在近期举办的2024中国科技行业高管交流大会上,Gartner发布了关于生成式人工智能(GenAI)安全的最新研究。随着GenAI技术的迅速发展和应用,全球超过58%的技术提供商已经在他们的产品中内嵌了GenAI技术。这种技术虽然为企业带来了创新的机会,但同时也引入了新的安全挑战。 Gartner高级研究总监曾劭清表示:“GenAI技术在提高业务效率和开拓新服务方面具有巨大潜力,但它也使企业的安全攻击面扩大,尤其是在提示工程和数据安全方面。GenAI技术为攻击者提供了新的途径,例如利用AI生成的内容进行社会工程攻击或通过污染训练数据来破坏AI系统的完整性。此外,攻击者可以利用GenAI提高攻击工具的自动化和智能化水平,这对传统的安全防御措施构成了挑战。同时,GenAI系统的复杂性本身也可能引入新的漏洞和弱点,要求企业采用更先进的技术和策略来确保系统的安全。” 随着GenAI技术融入日常业务操作,企业面临的攻击面显著扩大。这不仅影响到数据处理,还直接威胁到AI模型的安全性。为了应对这些挑战,企业必须采取先进的安全措施和技术。这包括但不限于实施综合的数据监控系统、加强训练数据的安全性,以及部署专门的安全解决方案来保护AI模型免受操纵和攻击。更重要的是,企业需要在AI开发和部署的每个阶段整合安全最佳实践,确保从设计之初就考虑到安全因素。 曾劭清指出:“在快速发展的GenAI领域,仅靠被动式的安全防卫已无法满足保护需求。企业必须在AI系统的设计和运营过程中,建立自动移动目标防御体系,以防范可能的安全威胁。这种前瞻性的安全策略是保护企业不受新兴技术风险侵害的关键。” 与此同时,攻击者正利用GenAI的能力来提升其攻击精细化和效率,对传统安全防御体系构成新的挑战。攻击者利用GenAI进行更加自动化和智能化的攻击,不仅提高了攻击效率,也增加了攻击的隐蔽性和复杂性。为了应对这些挑战,企业必须采用基于AI的防御技术,这些技术能够实时监控和分析异常行为,以识别和阻止潜在的威胁。 曾劭清指出:“攻击者可以利用GenAI快速开发出新的攻击方法,这要求我们的防御系统不仅要快速响应,还要足够智能以识别和适应这些新型威胁。企业投资于AI驱动的安全解决方案,将是对抗这一新趋势的关键。” 同时,GenAI技术的普及带来了数据安全管理的复杂性,企业必须适应这种变化,以防范不断增长的安全风险。GenAI可以处理和分析大量数据,但如果不当管理,也可能导致数据泄露或被恶意利用。因此,企业需要实施严格的数据治理措施,确保所有使用AI处理的数据都符合最新的安全标准和合规要求。此外,加强对AI操作的监控和审计,确保数据的完整性和隐私保护也至关重要。 曾劭清表示:“在这个由数据驱动的时代,确保数据安全是使用GenAI技术的企业面临的一大挑战。我们必须认识到,数据不仅是一个资产,也是一个潜在的风险点。采用先进的加密技术、访问控制和实时监测系统是保护数据安全不可或缺的部分。
|