如何确保人工智能和机器学习项目的安全性
|
另一个与人相关的不安全感来源是人工智能和机器学习项目独有的:数据科学家。奥托特的阿巴蒂科表示,优秀的数据科学家对数据进行实验,得出有洞察力的模型。然而,当涉及到数据安全时,实验可能会导致危险的行为。使用完数据后,他们可能会倾向于将数据移动到不安全的位置或删除样本数据集。Othot在早期就投资于获得SOC II认证,这些控制有助于在整个公司实施强有力的数据保护实践,包括在移动或删除数据时。 人工智能机构Urvin AI的产品经理、国际非营利性安全研究组织ISECOM的联合创始人彼得•赫尔佐格(Peter Herzog)表示:“事实是,所有地方的大多数人工智能模型中较大的风险并不在人工智能中,问题出在人身上。没有安全问题的人工智能模型几乎没有,因为人们决定如何训练他们,人们决定包括什么数据,人们决定他们想要预测和预测什么,以及人们决定暴露多少信息。” 另一个特定于AI和ML系统的安全风险是数据中毒,即攻击者将信息输入系统,迫使系统做出不准确的预测。例如,攻击者可能会通过向系统提供具有类似恶意软件指示器的合法软件示例来欺骗系统,使其认为恶意软件是安全的。 拉夫说:“这是大多数企业高度关注的问题。目前,我没有意识到任何人工智能系统在现实生活中受到攻击。从长远来看,这是一个真正的威胁,但现在攻击者用来逃避杀毒软件的经典工具仍然有效,所以他们不需要变得更花哨。” 避免偏差和模型漂移 当AI和ML系统用于企业安全时,例如,用于用户行为分析、监控网络流量或检查数据泄露,偏差和模型漂移可能会产生潜在风险。很快过时的训练数据集可能会使组织变得脆弱,特别是在越来越依赖人工智能进行防御的情况下。企业需要不断更新模型,让更新模型成为一件持续的事情。 在某些情况下,训练数据可以是自动的。例如,调整模型以适应不断变化的天气模式或供应链交付时间表,可以帮助使其随着时间的推移变得更加可靠。当信息源涉及恶意行为者时,则需要仔细管理训练数据集,以避免中毒和操纵。 企业已经在处理造成道德问题的算法,例如当面部识别或招聘平台歧视女性或少数族裔时。当偏见悄悄渗透到算法中时,它还可能造成合规问题,或者,在自动驾驶汽车和医疗应用的情况下,可能会导致人员死亡。 就像算法可以在预测中注入偏差一样,它们也可以用来控制偏差。例如,Othot帮助大学实现优化班级规模或实现财务目标。Othot的Abbatico说,在没有适当约束的情况下创建模型很容易造成偏见。“对偏见进行审查需要多花精力。添加与多样性相关的目标有助于建模理解目标,并有助于抵消偏见,如果不将多样性目标作为约束因素包括在内,偏见则很容易被纳入。” 人工智能的未来在云端 AI和ML系统需要大量的数据、复杂的算法和强大的处理器,这些处理器可以在需要时进行扩展。所有主要的云供应商都在争先恐后地提供数据科学平台,这些平台将所有东西都放在一个方便的地方。这意味着数据科学家不需要等待IT为他们配置服务器。他们只需上网,填写几张表格,就可以开业了。 根据德勤的AI调查,93%的企业正在使用某种形式的基于云的AI。德勤的Loucks说:“这让我们更容易上手。”然后,这些项目会变成运营系统,随着规模的扩大,配置问题会成倍增加。有了最新的服务,集中化、自动化的配置和安全管理仪表盘可能不可用,公司必须自己编写或等待供应商加快步伐填补空白。 当使用这些系统的人是公民数据科学家或理论研究人员,而他们在安全方面没有很强的背景时,这可能是一个问题。此外,供应商历来都是先推出新功能,然后再推出安全功能。当系统被快速部署,然后扩展得更快时,这可能会是一个问题。我们已经在物联网设备、云存储和容器上看到了这种情况。 Raff说,人工智能平台供应商越来越意识到这一威胁,并从错误中吸取了教训。他说:“我看到,考虑到历史上的‘安全放在最后’的心态,纳入安全内容的计划比我们原本预期的要积极得多。ML社区对此更为关注,延迟时间可能会更短。” 德勤(Deloitte)AI联席主管Irfan Saif对此表示赞同,特别是在涉及到支持大型企业AI工作负载的主要云平台时。就网络安全能力的演变而言,它们可能比之前的技术更成熟。 人工智能项目安全检查清单 以下这些帮助确保人工智能项目安全的清单摘自德勤的《企业中的人工智能状况》(第3版): 保存所有人工智能实施的正式清单 使人工智能风险管理与更广泛的风险管理工作保持一致 有一名高管负责与人工智能相关的风险 进行内部审计和测试 利用外部供应商进行独立审计和测试 培训从业者如何认识和解决围绕人工智能的伦理问题 与外部各方合作,制定合理的人工智能道德规范 确保人工智能供应商提供不偏不倚的系统 制定指导人工智能伦理的政策或委员会
(编辑:通化站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |