AI 技術(shù)帶來了新的安全風(fēng)險(xiǎn)�,谷歌正在努力了解這些風(fēng)險(xiǎn),以更好地保護(hù) AI 部署免受潛在攻擊
AI 正在經(jīng)歷一個(gè)變革性的時(shí)刻�。3月22日,馬斯克領(lǐng)銜的1000多名硅谷企業(yè)家科學(xué)家發(fā)布《暫停大型人工智能研究》公開信�,呼吁暫停人工智能訓(xùn)練,并防止其可能帶來的危機(jī)�。
隨著AI 技術(shù)的快速發(fā)展,數(shù)據(jù)安全性的保障如何維護(hù)�?AI是否可以幫我們重塑更安全的數(shù)字網(wǎng)絡(luò)?
我們正處于人工智能的關(guān)鍵時(shí)刻
生成式人工智能的突破正在從根本上改變?nèi)藗兣c技術(shù)互動(dòng)的方式�。谷歌是最早引入和推進(jìn)負(fù)責(zé)任的 AI 實(shí)踐的公司之一,我們有義務(wù)幫助我們?nèi)虻目蛻艚踩腁I生態(tài)體系。我們使用 AI 解決現(xiàn)實(shí)世界問題的經(jīng)驗(yàn)的好處之一是�,當(dāng)新技術(shù)成為主流時(shí),我們可以更好地幫助確保新技術(shù)的安全�。我們將這項(xiàng)投資視為數(shù)字免疫系統(tǒng)——當(dāng)我們從以前的數(shù)字健康風(fēng)險(xiǎn)中學(xué)習(xí)并適應(yīng)時(shí),我們的系統(tǒng)就會(huì)更好地防范�、預(yù)測和預(yù)測未來的攻擊。為了最大限度地發(fā)揮 AI 技術(shù)的優(yōu)勢并最大限度地降低風(fēng)險(xiǎn)�,我們采取了三管齊下的方法來保護(hù)、擴(kuò)展和發(fā)展�。
安全:自動(dòng)化部署人工智能系統(tǒng)
谷歌正在幫助組織部署安全的人工智能系統(tǒng)。谷歌采用行業(yè)領(lǐng)先的安全功能(通常對用戶不可見)�,并在默認(rèn)情況下提供安全保護(hù),以確保用戶的安全�。這包括技術(shù)控制、合同保護(hù)和第三方驗(yàn)證或證明�。此外,谷歌還有用于機(jī)器學(xué)習(xí)的標(biāo)準(zhǔn)化平臺(tái)和工具�,這些平臺(tái)和工具集成了 Google 的數(shù)據(jù)保護(hù)、訪問控制和變更管理工具�。Vertex AI是我們用于訓(xùn)練和部署 ML 模型和 AI 應(yīng)用程序的機(jī)器學(xué)習(xí)平臺(tái),它允許客戶在沒有代碼的情況下訓(xùn)練模型�,并且需要最少的專業(yè)知識(shí)來解決廣泛的建模問題�,包括消除常見錯(cuò)誤、最大限度地減少錯(cuò)誤配置和減少攻擊面�。Vertex AI 補(bǔ)充了我們控制數(shù)據(jù)收集和分類的強(qiáng)大數(shù)據(jù)治理平臺(tái),我們致力于對機(jī)器學(xué)習(xí)數(shù)據(jù)承擔(dān)與傳統(tǒng)數(shù)據(jù)處理相同的數(shù)據(jù)責(zé)任�。
規(guī)模:實(shí)現(xiàn)更好的安全成果
谷歌將繼續(xù)推出尖端的�、人工智能驅(qū)動(dòng)的產(chǎn)品和服務(wù)�,以幫助組織大規(guī)模實(shí)現(xiàn)更好的安全成果。雖然 AI 技術(shù)不能為所有安全問題提供一站式解決方案�,但我們已經(jīng)看到一些早期用例出現(xiàn),說明 AI 如何幫助平衡安全競爭環(huán)境:檢測異常和惡意行為�;
自動(dòng)化安全建議;
提高安全專家的工作效率�。
以下是谷歌目前已利用AI在安全保護(hù)中做出的努力:
Gmail的人工智能垃圾郵件過濾功能每分鐘可攔截近 1000 萬封垃圾郵件。這可以防止 99.9% 的網(wǎng)絡(luò)釣魚嘗試和惡意軟件到達(dá)您的收件箱�。
Google 的 Safe Browsing是一項(xiàng)行業(yè)領(lǐng)先的服務(wù),它使用直接在 Chrome 網(wǎng)絡(luò)瀏覽器中運(yùn)行的 AI 分類器來警告用戶注意不安全的網(wǎng)站�。
IAM 推薦器使用 AI 技術(shù)分析使用模式,以推薦更安全的 IAM 策略�,這些策略是為組織的環(huán)境量身定制的。一旦實(shí)施�,它們可以使云部署更加安全、更具成本效益�,并具有最佳性能。
Chronicle Security Operations和Mandiant Automated Defense使用集成推理和機(jī)器學(xué)習(xí)來識(shí)別關(guān)鍵警報(bào)�、抑制誤報(bào)并生成安全事件評分以幫助減少警報(bào)疲勞。
Breach Analytics for Chronicle使用機(jī)器學(xué)習(xí)來計(jì)算 Mandiant IC-Score�,這是一種基于數(shù)據(jù)科學(xué)的“惡意”評分算法,可過濾掉良性指標(biāo)并幫助團(tuán)隊(duì)專注于相關(guān)的高優(yōu)先級 IOC�。然后將這些 IOC 與存儲(chǔ)在Chronicle中的安全數(shù)據(jù)進(jìn)行匹配,以查找需要進(jìn)一步調(diào)查的事件。
reCAPTCHA Enterprise和Web Risk使用無監(jiān)督學(xué)習(xí)模型來檢測被劫持和虛假賬戶集群�,以幫助加快分析師的調(diào)查時(shí)間并采取行動(dòng)保護(hù)賬戶,并將風(fēng)險(xiǎn)降至最低�。
Cloud Armor Adaptive Protection使用機(jī)器學(xué)習(xí)自動(dòng)檢測第 7 層的威脅,這有助于檢測和阻止有史以來最大的 DDoS 攻擊之一�。
這些功能共同幫助組織采用 Google 的 AI 并將其應(yīng)用于他們運(yùn)營的任何地方應(yīng)對安全挑戰(zhàn)。進(jìn)化:采用新思維以領(lǐng)先于威脅
AI 技術(shù)帶來了新的安全風(fēng)險(xiǎn)�,谷歌正在努力了解這些風(fēng)險(xiǎn)�,以更好地保護(hù) AI 部署免受潛在攻擊。谷歌的基本假設(shè)是攻擊者會(huì)尋找這些技術(shù)并嘗試使用它們來規(guī)避防御�。這包括推進(jìn)重要主題的進(jìn)展,如后量子密碼學(xué)和如何檢測通過合成語音逃避語音驗(yàn)證的努力�,保持對機(jī)器學(xué)習(xí)和人工智能系統(tǒng)的對抗性攻擊的研究與客戶合作開發(fā)解決典型人工智能交互和風(fēng)險(xiǎn)的最佳實(shí)踐、工具和威脅模型�。
立即登錄,閱讀全文
閩公網(wǎng)安備 35010202001226號(hào)
