新聞中心

EEPW首頁(yè) > 智能計(jì)算 > 市場(chǎng)分析 > 生成式人工智能對(duì)中國(guó)CIO和安全團(tuán)隊(duì)的影響

生成式人工智能對(duì)中國(guó)CIO和安全團(tuán)隊(duì)的影響

作者:Gartner研究總監(jiān) 趙宇 Gartner高級(jí)研究總監(jiān) 高峰 時(shí)間:2023-12-21 來(lái)源:電子產(chǎn)品世界 收藏

ChatGPT的熱烈炒作、廣泛使用和快速蔓延提升了最終用戶對(duì)LLMGenAI的認(rèn)識(shí),引發(fā)了一波商業(yè)實(shí)驗(yàn)和AI初創(chuàng)企業(yè)的浪潮。20234月的Gartner網(wǎng)絡(luò)研討會(huì)發(fā)現(xiàn),381名中國(guó)參會(huì)人員有70%已經(jīng)或計(jì)劃啟動(dòng)GenAI項(xiàng)?,其中6%已在生產(chǎn)環(huán)境部署了GenAI,26%在試點(diǎn)GenAI,38%處于規(guī)劃階段。

本文引用地址:http://m.butianyuan.cn/article/202312/454130.htm

 

及其需要為GenAI的影響做好準(zhǔn)備,在以下四個(gè)方面采取措施:

1. 為構(gòu)建GenAI應(yīng)用提供安全保護(hù):AI應(yīng)用攻擊面不斷擴(kuò)大,產(chǎn)生了新的潛在風(fēng)險(xiǎn),需要對(duì)現(xiàn)有應(yīng)用安全實(shí)踐進(jìn)行調(diào)整。

2. 管理和監(jiān)控使用GenAI的方式:各企業(yè)機(jī)構(gòu)正在探索如何使用嵌?現(xiàn)有應(yīng)用的GenAI助手,這些應(yīng)用都有獨(dú)特的安全要求,是傳統(tǒng)安全控制措施無(wú)法滿足的。

3. 利用生成式網(wǎng)絡(luò)安全AI進(jìn)行防御:有效抓住GenAI機(jī)遇,從而改善安全和風(fēng)險(xiǎn)管理、 優(yōu)化資源、抵御新興攻擊技術(shù),甚至降低成本。Gartner將生成式?絡(luò)安全AI定義為 GenAI技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用。

4. 為受到GenAI攻擊做好準(zhǔn)備:GenAI工具和技術(shù)不斷發(fā)展,各企業(yè)機(jī)構(gòu)必須適應(yīng)惡意行為者不斷發(fā)展的技術(shù)或新的攻擊向量。 

圖1對(duì)此進(jìn)行了說(shuō)明

image.png

 

及其不應(yīng)只是試圖跟上新技術(shù)發(fā)展的步伐,也需要規(guī)劃和建立一致而有效的AI安全治理計(jì)劃,以應(yīng)對(duì)GenAI采用激增的局面和各類新興場(chǎng)景。

AI安全治理項(xiàng)目應(yīng)整體覆蓋組織架構(gòu)、技術(shù)和政策。其早期任務(wù)之一就是制定所有構(gòu)建或部署AI的團(tuán)隊(duì)必須遵循的標(biāo)準(zhǔn),包括安全AI開(kāi)發(fā)、AI數(shù)據(jù)安全和AI安全應(yīng)急響應(yīng)標(biāo)準(zhǔn)。中國(guó)應(yīng)與利益相關(guān)者和企業(yè)機(jī)構(gòu)領(lǐng)導(dǎo)者合作,制定五個(gè)階段的AI安全治理計(jì)劃(見(jiàn)表1)。

1: AI安全治理項(xiàng)目的五個(gè)階段及主要行動(dòng)

階段

主要行動(dòng)

1.樹(shù)立意識(shí)

這一階段的關(guān)鍵是了解AI安全現(xiàn)狀。初步建立跨職能的指導(dǎo)委員會(huì),可為確保所有利益相關(guān)者的參與打下基礎(chǔ)。

具體任務(wù):

§  清點(diǎn)AI應(yīng)用和服務(wù)

§  了解威脅態(tài)勢(shì)

§  設(shè)立指導(dǎo)委員會(huì),該委員會(huì)可以獨(dú)立運(yùn)行,也可以是現(xiàn)有的AI指導(dǎo)委員會(huì)或網(wǎng)絡(luò)安全指導(dǎo)委員會(huì)的一部分

2.發(fā)現(xiàn)與維護(hù)

發(fā)現(xiàn)過(guò)程在這一階段真正開(kāi)始。很多CIO發(fā)現(xiàn),并沒(méi)有人在負(fù)責(zé)AI安全,也沒(méi)有人可以準(zhǔn)確地清點(diǎn)企業(yè)的全部AI應(yīng)用。

具體任務(wù):

§  根據(jù)業(yè)務(wù)影響識(shí)別用例并進(jìn)行分類

§  識(shí)別相應(yīng)的攻擊面

§  進(jìn)行安全風(fēng)險(xiǎn)評(píng)估

§  起草“負(fù)責(zé)、批準(zhǔn)、咨詢、告知(RACI)”矩陣,用于責(zé)任分配

3.彌補(bǔ)差距

在這一階段,安全漏洞被明顯摸清,為制定補(bǔ)救規(guī)劃奠定了基礎(chǔ)。使用第三方Gen AI應(yīng)用或與供應(yīng)商合作時(shí),會(huì)明確定義選擇標(biāo)準(zhǔn)和流程。

具體任務(wù):

§  制定用戶政策、培訓(xùn)和指南

§  定義廠商選擇流程和標(biāo)準(zhǔn)

§  更新RACI矩陣

4.集成

在這一階段,初步的關(guān)鍵網(wǎng)絡(luò)安全修復(fù)工作已經(jīng)完成,重點(diǎn)轉(zhuǎn)向持續(xù)監(jiān)控和長(zhǎng)期管理

具體任務(wù):

§  將AI保護(hù)集成到集中統(tǒng)一的安全控制措施中

§  定義指標(biāo)

§  加強(qiáng)指導(dǎo)委員會(huì)的參與和監(jiān)督

§  任命“安全大使”或“安全冠軍”

5.優(yōu)化

重點(diǎn)是優(yōu)化網(wǎng)絡(luò)安全工作,以實(shí)現(xiàn)業(yè)務(wù)韌性、運(yùn)營(yíng)差異化和增長(zhǎng)。

具體任務(wù):

§  培訓(xùn)安全和業(yè)務(wù)人員

§  建立跨職能實(shí)踐社區(qū)(CoP)和開(kāi)展研討會(huì)

§  針對(duì)集中式安全工具,開(kāi)放共享訪問(wèn)并共同承擔(dān)責(zé)任




評(píng)論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