SSL Orchestrator高級(jí)用例：檢測(cè)生成式人工智能

快速瀏覽下面的列表，然后回答這個(gè)問(wèn)題：“這些電影有什么共同點(diǎn)？”

《2001：太空漫游》

《西部世界》

《創(chuàng)》

《戰(zhàn)爭(zhēng)游戲》

《電腦夢(mèng)幻曲》

《終結(jié)者》

《黑客帝國(guó)》

《鷹眼》

《機(jī)械姬》

《復(fù)仇者聯(lián)盟：奧創(chuàng)紀(jì)元》

《梅根》

您可能會(huì)回答“它們都與人工智能有關(guān)，但...片中的人工智能都是大反派”。

從中不難發(fā)現(xiàn)，人工智能（AI）可能會(huì)很可怕，AI的支持者和反對(duì)者在許多方面存在分歧，但他們都承認(rèn)正確使用AI的方法屈指可數(shù)，而濫用AI的方法不計(jì)其數(shù)。

也許您會(huì)問(wèn)，我為什么要在技術(shù)公眾號(hào)上探討這個(gè)問(wèn)題？在制作上述大多數(shù)電影時(shí)，人工智能在很大程度上仍然只存在于科幻世界中。但現(xiàn)在的情況顯然不同了，ChatGPT這樣的工具只是未來(lái)人工智能技術(shù)的冰山一角。

平心而論，我并不是說(shuō)所有的人工智能都不好，許多人將ChatGPT和其他生成式人工智能工具譽(yù)為新一輪技術(shù)變革。但公平地說(shuō)，ChatGPT等生成式人工智能工具確實(shí)有可能造成傷害。提供似是而非的錯(cuò)誤內(nèi)容就不必說(shuō)了，更糟糕的是，它們可能導(dǎo)致敏感信息泄露。只需粗略搜索一下，就能找到一些糟糕的案例、探討和新聞：

律師使用了人工智能撰寫(xiě)的提議，可能會(huì)面臨制裁或被吊銷(xiāo)律師資格：

https://www.nytimes.com/2023/05/27/nyregion/avianca-airline-lawsuit-chatgpt.html

學(xué)校需要普及ChatGPT的10大危險(xiǎn)：

https://www.comm100.com/blog/higher-ed-beware-10-dangers-chatgpt/

公司是否應(yīng)該關(guān)注員工使用ChatGPT和人工智能：

https://www.jdsupra.com/legalnews/chatgpt-and-ai-in-the-workplace-should-1375070/

OpenAI的聊天機(jī)器人可以告訴您如何行竊和制造爆炸物：

https://www.vice.com/en/article/xgyp9j/openais-new-chatbot-will-tell-you-how-to-shoplift-and-make-explosives

摩根大通銀行禁止員工使用ChatGPT：

https://futurism.com/the-byte/jp-morgan-bans-chatgpt

敏感代碼泄露后，三星禁止員工使用ChatGPT：

https://www.forbes.com/sites/siladityaray/2023/05/02/samsung-bans-chatgpt-and-other-chatbots-for-employees-after-sensitive-code-leak/?sh=94e2cc960781

由此看來(lái)，如果企業(yè)存在濫用生成式人工智能工具的可能，那么了解并選擇性地控制如何以及何時(shí)訪問(wèn)這些工具將有助于防止下一次重大的漏洞利用或信息泄露事件。除上述例子以外，您還可以搜索到大量關(guān)于人工智能技術(shù)的優(yōu)勢(shì)和安全問(wèn)題的信息。最終，仍需要由您來(lái)判定這些人工智能工具對(duì)貴企是否安全。了解哪些工具是有幫助的。在某些情況下，您可能有必要禁用這些工具。

考慮到如今人工智能的廣度和深度，而且還在不斷演進(jìn)，聲稱(chēng)“完全了解人工智能”是一種不負(fù)責(zé)任的說(shuō)法。這些功能中的大部分都是通過(guò)標(biāo)準(zhǔn)HTTPS交付的，因此最好的做法是對(duì)已知資產(chǎn)進(jìn)行分類(lèi)，并隨著新資產(chǎn)的出現(xiàn)進(jìn)行調(diào)整。

截至本文發(fā)表時(shí)，業(yè)界尚未為人工智能，特別是生成式人工智能定義一組標(biāo)準(zhǔn)類(lèi)別。因此，在本文中，我們將構(gòu)建一個(gè)這樣的工具，并將其連接到F5 BIG-IP SSL Orchestrator，以便企業(yè)能夠?qū)诨ヂ?lián)網(wǎng)的人工智能工具訪問(wèn)進(jìn)行主動(dòng)檢測(cè)和選擇性控制。

BIG-IP SSL Orchestrator用例：檢測(cè)生成式人工智能

第1步：創(chuàng)建自定義URL類(lèi)別并使用已知的人工智能URL進(jìn)行填充—訪問(wèn)BIG-IP命令shell并運(yùn)行以下命令。這將啟動(dòng)一個(gè)腳本，創(chuàng)建并填充URL類(lèi)別：

curl-s https://raw.githubusercontent.com/f5devcentral/sslo-script-tools/main/sslo-generative-ai-categories/sslo-create-ai-category.sh|bash

第2步：創(chuàng)建BIG-IP SSL Orchestrator策略規(guī)則以使用此數(shù)據(jù)—上述腳本創(chuàng)建/填充了一個(gè)名為SSLO_GENERATIVE_AI_CHAT的自定義URL類(lèi)別，該類(lèi)別中包含一組已知的生成式人工智能URL。

使用時(shí)，導(dǎo)航到BIG-IP SSL Orchestrator UI并編輯一個(gè)安全策略。點(diǎn)擊“添加”創(chuàng)建新規(guī)則，使用“Category Lookup（All）（類(lèi)別查找（全部））”策略條件，然后添加上述URL類(lèi)別。將“Action（操作）”設(shè)置為“Allow（允許）”，將“SSL Proxy Action（SSL代理操作）”設(shè)置為“Intercept（攔截）”，并將“Service Chain（服務(wù)鏈）”設(shè)置為已創(chuàng)建的服務(wù)鏈。

在BIG-IP SSL Orchestrator拓?fù)渑渲弥袉⒂谩癝ummary Logging（摘要日志記錄）”后，您還將獲得每個(gè)AI資源匹配的系統(tǒng)日志報(bào)告，包括提出請(qǐng)求的人員、請(qǐng)求的內(nèi)容和時(shí)間。

這里使用URL類(lèi)別來(lái)識(shí)別已知的人工智能工具。在本例中，BIG-IP SSL Orchestrator用于進(jìn)行評(píng)估并采取相應(yīng)行動(dòng)（即允許、TLS攔截、服務(wù)鏈、日志）。如果您想對(duì)解密AI工具流量的條件和操作進(jìn)行更精細(xì)的控制，也可以在SSL Orchestrator服務(wù)鏈中部署F5 Secure Web Gateway Services策略。有了SWG，您可以不再局限于簡(jiǎn)單的檢測(cè)和阻止，能夠建立更復(fù)雜的規(guī)則來(lái)決定可訪問(wèn)人員、訪問(wèn)時(shí)間和訪問(wèn)方式。

應(yīng)該說(shuō)，除了日志記錄、允許或拒絕生成式人工智能工具的訪問(wèn)之外，SSL Orchestrator還將提供解密功能，并能夠?qū)⒔饷艿娜斯ぶ悄芰髁縿?dòng)態(tài)引導(dǎo)到任何一套最適合防范任何潛在惡意軟件的安全產(chǎn)品。

如前所述，這并不是一份詳盡的人工智能工具URL清單，事實(shí)上還差得很遠(yuǎn)。但它包含了最常見(jiàn)的URL。上述腳本用到了一份初始URL列表，您可以隨時(shí)使用新列表對(duì)其進(jìn)行更新。當(dāng)然，我們也邀請(qǐng)您推薦更多的人工智能工具，以便添加到此列表中。

參考文獻(xiàn)：

https://github.com/f5devcentral/sslo-script-tools/tree/main/sslo-generative-ai-categories