安全使用生成式 AI
自生成式 AI 問世以來,其影響就不容忽視。有些人將這項技術視為工作場所轉換的象徵,預告著一個全新的時代即將到來,屆時他們將永遠不再需要面對撰寫電子郵件或報告之類的苦差事。
而對另一些人來說,這是一場新技術浪潮的開端,預計將在每個產業帶來難以估量的好處,從物流業到新藥研發,無不涵蓋。
然而,這項被譽為個人生產力重大進步的變革性技術,其初期的光芒也引發了一些擔憂,尤其是在資料隱私權和安全性方面。
今年早些時候,在有報導稱 Samsung 員工使用 ChatGPT 協助工作時不慎分享了機密資訊之後,電子巨頭 Samsung 開始禁止員工使用生成式 AI 工具。
這家韓國公司在一封寄給員工的電子郵件中(當時被廣泛報導)表示:「內外部對 ChatGPT 等生成式 AI 平台的興趣日益增長。雖然這種興趣集中於這些平台的實用性和效率上,但也越來越多的人對生成式 AI 帶來的安全風險表示擔憂。」
Samsung 並非唯一採取此舉的公司。許多公司(甚至一些國家/地區)也已經禁止使用生成式 AI。這並不難理解其原因。
生成式 AI 帶來安全威脅
實際上,使用像 ChatGPT 和其他大型語言模型 (LLM) 這樣的工具,本質上是打開了通往未受監控的影子 IT 的大門——這些影子 IT 包括不受 IT 組織擁有或控制的裝置、軟體和服務。
問題其實很簡單:無論是員工嘗試使用 AI,還是公司層面的計畫,一旦專有資料暴露給 AI,就無法再逆轉。毫無疑問,AI 蘊含著巨大的潛力,但如果不加以適當的管控,它將為企業和組織帶來重大風險。
根據 KPMG 最近的一項調查,高層管理人員預計生成式 AI 將對業務產生巨大影響,但大多數人表示他們尚未做好立即採用的準備。而最令人擔憂的問題中,網路安全 (81%)和資料隱私權 (78%) 位居榜首。
因此,安全性領導者需要在透過 AI 實現變革性創新與保持遵守資料隱私權法規之間取得平衡。而實現這一目標的最佳方法是實作 Zero Trust 安全控制,這樣企業就可以安全地使用最新的生成式 AI 工具,而不會使智慧財產權和客戶資料面臨風險。
什麼是零信任安全性?
Zero Trust 安全性是一種安全方法論,要求對每個試圖存取網路資源的人員和裝置進行嚴格的身分驗證。與傳統的「城堡加護城河」方法不同,Zero Trust 架構不會自動信任任何人或任何事物。
正是這種方法對於任何想要使用 AI 的組織來說都是必不可少的。為什麼呢?因為 Zero Trust 安全控制能夠幫助企業在安全使用最新生成式 AI 工具的同時,避免使智慧財產權和客戶資料面臨風險。
使用生成式 AI 的組織需要確保其系統足夠強大,以防止出現任何安全問題。
保護資料並確保其安全
瞭解有多少員工正在嘗試使用 AI 服務,以及他們用這些服務來做什麼,這至關重要。為系統管理員提供對這些活動的監督和控制權,以便在必要時能夠立即切斷存取,將有助於確保您的組織資料安全。
採用資料丟失預防 (DLP) 服務將提供一種保障措施,幫助彌補員工在分享資料時可能存在的人為漏洞。同時,更細緻的規則甚至可以允許特定使用者在受控環境下嘗試用 AI 處理包含敏感性資料的專案,而對大多數團隊和員工設定更嚴格的限制。
換句話說,如果組織想要全面利用 AI 的各種應用,就需要提升其安全性並採用 Zero Trust 方法。儘管強調這些問題很重要,但對於一項具有巨大潛力的技術,我們也無需過度渲染其風險。
畢竟,隨著每一次技術變革,從手機到雲端運算,都會出現新的安全威脅。而每一次,業界都能迅速回應,加強安全措施、通訊協定和流程。AI 也不例外。
Cloudflare 就影響當今技術決策者的最新趨勢和主題發表了一系列文章,本文為其一。
本文最初是為 The AI Journal 而撰寫
作者
John Engates — @jengates
Cloudflare 現場技術長
重點
閱讀本文後,您將能夠瞭解:
AI 使用帶來的風險
Zero Trust 在安全啟用 AI 工具方面可以發揮的作用