当前位置:首页|资讯|生成式AI

生成式AI爆发,安全问题如何解决?

作者:云科技时代发布时间:2024-01-10

原标题:生成式AI爆发,安全问题如何解决?

在生成式AI浪潮下,如何为行业用户提供符合实际应用场景需求的生成式AI服务,是行业数字化转型的下一个重点。《亚马逊云科技AIGC加速企业创新指南》白皮书指出,AIGC在游戏、零售电商、金融、媒体娱乐、医疗健康等行业都有典型应用场景。作为 AI 数字商业的探路者,AIGC有望开启下一场数字商业模式的新篇章。

“目前,生成式AI已经应用到企业创新的各个环节,通过智能客服优化客户体验、通过自动生成代码提高技术团队生产力、通过文字生成图片的方式加速创意内容生成、通过自动化文档处理提高整个组织的运营效率等等……生成式AI真正让AI在企业加速落地。”

亚马逊云科技大中华区解决方案架构部总监代闻

亚马逊云科技大中华区解决方案架构部总监代闻在“2023亚马逊云科技re:Inforce中国站”上表示,已经很久没有看到一个技术在各行各业同时遍地应用、突飞猛进。代闻在工作中还发现了一个很有意思的现象,那就是越来越多的生成式AI的需求是由业务部门提出,生成式AI不只是技术部门进行创新的工具或平台,而变成了业务增强竞争力的一个核心手段,这将大幅加速各个行业智能化发展,也将促进改变行业游戏规则机会的出现。

同时,也正是因为生成式AI应用场景的井喷,业务部门需求如此旺盛,目前给企业技术部门带来了前所未有的挑战。大语言模型和AIGC的安全威胁并不是预言而是正在发生的事实。以数据泄露为例,前段时间网上的一则消息显示,某大型国际企业在采用了基于某大语言模型的公开聊天应用服务后,20天内出现了3起数据泄露事件,包括产品良率的泄露、代码的泄露以及会议内容的泄露。而进一步深度分析,这些泄露也代表了访问控制的不足。

面对AIGC安全挑战,企业到底应该怎么做?亚马逊云科技认为,安全是构建生成式AI应用不可回避的议题。从构建开始,企业就需要把安全作为企业AI战略的核心环节,尤其是在飞速发展的现阶段。具体应该怎么做?亚马逊云科技建议,要从全栈技术角度审视和建设合规体系,包括应用、模型、数据、框架、基础设施等,从而构建用户体验良好且安全合规的AI和生成式AI应用。

目前,亚马逊云科技在人工智能和机器学习领域,拥有从人工智能服务到大模型和机器学习等丰富的产品组合。例如,亚马逊云科技推出了大量AI服务,让客户通过简单的API调用就可添加AI功能到应用程序中,如图像识别、预测和智能搜索等;在AIGC方面,亚马逊云科技让更多客户能够访问基础模型能力、为推理和训练提供基础设施、提高所有开发人员的编码效率,更简单、更容易地在业务中使用AIGC;而全托管一站式机器学习平台Amazon SageMaker,为所有开发人员构建、训练和部署模型提供最大便利。

亚马逊云科技秉持着“逆向工作法”的产品服务开发理念,即95%以上的服务都是通过不断听取客户需求而产生。截至目前,亚马逊云科技已经帮助超过10万家来自各行各业不同规模的客户使用机器学习进行创新。正是因为有了规模化的AI客户优势,让亚马逊云科技能够在第一时间掌握新AI领域的安全解决之道。

以AIGC访问控制为例,亚马逊云科技的访问控制服务Amazon Identity and Access Management(Amazon IAM)自诞生至今的12年间已经陆续发布了多项服务,通过不断听取客户需求进行迭代优化更新,从而满足在复杂的企业环境中轻松实现访问控制的设置、验证及实施。针对大模型,亚马逊云科技在几个月前推出了Amazon Bedrock和多种生成式AI服务和功能,Amazon KMS、Amazon IAM等可以完善地跟Amazon Bedrock等集成,集成以后可以很好地管理加密、权限控制所有行为日志。

亚马逊云科技不仅提供了一系列的技术、服务和工具帮助更多企业充分释放生成式 AI 的潜力,同时确保安全合规是开展一切业务的基础,包括生成式 AI的各种工具,涵盖数据、模型以及应用各个环节。同时,亚马逊云科技还将AI以及生成式AI技术应用于安全及合规服务中,以更智能的安全、合规服务应对复杂的安全威胁、提高合规效率。

亚马逊云科技利用自身经验,将AI防护应用到软件开发的全生命周期,让开发更便捷、更安全,例如亚马逊云科技近期发布的两项AI开发安全能力——Amazon CodeWhisperer是亚马逊云科技推出的AI编程助手,可根据开发者指令利用内嵌的基础模型实时生成代码建议,该服务内置了代码安全扫描功能,可帮助开发者查找难以检测的漏洞并提出补救建议;Amazon CodeGuru Security可以扫描代码,在代码里面寻找漏洞,包括调用包漏洞以及其他代码逻辑漏洞,还能够在CICD流程中通过人工智能和机器学习的方式自动降低误报率,同时基于API设计可方便地集成到开发工作流程,实现集中化和良好的扩展性。

生态建设是全栈安全的全面保障,亚马逊云科技也在AI安全方面深耕的重点。在IDC近期发布的《2023中国公有云托管安全服务能力报告》中,亚马逊云科技在专家能力、漏洞及威胁检测、威胁情报等7项目评估维度上是获得满分最多的厂商之一,其中“生态建设”评估维度是唯一获得满分的厂商。

在2023亚马逊云科技re:Inforce中国站”大会上,亚马逊云科还宣布与涂鸦智能成立“联合安全实验室”,双方将在机密计算及数据隐私、Matter技术合作及体系建设、生成式AI在IoT领域的安全实践等方面展开联合共创;与德勤企业咨询合作发布《中国企业出海发展建议白皮书2023版》,为中国出海企业解读相应的法律法规,分析面临的问题和挑战,并提出应对策略提升出海企业数据安全。

Gartner 将生成式AI 列为最有商业前景的人工智能技术之一。根据Gartner发布的2022 年人工智能技术成熟度曲线,预计生成式AI 将在2-5 年内进入生产成熟期,发展潜力与应用空间巨大。根据预测,2025年,30%大型组织对外消息将由生成式AI生成;2025年,50%的药物发现与研发将使用生成式AI;2027年,30%的制造商将使用生成式AI提高产品研发效率。

展望不远的未来,生成式AI正在加速AI在企业内的真正落地,正在加速产业融合与变革。随着生成式AI向数实融合全面渗透,全栈安全思维必须成为企业数字化转型的总领,也是企业加速智能化发展的底盘。(文/宁川)


Copyright © 2024 aigcdaily.cn  北京智识时代科技有限公司  版权所有  京ICP备2023006237号-1