در پایان ماه ژوئن، شرکت امنیت سایبری Group-IB یک مورد قابل توجه را فاش کرد نقض امنیتی که بر حساب های ChatGPT تأثیر گذاشت. این شرکت 100,000 دستگاه در معرض خطر را شناسایی کرد که هر کدام دارای اعتبار ChatGPT بودند که متعاقباً در طول سال گذشته در بازارهای Dark Web غیرقانونی معامله شدند. این نقض باعث شد تا توجه فوری برای رسیدگی به امنیت به خطر افتاده حسابهای ChatGPT صورت گیرد، زیرا جستجوهای جستجو حاوی اطلاعات حساس در معرض هکرها قرار میگیرند.
در یک حادثه دیگر، در مدت کمتر از یک ماه، سامسونگ با سه مورد مستند مواجه شد که در آن کارمندان به طور سهوی اطلاعات حساس از طریق ChatGPT به بیرون درز کرد. از آنجایی که ChatGPT دادههای ورودی کاربر را برای بهبود عملکرد خود حفظ میکند، این اسرار تجاری ارزشمند متعلق به سامسونگ اکنون در اختیار OpenAI، شرکت پشتیبان خدمات هوش مصنوعی است. این موضوع نگرانی های قابل توجهی در رابطه با محرمانه بودن و امنیت اطلاعات اختصاصی سامسونگ ایجاد می کند.
به دلیل چنین نگرانی هایی در مورد انطباق ChatGPT با مقررات عمومی حفاظت از داده اتحادیه اروپا (GDPR)، که دستورالعمل های سختگیرانه ای را برای جمع آوری و استفاده از داده ها الزامی می کند، ایتالیا یک ممنوعیت سراسری وضع کرده است در مورد استفاده از ChatGPT
پیشرفت های سریع در هوش مصنوعی و برنامه های کاربردی هوش مصنوعی فرصت های جدیدی را برای تسریع رشد در هوش تجاری، محصولات و عملیات باز کرده است. اما صاحبان برنامه های امنیت سایبری باید از حریم خصوصی داده ها اطمینان حاصل کنند، در حالی که منتظر تدوین قوانین هستند.
موتور عمومی در مقابل موتور خصوصی
برای درک بهتر مفاهیم، بیایید با تعریف هوش مصنوعی عمومی و هوش مصنوعی خصوصی شروع کنیم. هوش مصنوعی عمومی به برنامههای کاربردی نرمافزار هوش مصنوعی در دسترس عموم اشاره دارد که بر روی مجموعههای داده آموزش دیدهاند که اغلب از کاربران یا مشتریان تهیه شدهاند. نمونه بارز هوش مصنوعی عمومی ChatGPT است که از دادههای در دسترس عموم از اینترنت، از جمله مقالات متنی، تصاویر و ویدیوها استفاده میکند.
هوش مصنوعی عمومی همچنین میتواند الگوریتمهایی را در بر بگیرد که از مجموعه دادههایی استفاده میکنند که منحصر به یک کاربر یا سازمان خاص نیستند. در نتیجه، مشتریان هوش مصنوعی عمومی باید بدانند که ممکن است داده های آنها کاملاً خصوصی باقی نماند.
از سوی دیگر، هوش مصنوعی خصوصی شامل الگوریتمهای آموزشی بر روی دادههایی است که مختص یک کاربر یا سازمان خاص است. در این حالت، اگر از سیستمهای یادگیری ماشینی برای آموزش مدلی با استفاده از مجموعه دادههای خاص، مانند صورتحسابها یا فرمهای مالیاتی استفاده میکنید، آن مدل در انحصار سازمان شما باقی میماند. فروشندگان پلتفرم از داده های شما برای آموزش مدل های خود استفاده نمی کنند، بنابراین هوش مصنوعی خصوصی از هرگونه استفاده از داده های شما برای کمک به رقبا جلوگیری می کند.
هوش مصنوعی را در برنامه ها و سیاست های آموزشی ادغام کنید
کارکنان امنیت سایبری به منظور آزمایش، توسعه و ادغام برنامههای هوش مصنوعی در محصولات و خدمات خود در حالی که بهترین شیوهها را رعایت میکنند، باید سیاستهای زیر را عملی کنند.
آگاهی و آموزش کاربر: به کاربران در مورد خطرات مرتبط با استفاده از هوش مصنوعی آموزش دهید و آنها را تشویق کنید که هنگام انتقال اطلاعات حساس محتاط باشند. شیوه های ارتباطی ایمن را ترویج کنید و به کاربران توصیه کنید صحت سیستم هوش مصنوعی را تأیید کنند.
- کمینه سازی داده ها: فقط حداقل داده های لازم برای انجام کار را در اختیار موتور هوش مصنوعی قرار دهید. از به اشتراک گذاری اطلاعات غیرضروری یا حساس که مربوط به پردازش هوش مصنوعی نیست خودداری کنید.
- ناشناس سازی و هویت زدایی: در صورت امکان، قبل از وارد کردن دادهها به موتور هوش مصنوعی، آنها را ناشناس یا بینام کنید. این شامل حذف اطلاعات شناسایی شخصی (PII) یا هر ویژگی حساس دیگری است که برای پردازش هوش مصنوعی لازم نیست.
شیوه های مدیریت امن داده ها: سیاست ها و رویه های سختگیرانه ای را برای مدیریت داده های حساس خود تعیین کنید. دسترسی به پرسنل مجاز را محدود کنید و مکانیسم های احراز هویت قوی را برای جلوگیری از دسترسی غیرمجاز اعمال کنید. آموزش کارکنان در مورد بهترین شیوه های حفظ حریم خصوصی داده ها و پیاده سازی مکانیسم های ثبت و حسابرسی برای ردیابی دسترسی و استفاده از داده ها.
نگهداری و دفع: خطمشیهای حفظ دادهها را تعریف کنید و به محض اینکه دیگر به دادهها نیاز ندارید، بهطور ایمن آنها را از بین ببرید. به درستی اجرا شود مکانیسم های دفع داده ها، مانند حذف ایمن یا پاک کردن رمزنگاری، برای اطمینان از اینکه داده ها پس از اینکه دیگر مورد نیاز نیستند بازیابی نمی شوند.
ملاحظات قانونی و انطباق: پیامدهای قانونی داده هایی که در موتور هوش مصنوعی وارد می کنید را درک کنید. اطمینان حاصل کنید که روشی که کاربران از هوش مصنوعی استفاده می کنند با مقررات مربوطه مطابقت دارد، مانند قوانین حفاظت از داده ها یا استانداردهای خاص صنعت.
ارزیابی فروشنده: اگر از موتور هوش مصنوعی ارائه شده توسط فروشنده شخص ثالث استفاده می کنید، ارزیابی کاملی از اقدامات امنیتی آنها انجام دهید. اطمینان حاصل کنید که فروشنده از بهترین شیوه های صنعت برای امنیت داده ها و حفظ حریم خصوصی پیروی می کند و تضمین های مناسب برای محافظت از داده های شما در اختیار دارد. به عنوان مثال، گواهی ISO و SOC، اعتبار ثالث ارزشمندی را در مورد پایبندی فروشنده به استانداردهای شناخته شده و تعهد آنها به امنیت اطلاعات ارائه می دهد.
یک خط مشی استفاده قابل قبول هوش مصنوعی (AUP) را رسمی کنید: یک خط مشی استفاده قابل قبول هوش مصنوعی باید هدف و اهداف خط مشی را مشخص کند و بر استفاده مسئولانه و اخلاقی از فناوری های هوش مصنوعی تأکید کند. باید موارد استفاده قابل قبول را تعریف کند و محدوده و مرزهای استفاده از هوش مصنوعی را مشخص کند. AUP باید شفافیت، مسئولیت پذیری و تصمیم گیری مسئولانه در استفاده از هوش مصنوعی را تشویق کند و فرهنگ شیوه های هوش مصنوعی اخلاقی را در سازمان تقویت کند. بررسیها و بهروزرسانیهای منظم، ارتباط این خطمشی را با فنآوریهای در حال تحول هوش مصنوعی و اخلاقیات تضمین میکند.
نتیجه گیری
با پیروی از این دستورالعمل ها، صاحبان برنامه می توانند به طور موثر از ابزارهای هوش مصنوعی استفاده کنند و در عین حال از اطلاعات حساس محافظت کنند و استانداردهای اخلاقی و حرفه ای را رعایت کنند. بررسی مواد تولید شده توسط هوش مصنوعی از نظر دقت و در عین حال محافظت همزمان از دادههای ورودی که برای ایجاد درخواستهای پاسخ ارسال میشوند، بسیار مهم است.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. خودرو / خودروهای الکتریکی، کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- BlockOffsets. نوسازی مالکیت افست زیست محیطی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/edge/how-to-safely-architect-ai-in-your-cybersecurity-programs
- : دارد
- :است
- :نه
- $UP
- 000
- 100
- a
- درباره ما
- تسریع
- قابل قبول
- دسترسی
- در دسترس
- انجام دادن
- مسئوليت
- حساب ها
- دقت
- نشانی
- پیشرفت
- توصیه
- پس از
- AI
- موتور هوش مصنوعی
- کمک
- الگوریتم
- همچنین
- مقدار
- an
- و
- دیگر
- هر
- برنامه های کاربردی
- مناسب
- هستند
- مقالات
- AS
- ارزیابی
- مرتبط است
- توجه
- خواص
- حسابرسی
- تصدیق
- صحت
- مجاز
- در دسترس
- اجتناب از
- مطلع
- اطلاع
- بی بی سی
- BE
- زیرا
- شدن
- بوده
- قبل از
- پشت سر
- بهترین
- بهترین شیوه
- بهتر
- مرز
- شکاف
