- Kiểm tra an ninh thường xuyên: Điều này có thể giúp phát hiện các lỗ hổng trong hệ thống CNTT của bạn. Lỗ hổng này có thể ảnh hưởng đến LLM và các mô hình AI tổng quát mà nó được xây dựng trên đó.
- Thực hành kế hoạch ứng phó sự cố: Một kế hoạch IR vững chắc và được chuẩn bị kỹ lưỡng sẽ giúp tổ chức của bạn phản ứng nhanh chóng để ngăn chặn, khắc phục và phục hồi sau mọi vi phạm.
- Các nhà cung cấp Vet LLM kỹ lưỡng: Đối với bất kỳ nhà cung cấp nào, điều quan trọng là phải đảm bảo công ty cung cấp LLM tuân theo các phương pháp hay nhất trong ngành về bảo mật và quyền riêng tư dữ liệu. Đảm bảo có thông tin công bố rõ ràng về nơi dữ liệu người dùng được xử lý và lưu trữ cũng như liệu dữ liệu đó có được sử dụng để huấn luyện mô hình hay không. Nó được giữ trong bao lâu? Nó có được chia sẻ với bên thứ ba không? Bạn có thể chọn tham gia/không cho phép dữ liệu của mình được sử dụng cho mục đích đào tạo không?
- Đảm bảo nhà phát triển tuân theo các nguyên tắc bảo mật nghiêm ngặt: Nếu nhà phát triển của bạn đang sử dụng LLM để tạo mã, hãy đảm bảo họ tuân thủ chính sách, chẳng hạn như kiểm tra bảo mật và đánh giá ngang hàng, để giảm thiểu nguy cơ lỗi xâm nhập vào quá trình sản xuất.
Tin tốt là không cần phải phát minh lại bánh xe. Hầu hết những điều trên là các mẹo bảo mật thực tiễn tốt nhất đã được thử và kiểm tra. Họ có thể cần cập nhật/tinh chỉnh cho thế giới AI, nhưng hầu hết các nhóm bảo mật đều quen thuộc với logic cơ bản.
ĐỌC THÊM: A Bard's Tale – cách các bot AI giả cố gắng cài đặt phần mềm độc hại
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.welivesecurity.com/en/business-security/security-privacy-challenges-large-language-models/
- :là
- :Ở đâu
- 1
- 2023
- a
- có khả năng
- Có khả năng
- Giới thiệu
- ở trên
- đẩy nhanh tiến độ
- truy cập
- Đạt được
- hành động
- hoạt động
- diễn viên
- tham gia
- Lợi thế
- Sau
- AI
- Bot AI
- Mô hình AI
- như nhau
- Cho phép
- Ngoài ra
- luôn luôn
- an
- và
- trả lời
- bất kì
- ngoài
- các ứng dụng
- LÀ
- khu vực
- xung quanh
- nhân tạo
- mạng lưới thần kinh nhân tạo
- AS
- At
- Các cuộc tấn công
- kiểm toán
- Xác thực
- ủy quyền
- có sẵn
- nhận thức
- nhận thức
- Back-end
- BE
- trước
- được
- BEST
- thực hành tốt nhất
- Hơn
- giữa
- lớn
- bị chặn
- BOSS
- chương trình
- vi phạm
- lỗi
- xây dựng
- kinh doanh
- nhưng
- by
- CAN
- Phân loại
- nhất định
- thách thức
- thách thức
- cơ hội
- chatbot
- ChatGPT
- kiểm tra
- trong sáng
- gần gũi hơn
- mã
- đến
- thông thường
- giao tiếp
- Các công ty
- công ty
- cạnh tranh
- hoàn thành
- Liên quan
- Hãy xem xét
- chứa
- nội dung
- bối cảnh
- điều khiển
- Conversation
- quyền tác giả
- Phí Tổn
- có thể
- tạo
- quan trọng
- khách hàng
- Dịch Vụ CSKH
- không gian mạng
- an ninh mạng
- dữ liệu
- vi phạm dữ liệu
- bảo mật dữ liệu
- bảo mật dữ liệu và quyền riêng tư
- bộ dữ liệu
- nhiều
- chi tiết
- Nhà phát triển
- phát triển
- Phát triển
- phát triển
- khó khăn
- công bố thông tin
- phát hiện
- gây rối
- do
- Không
- làm
- miền
- nhược điểm
- Sớm hơn
- hiệu quả
- cho phép
- mã hóa
- cuối
- Động cơ
- to lớn
- đủ
- đảm bảo
- vào
- Toàn bộ
- Ngay cả
- ví dụ
- các chuyên gia
- khai thác
- tiếp xúc
- trích xuất
- Mắt
- thực tế
- giả mạo
- quen
- Fed
- vài
- Tìm kiếm
- Tên
- Sửa chữa
- theo
- tiếp theo
- sau
- Trong
- sự giả mạo
- tìm thấy
- Nền tảng
- từ
- tương lai
- nói chung
- tạo ra
- tạo ra
- thế hệ
- Trí tuệ nhân tạo
- được
- nhận được
- Go
- tốt
- hướng dẫn
- tin tặc
- hack
- mũ
- Có
- giúp đỡ
- Thành viên ẩn danh
- lịch sử
- Độ đáng tin của
- Hướng dẫn
- Tuy nhiên
- HTTPS
- Nhân loại
- Hype
- xác định
- if
- Va chạm
- quan trọng
- in
- vô tình
- sự cố
- ứng phó sự cố
- bao gồm
- lên
- các cá nhân
- ngành công nghiệp
- chắc chắn
- thông tin
- không an toàn
- cài đặt, dựng lên
- ý định
- tương tác
- tương tác
- nội bộ
- nội bộ
- trong
- liên quan
- các vấn đề
- IT
- ITS
- chính nó
- jpg
- Keen
- Giữ
- giữ
- giữ
- Key
- Biết
- kiến thức
- Ngôn ngữ
- lớn
- các nhà lãnh đạo
- Rò rỉ
- học tập
- ít nhất
- Lượt thích
- Danh sách
- logic
- dài
- Xem
- thực hiện
- Chủ yếu
- làm cho
- Làm
- quản lý
- Tháng Ba
- thị trường
- chất
- max-width
- Có thể..
