Connect with us

قادة الفكر

إعادة التفكير في الحواجز الواقية لتطبيقات الذكاء الاصطناعي

mm
Published
Updated

مع انتقال تطبيقات الذكاء الاصطناعي إلى ما هو أبعد من البوتات المحادثية البسيطة إلى أنظمة وكيلية قادرة على العمل نيابة عن المستخدم ، تزداد المخاطر بشكل كبير. يمكن للتطبيقات الوكيلية اتخاذ إجراءات من خلال أدوات ، وهذا يفتح مجالات تهديد جديدة للمهاجمين الذين يمكنهم التلاعب بتلك الأدوات لتغيير حالة تطبيقات المستخدم والبيانات.

النماذج الأمنية التقليدية والحواجز الواقية تم تصميمها لمواجهة تهديدات ضيقة ومحددة جيدًا ، ولكنها تكافح لتحقيق التكامل ضد تنوع وتخيل تقنيات الهجوم الحديثة. يتطلب هذا الواقع الجديد تحولًا في النموذج: تطبيق الذكاء الاصطناعي للدفاع عن الذكاء الاصطناعي ، وتحقيق حواجز واقية متكيفة وقابلة للتوسيع تتناسب مع المخترعات والتعقيدات التي تظهر في أعداء اليوم.

فهم المخاطر الموسعة

الذكاء الاصطناعي ينتشر في كل طبقات البرمجيات – من نظم إدارة علاقات العملاء إلى التقويمات والبريد الإلكتروني وعمليات العمل والمتصفحات ، وغيرها – مما يضمن الذكاء في كل مكان. ما بدأ كمساعدين محادثين أصبح الآن وكلاء مستقلين قادرون على اتخاذ إجراءات مستقلة.

مثال على ذلك وكلاء “OpenAI” الناشئون ، الذين يمكنهم تصفح الإنترنت أو تنفيذ مهام على الإنترنت. تفتح هذه القدرات إمكانيات هائلة للإنتاجية ولكنها تكشف أيضًا عن سطح هجوم غير مخطط له على نطاق واسع. تمدد المخاطر إلى ما هو أبعد من تسرب البيانات لتشمل التلاعب السلوكي وتجنب النماذج وتهديدات الحقن الدفعة – تهديدات تتطور بشكل ديناميكي وتهدف إلى منطق النموذج بدلاً من بنيته التحتية.

对于 الشركات ، يعني هذا التحول أن الأمان يجب أن يتطور بسرعة مثل الذكاء الاصطناعي نفسه. التحدي الذي يواجهه قادة التكنولوجيا والأمان هو كيفية حماية الابتكار دون إبطاءه ، وهو توتر موجود منذ فترة طويلة بين فرق الأمان وفرق تطوير الذكاء الاصطناعي.

أين تفشل الحواجز الواقية التقليدية

تعتمد معظم أدوات أمان الذكاء الاصطناعي الحالية على نماذج تعلم الآلة الثابتة والمحددة تدريباً جيداً للاعتراف بنوع معين من الهجمات. يتطلب كل طريقة新的 لتجنب أو حقن دفعة إعادة تدريب أو إعادة نشر نموذج مخصص. يفترض هذا النهج التفاعلي أن السوء سوف يتصرف بطريقة يمكن توقعها. ومع ذلك ، الحقيقة هي أن المهاجمين يستخدمون الآن الذكاء الاصطناعي لجعل تهديدات متكيفة وإبداعية وسريعة الحركة التي لا يمكن للدفاعات التقليدية توقعها.

حتى الحواجز الواقية التي تُعتبر من أحدث ما توصل إليه العلم تظل محدودة النطاق والقدرة ، حيث تكون فعالة فقط في السيناريوهات التي تم تدريبها من أجلها. تتطلب النماذج القديمة تدريباً لنموذج منفصل لكل هجوم جديد ، وهو نهج هش وغير مستدام مع ارتفاع عدد تقنيات الاستغلال المحتملة إلى مئات.

إضافة إلى ذلك ، يوجد انقطاع ثقافي بين فرق الأمان وفرق الذكاء الاصطناعي. غالبًا ما يرى مطورو الذكاء الاصطناعي الأمان كعقبة – شيء يبطئ من سرعتهم – بينما تحمل فرق الأمان المسؤولية إذا فشل شيء ما. هذا نقص في التعاون ترك العديد من المنظمات معرضة للخطر بالتصميم. ما هو مطلوب هو دفاعات تدمج بسهولة في دورة حياة الذكاء الاصطناعي ، وتوفر الإشراف دون احتكاك.

