En 400-6655-581
5
返回列表
> 資源中心 > 文章>主題>AI安全> 意大利禁用ChatGPT、三星機(jī)密資料遭泄漏,AI背后的技術(shù)安全新思考

意大利禁用ChatGPT、三星機(jī)密資料遭泄漏,AI背后的技術(shù)安全新思考

文章

2023-04-04瀏覽次數(shù):263

近日,意大利禁用ChatGPT;韓媒報(bào)道,三星引入ChatGPT不到20天,機(jī)密資料遭外泄……而據(jù)網(wǎng)絡(luò)用戶反饋,自3月30日起,ChatGPT平臺(tái)大規(guī)模賬號(hào)被封禁。據(jù)市場(chǎng)統(tǒng)計(jì),已有數(shù)百萬(wàn)用戶的賬號(hào)受到了影響。


這些事件的發(fā)生并不是沒(méi)有預(yù)兆的。早在 3 月上旬,就有部分用戶爆料其聊天列表中顯示他人的聊天記錄,一時(shí)間 ChatGPT 泄露用戶數(shù)據(jù)在各大社交媒體霸榜。

 

OpenAI 首席執(zhí)行官薩姆 · 奧爾特曼最后不得不緊急發(fā)布推文解釋,導(dǎo)致用戶 ChatGPT 聊天歷史泄露的 BUG 是源于開(kāi)源代碼庫(kù)中的一個(gè)錯(cuò)誤。


ChatGPT的橫空出世,給人類在人工智能領(lǐng)域瞬間劃出了一條分水嶺,并獲得全球空前關(guān)注。有關(guān)人工智能“有利或有害”人類的話題鋪天蓋地襲來(lái)??赡艽蠖鄶?shù)人對(duì)它的印象是一個(gè)能進(jìn)行文本對(duì)話的智能機(jī)器人。

 

這樣理解也沒(méi)錯(cuò),但其本質(zhì)上是一項(xiàng)技術(shù),背后是基于預(yù)訓(xùn)練的、大型語(yǔ)言生成模型。所以可以應(yīng)用在不同產(chǎn)品和場(chǎng)景。這也就是為什么已經(jīng)有很多公司,如三星等,或在產(chǎn)品或在服務(wù)中引入ChatGPT。

 

然而,在我們驚嘆人工智能超強(qiáng)學(xué)習(xí)能力并引入產(chǎn)品服務(wù)中的同時(shí),更需要提前關(guān)注人工智能背后潛藏的數(shù)據(jù)信息安全問(wèn)題。

 

海量數(shù)據(jù)的累積帶來(lái)了人工智能生產(chǎn)力的質(zhì)變,與此同時(shí),從互聯(lián)網(wǎng)誕生起就始終伴隨的數(shù)據(jù)安全、隱私保護(hù)等問(wèn)題,也成為人工智能大模型無(wú)法回避的伴生難題。

 

除此之外,網(wǎng)絡(luò)信息魚龍混雜,數(shù)據(jù)正確性與權(quán)威性如何判斷?最最細(xì)思極恐的是,人類為AI設(shè)定規(guī)則的速度是否遠(yuǎn)遠(yuǎn)落后于AI技術(shù)本身的學(xué)習(xí)和發(fā)展速度?《黑客帝國(guó)》中的人機(jī)大戰(zhàn)將會(huì)上演嗎?

▲ 圖片來(lái)自《黑客帝國(guó)》視頻截圖

 

自技術(shù)發(fā)明伊始,有關(guān)技術(shù)善論與惡論的話題就一直爭(zhēng)論不休,始終達(dá)不成共識(shí)。然而,從現(xiàn)實(shí)來(lái)看,文明要發(fā)展,社會(huì)要進(jìn)步,技術(shù)的推動(dòng)力不可或缺。我們需要承認(rèn)技術(shù)帶來(lái)的“好”,也需要盡可能的提前規(guī)避技術(shù)可能帶來(lái)的“壞”。

 

所以,無(wú)論是國(guó)家還是企業(yè)組織在引入一項(xiàng)新技術(shù)的同時(shí),切記提前思考、商定包含審慎監(jiān)管的細(xì)節(jié),提前做好安全部署。

