Адаптация безопасности для защиты систем искусственного интеллекта и машинного обучения

Искусственный интеллект (ИИ) — это не просто последнее модное словечко в бизнесе; это быстро меняет отрасли и переопределяет бизнес-процессы. Тем не менее, поскольку компании стремятся интегрировать искусственный интеллект и машинное обучение (МО) во все аспекты своей деятельности, они также внедряют новые проблемы безопасности и рисков. При акценте на гибких методах разработки для достижения конкурентного преимущества безопасность отходит на второй план. Так было в первые дни существования Всемирной паутины и мобильных приложений, и мы снова наблюдаем это в стремлении к искусственному интеллекту.

Способы создания, обучения и эксплуатации систем искусственного интеллекта и машинного обучения существенно отличаются от процесса разработки традиционных ИТ-систем, веб-сайтов или приложений. Хотя некоторые из тех же рисков, которые применяются в традиционной ИТ-безопасности, по-прежнему актуальны и для AI/ML, существуют несколько существенных и сложных различий. В отличие от веб-приложений, использующих базу данных, приложения ИИ основаны на моделях машинного обучения. Процесс построения модели включает сбор, обработку и уточнение данных; обучение моделей ML на данных; затем запускаем эти модели в масштабе, чтобы делать выводы и повторять их на основе того, что они изучают.

Существует четыре основные области, в которых разработка традиционного программного обеспечения и ИИ/МО расходятся. Это, соответственно, измененные состояния по сравнению с динамическими состояниями, правила и термины по сравнению с использованием и вводом, прокси-среды по сравнению с действующими системами, а также контроль версий по сравнению с изменениями происхождения.

Инструменты AI/ML с открытым исходным кодом, такие как Млфлоу и луч, предоставляют удобные рамки для построения моделей. Но многие из этих инструментов и инфраструктур программного обеспечения с открытым исходным кодом (OSS) страдают от нестандартных уязвимостей, которые могут привести к серьезной эксплуатации и нанесению вреда. По отдельности библиотеки AI/ML сами по себе создают гораздо большую поверхность для атак, поскольку они содержат огромные объемы данных и моделей, которые так же безопасны, как и инструмент AI/ML, в котором они сохранены. Если эти инструменты скомпрометированы, злоумышленники могут получить доступ к нескольким хранящую конфиденциальную информацию в базах данных, модифицируя модели и внедряя вредоносное ПО.

Задуманная безопасность для искусственного интеллекта и машинного обучения

Традиционной ИТ-безопасности не хватает нескольких ключевых возможностей для защиты систем искусственного интеллекта и машинного обучения. Во-первых, это возможность сканировать инструменты, используемые учеными, работающими с данными, для разработки строительных блоков систем искусственного интеллекта и машинного обучения, таких как Ноутбуки Jupyter и другие инструменты в цепочке поставок AI/ML на предмет уязвимостей безопасности.

Хотя защита данных является центральным компонентом ИТ-безопасности, в AI/ML она приобретает дополнительную важность, поскольку для обучения модели постоянно используются живые данные. Это оставляет злоумышленнику возможность манипулировать данными AI/ML и может привести к повреждению моделей и невыполнению намеченных функций.

В средах AI/ML защита данных требует создания неизменяемой записи, которая связывает данные с моделью. Следовательно, если данные каким-либо образом модифицируются или изменяются, пользователь, желающий переобучить модель, увидит, что значения хеширования (которые используются для обеспечения целостности данных во время передачи) не совпадают. Этот контрольный журнал создает запись, позволяющую отслеживать, когда файл данных был отредактирован и где эти данные хранятся, чтобы определить, имело ли место нарушение.

Кроме того, сканирование моделей AI/ML необходимо для обнаружения угроз безопасности, таких как внедрение команд. Это связано с тем, что модель — это актив, который живет в памяти, но при сохранении на диск (для распространения среди коллег) в формат может быть внедрен код. Таким образом, хотя модель продолжит работать так же, как и раньше, она будет выполнять произвольный код.

Учитывая эти уникальные проблемы, вот несколько полезных рекомендаций, которые следует учитывать:

Чтобы использовать потенциал ИИ и одновременно устранить присущие ему риски безопасности, организациям следует рассмотреть возможность внедрения лучших практик, перечисленных выше, и начать внедрять их. МЛСекОпс.

• SEO-контент и PR-распределение. Получите усиление сегодня.
• PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
• ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
• ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
• ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
• Источник: https://www.darkreading.com/vulnerabilities-threats/adapting-security-to-protect-ai-ml-systems