قلب السيناريو: استخدام الذكاء الاصطناعي للدفاع عن الذكاء الاصطناعي

لمواجهة هذه التحديات ، ي出现 نموذج أمني جديد: الذكاء الاصطناعي الذي يهاجم الذكاء الاصطناعي الخبيث والدفاع عن الذكاء الاصطناعي الخاص بك. بدلاً من الاعتماد على القواعد الثابتة أو التوقيعات المصممة يدويًا ، يستخدم هذا النهج القوة التوليدية والتحليلية لنماذج اللغة الكبيرة (LLM) لاختبار ونقص أنظمة الذكاء الاصطناعي.

  • اختبار الفريق الأحمر بواسطة الذكاء الاصطناعي: يمكن لنماذج اللغة الكبيرة محاكاة مجموعة واسعة من السلوكيات المعادية ، بما في ذلك تجنب النماذج وحقن الدفعة وإساءة استخدام الوكيل. من خلال إطلاق نماذج “غير موجهة” أو “متمردة” لاختبار التطبيقات بطريقة إبداعية ، تحصل المنظمات على فهم أعمق وأكثر واقعية للضعف قبل أن يستغله المهاجمون.
  • الدفاع المستمر والتكيف: يمكن لنظام الذكاء الاصطناعي نفسه تدريبه على التعلم من كل هجوم وتعزيز الدفاعات تلقائيًا. بدلاً من إدارة مئات النماذج المحددة النطاق ، يمكن للمنظمات نشر طبقة دفاع واحدة قابلة للتوسيع قادرة على التعرف على التهديدات المتنوعة وتكيفها مع الحفاظ على التأخير وال أداء المستمر.

هذا يشير إلى تحول أساسي من الاختبار اليدوي في نقطة زمنية إلى حواجز واقية حية تتطور جنبًا إلى جنب مع الأنظمة التي تحميها.

بناء نظام يدافع عن نفسه

الذكاء الاصطناعي الذي يدافع عن الذكاء الاصطناعي لا ي cải thiện فقط الكشف ، بل يغير أيضًا الموقف الدفاعي بأكمله. عند دمجها بشكل صحيح ، يمكن لهذه الأنظمة:

  • توسيع الحماية بسهولة من خلال التعميم عبر أنواع الهجمات المتعددة.
  • التحسين المستمر عند مواجهة تهديدات جديدة في الإنتاج.
  • جسر الفجوة بين فرق الذكاء الاصطناعي والأمان ، مما يتيح الإشراف الذي لا يمنع الابتكار.
  • توفير رؤية في السطح المعقد للمخاطر الذي يُقدمه السلوك الوكيل ، حيث تعمل أنظمة الذكاء الاصطناعي بشكل مستقل في البيئات الرقمية.

الهدف هو بناء أنظمة أمنية تفكر مثل المهاجمين ، وتتوقع تحركاتهم وتتطور بسرعة مثلها.

دعوة إلى عقلية متكيفة

الصناعة في نقطة تحول. بعد الهياج الأولي في 2023-2024 ، توقفت مبادرات الذكاء الاصطناعي للشركات بسبب عوائق الإنتاج. لم يكن ذلك بسبب نقص في الإمكانات ، ولكن لأن البنية التحتية والنماذج الأمنية لم تتمكن من مواكبة ذلك. مع دمج الذكاء الاصطناعي الآن في عمليات العمل الحرجة ، ستتضاعف عواقب التصميم غير الآمن.

يجب على المنظمات أن تتبنى عقلية أمنية متكيفة ، حيث يتم مراقبة أنظمة الذكاء الاصطناعي وتجربتها وتقويتها بشكل مستمر. هذا يعني دمج الحواجز الواقية الذكية من البداية بدلاً من إضافتها في وقت لاحق. من الغباء التفكير في برمجيات لا تعتمد على الذكاء الاصطناعي بشكل أصيل ومن الخطير التفكير في الذكاء الاصطناعي الذي لا يعتمد على الأمان بشكل أصيل.

حواجز واقية حية للذكاء الاصطناعي

الذكاء الاصطناعي هو الأساس الجديد للبرمجيات ، وเหมثل أي أساس ، يعتمد قوته على مدى قدرته على تحمل الضغط. الدفاعات الثابتة لا تتمكن من مواجهة اللحظة. سوف يكون العصر التالي للأمان ملكًا لأنظمة التعلم الذاتي (الذكاء الاصطناعي الذي يدافع عن الذكاء الاصطناعي) التي تتوافق مع سرعة وإبداع ومقياس التهديدات التي تواجهها. فقط من خلال تعليم الذكاء الاصطناعي حماية نفسه يمكننا تأمين المستقبل الذي نساهم في بناءه.

Related Topics:
mm

Girish Chandrasekar هو رئيس المنتج في Straiker، مما يساعد في أخذ الشركة من الصفر إلى واحد. كان يعمل سابقًا في فريق المنتج في Robust Intelligence (acq. Cisco)، ومن قبل ذلك، عمل في أدوار تقنية في فرق Machine Learning في Postmates وJPMorgan Asset Management.