 

尤其是在當(dāng)下,企業(yè)數(shù)字化轉(zhuǎn)型在加速推進(jìn)。企業(yè)在追求業(yè)務(wù)創(chuàng)新突破,引入了各種新技術(shù)或上線了各種新業(yè)務(wù)應(yīng)用系統(tǒng)。如何在保障企業(yè)數(shù)據(jù)信息、用戶信息等安全合法合規(guī)的前提下完成新技術(shù)的引進(jìn)以及新業(yè)務(wù)系統(tǒng)的建設(shè)是每一個(gè)企業(yè)組織需要做好前置思考與準(zhǔn)備的。

 

以本文中的AI技術(shù)為例。AI嵌入在企業(yè)眾多業(yè)務(wù)系統(tǒng)中,如何做好數(shù)據(jù)的分類分級(jí)?如何保證哪些數(shù)據(jù)能被用于AI?哪些數(shù)據(jù)需要嚴(yán)格保密?哪些在法律監(jiān)管層面是不允許觸碰的?如何限制內(nèi)部員工數(shù)據(jù)訪問(wèn)權(quán)限,從而降低機(jī)密數(shù)據(jù)泄露給AI的可能性……

 

這些都要提前明晰并制定好相應(yīng)的安全防護(hù)策略與制度。隨后,企業(yè)就要從技術(shù)層面進(jìn)行技術(shù)壁壘上的安全隔離。

 

派拉軟件認(rèn)為,企業(yè)可以通過(guò)對(duì)數(shù)據(jù)實(shí)施分類分級(jí),同時(shí)加強(qiáng)訪問(wèn)管理、權(quán)限管理、API接口管理、數(shù)據(jù)庫(kù)訪問(wèn)管理等,提升企業(yè)的數(shù)據(jù)安全能力,降低新興技術(shù)應(yīng)用帶來(lái)的安全風(fēng)險(xiǎn)。

 

訪問(wèn)接入前先經(jīng)由SDP構(gòu)建的虛擬邊界,實(shí)現(xiàn)先驗(yàn)證后連接;再到中間IAM的統(tǒng)一身份管理認(rèn)證、權(quán)限分配及審計(jì)管理等5A能力;最后通過(guò)API網(wǎng)關(guān)安全實(shí)現(xiàn)外部對(duì)內(nèi)部各業(yè)務(wù)系統(tǒng)的安全可信訪問(wèn);

 

在數(shù)據(jù)庫(kù)端還有數(shù)據(jù)庫(kù)訪問(wèn)安全產(chǎn)品進(jìn)行數(shù)據(jù)庫(kù)統(tǒng)一管理,防止企業(yè)內(nèi)部數(shù)據(jù)泄露、誤操作等帶來(lái)的數(shù)據(jù)危害。通過(guò)多節(jié)點(diǎn)、多維度的安全技術(shù)防護(hù),最終實(shí)現(xiàn)企業(yè)內(nèi)部數(shù)據(jù)安全保護(hù)。

 

同理,企業(yè)在上線其他新業(yè)務(wù)系統(tǒng)時(shí),各異構(gòu)系統(tǒng)的互聯(lián)互通,且滿足安全可信、可授權(quán)、可審計(jì)、可分析、可追溯的控制訪問(wèn)管理,均可通過(guò)派拉軟件提供的端到端的網(wǎng)絡(luò)安全技術(shù)實(shí)現(xiàn)。

 

未來(lái),派拉軟件也將引入人工智能和機(jī)器學(xué)習(xí)來(lái)加強(qiáng)自身產(chǎn)品的網(wǎng)絡(luò)安全防護(hù)能力,從而助力企業(yè)組織打造更加堅(jiān)實(shí)可靠的協(xié)同運(yùn)營(yíng)管理創(chuàng)新發(fā)展的數(shù)字化安全技術(shù)底座,為人類創(chuàng)造一個(gè)安全,高效,極致體驗(yàn)的數(shù)字世界。

 

當(dāng)然,這樣的數(shù)字世界還有很長(zhǎng)的路要走,甚至永無(wú)盡頭,但義無(wú)反顧!