- کسب و کار
- هوش تجاری
- اما
- by
- تماس ها
- CAN
- نمی توان
- مورد
- موارد
- محتاط
- GPT چت
- مجموعه
- تعهد
- ارتباط
- شرکت
- رقبای
- انطباق
- درک
- در معرض خطر
- مفاهیم
- نگرانی ها
- محرمانه بودن
- در نتیجه
- ملاحظات
- دوره
- مجوزها و اعتبارات
- بسیار سخت
- رمزنگاری
- فرهنگ
- مشتریان
- امنیت سایبری
- تاریک
- وب سایت تیره
- داده ها
- دسترسی به داده ها
- حریم خصوصی داده ها
- حفاظت از داده ها
- امنیت داده ها
- امنیت داده ها و حریم خصوصی
- مجموعه داده ها
- تصمیم گیری
- تعریف کردن
- توسعه
- توسعه
- دستگاه ها
- است
- do
- هر
- تعلیم دادن
- آموزش
- به طور موثر
- با تاکید بر
- کارکنان
- شامل
- تشویق
- پایان
- اعمال
- موتور
- اطمینان حاصل شود
- به طور کامل
- ایجاد
- اخلاقی
- اصول اخلاق
- EU
- در حال تحول
- مثال
- انحصاری
- تجربه
- قرار گرفتن در معرض
- شرکت
- پیروی
- به دنبال آن است
- برای
- اشکال
- پرورش دادن
- از جانب
- GDPR
- سوالات عمومی
- داده های عمومی
- مقررات حفاظت از اطلاعات عمومی
- مولد
- مولد
- هوش مصنوعی مولد
- می رود
- رشد
- دستورالعمل ها
- هکرها
- دست
- اداره
- آیا
- چگونه
- چگونه
- HTTPS
- شناسایی
- if
- قاچاق
- تصاویر
- فوری
- نهفته
- انجام
- تحمیل
- بهبود
- in
- حادثه
- از جمله
- صنعت
- خاص صنعت
- اطلاعات
- امنیت اطلاعات
- ورودی
- ادغام
- اطلاعات
- اینترنت
- به
- ISO
- IT
- ITS
- JPG
- ژوئن
- قوانین
- یادگیری
- قانونی
- کمتر
- اجازه
- قدرت نفوذ
- اهرم ها
- محدود
- ورود به سیستم
- دیگر
- دستگاه
- فراگیری ماشین
- ماموریت ها
- بازارها
- ماده
- معیارهای
- مکانیسم
- قدرت
- به حداقل رساندن
- حد اقل
- مدل
- مدل
- ماه
- در سرتاسر کشور
- لازم
- نیاز
- ضروری
- جدید
- نه
- قابل توجه
- اکنون
- اهداف
- of
- غالبا
- on
- یک بار
- فقط
- OpenAI
- باز
- عملیات
- فرصت ها
- or
- سفارش
- کدام سازمان ها
- دیگر
- طرح کلی
- روی
- خود
- صاحبان
- ویژه
- گذشته
- انجام
- کارایی
- شخصا
- پرسنل
- محل
- سکو
- افلاطون
- هوش داده افلاطون
- PlatoData
- سیاست
- سیاست
- به شمار
- در اختیار داشتن
- ممکن
- تمرین
- شیوه های
- جلوگیری از
- جلوگیری از
- نخستین
- خلوت
- خصوصی
- روش
- در حال پردازش
- محصولات
- حرفه ای
- برنامه
- برنامه ها
- ترویج
- مناسب
- اختصاصی
- محافظت از
- حفاظت
- حفاظت
- ارائه
- ارائه
- عمومی
- عمومی
- هدف
- قرار دادن
- نمایش ها
- به رسمیت شناخته شده
- اشاره دارد
- با توجه
- منظم
- تنظیم
- مقررات
- ربط
- مربوط
- ماندن
- بقایای
- از بین بردن
- ضروری
- پاسخ
- مسئوليت
- حفظ می کند
- نگهداری
- نشان داد
- این فایل نقد می نویسید:
- بررسی
- خطرات
- s
- حفاظت
- پادمان
- با خیال راحت
- سامسونگ
- حوزه
- جستجو
- امن
- ایمن
- تیم امنیت لاتاری
- اقدامات امنیتی
- حساس
- سرویس
- خدمات
- اشتراک
- باید
- قابل توجه
- به طور همزمان
- پس از
- So
- نرم افزار
- منبع
- محدوده
- خاص
- کارکنان
- استانداردهای
- شروع
- سخت
- قوی
- متعاقبا
- چنین
- سیستم
- سیستم های
- کار
- مالیات
- فن آوری
- نسبت به
- که
- La
- شان
- آنها
- اینها
- آنها
- شخص ثالث
- این
- سه
- از طریق
- به
- ابزار
- مسیر
- تجارت
- داد و ستد
- قطار
- آموزش دیده
- آموزش
- شفافیت
- فهمیدن
- منحصر به فرد
- به روز رسانی
- استفاده
- استفاده کنید
- کاربر
- کاربران
- با استفاده از
- استفاده کنید
- با استفاده از
- ارزشمند
- فروشنده
- فروشندگان
- بررسی
- در مقابل
- فیلم های
- منتظر
- مسیر..
- وب
- بود
- چه زمانی
- هر زمان که
- که
- در حین
- با
- در داخل
- سال
- شما
- شما
- زفیرنت