- có nghĩa
- cuộc họp
- MFA
- phút
- Giảm nhẹ
- kiểu mẫu
- mô hình
- tiền
- hầu hết
- xác thực nhiều yếu tố
- phải
- quốc dân
- Tự nhiên
- Ngôn ngữ tự nhiên
- điều hướng
- NCSC
- Cần
- mạng
- Thần kinh
- mạng thần kinh
- tin tức
- Không
- Tháng mười một
- quan sát
- of
- thường
- on
- ONE
- những
- có thể
- Các lựa chọn
- or
- gọi món
- cơ quan
- tổ chức
- nguyên
- Nền tảng khác
- Khác
- nếu không thì
- ra
- kết thúc
- chủ sở hữu
- riêng
- các bên tham gia
- Mật khẩu
- mô hình
- lê
- thực hiện
- cho phép
- PHIL
- Lừa đảo
- kế hoạch
- kế hoạch
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- Chính sách
- điều luật
- tiềm năng
- -
- thực hành
- thực hành
- riêng tư
- riêng
- đặc quyền
- giải thưởng
- quá trình
- xử lý
- Sản lượng
- Khóa Học
- độc quyền
- bảo vệ
- cho
- nhà cung cấp
- cung cấp
- công khai
- công khai
- Đặt
- Câu hỏi
- Mau
- nâng cao
- phạm vi
- nhanh chóng
- Reading
- thực
- Thực tế
- lý do
- gần đây
- Phục hồi
- phát minh lại
- phát hành
- loại bỏ
- yêu cầu
- yêu cầu
- Thông tin
- Trả lời
- phản ứng
- Kết quả
- xem xét
- Nguy cơ
- rủi ro
- s
- an toàn
- tương tự
- Tìm kiếm
- Công cụ tìm kiếm
- bí mật
- an ninh
- Kiểm toán an ninh
- kiểm tra bảo mật
- gửi
- nhạy cảm
- nghiêm trọng
- Các máy chủ
- dịch vụ
- chia sẻ
- chia sẻ
- ngắn
- nên
- tương tự
- đơn giản
- Phần mềm
- phát triển phần mềm
- rắn
- một số
- nguồn
- riêng
- đốm
- nổi bật
- Bắt đầu
- lưu trữ
- khắt khe
- Sau đó
- thành công
- như vậy
- nhà cung cấp
- phải
- chắc chắn
- hệ thống
- Lấy
- câu chuyện
- nói
- Tập
- khai thác
- nhiệm vụ
- đội
- kỹ thuật
- Công nghệ
- nói
- Kiểm tra
- văn bản
- việc này
- Sản phẩm
- an ninh
- cung cấp their dịch
- Them
- lý thuyết
- Đó
- Kia là
- họ
- điều
- Thứ ba
- các bên thứ ba
- điều này
- năm nay
- triệt để
- mối đe dọa
- diễn viên đe dọa
- Thông qua
- thời gian
- lời khuyên
- trò chơi
- đến
- mất
- công cụ
- công cụ
- Train
- đào tạo
- Hội thảo
- đúng
- thử
- Quay
- kiểu
- khám phá
- cơ bản
- Kỳ
- sử dụng
- đã sử dụng
- người sử dang
- Người sử dụng
- sử dụng
- giá trị
- thông qua
- Lỗ hổng
- dễ bị tổn thương
- là
- Đồng hồ đeo tay
- Đường..
- we
- web
- TỐT
- là
- Điều gì
- Wheel
- khi nào
- liệu
- cái nào
- trong khi
- CHÚNG TÔI LÀ
- sẽ
- với
- ở trong
- không có
- từ
- Công việc
- thế giới
- năm
- bạn
- trên màn hình
- zephyrnet