Connect with us

Tankeledere

Omdefinering af vejledning for AI-applikationer

mm
Published
Updated

Da AI-applikationer bevæger sig ud over simple chatbots til agente systemer, der kan handle på en brugers vegne, stiger risikoen eksponentielt. Agente applikationer kan udføre handlinger via værktøjer, og dette åbner nye trusselsvektorer for angribere, der kan manipulere disse værktøjer for at ændre tilstanden af brugerapplikationer og data.

Traditionelle vejledninger og sikkerhedsmodeller var designedet til snævre, veldefinerede trusler, men de kæmper med at skalere mod mangfoldigheden og kreativiteten af moderne angrebsteknikker. Denne nye virkelighed kræver en paradigmeskift: At anvende AI til at forsvare AI, hvilket muliggør adaptive og skalerbare sikkerhedsforanstaltninger, der matcher ingeniøriteten og uforudsigeligheden af i dagens modstandere.

At forstå den udvidede risiko

AI udvikler sig ind i hvert lag af software – fra CRMs til kalendere, e-mail, arbejdsgange, browsere og mere – og indbygger intelligens overalt. Det, der startede som konversationsassistenter, er nu blevet til autonome agenter, der kan udføre uafhængige handlinger.

Et eksempel er OpenAI’s opdybkommende “agenter”, der kan browse på internettet eller udføre opgaver online. Disse funktioner låser op for en enorm produktivitet, men udsetter også en enorm, ukendt angrebsflade. Risikoen strækker sig ud over datalekkage til at omfatte adfærdsmanipulation, modelundgåelse og promptinjektionsangreb – trusler, der udvikler sig dynamisk og rammer modellens logik snarere end dens infrastruktur.

For virksomheder betyder denne ændring, at sikkerheden må udvikle sig lige så hurtigt som AI selv. Udfordringen for teknologi- og sikkerhedsledere er, hvordan man kan beskytte innovation uden at bremse den, en spænding, der har eksisteret i lang tid mellem sikkerheds- og AI-udviklingsteams.

Hvor traditionelle vejledninger svigter

De fleste nuværende AI-sikkerhedsværktøjer afhænger stadig af statiske, snævt trænede maskinlæringsmodeller, der er designet til at genkende bestemte typer af angreb. Hver ny undgåelses- eller promptinjektionsmetode kræver ofte en ny træning eller en ny udvikling af en dedikeret model. Denne reaktive tilgang antager, at dårlige aktører vil opføre sig på en forudsigelig måde. Men sandheden er, at angribere nu selv anvender AI til at generere adaptive, kreative og hurtige trusler, som traditionelle forsvar ikke kan forudse.

Selv vejledninger, der betragtes som state-of-the-art, er ofte begrænsede i omfang og kapacitet og er kun effektive inden for de scenarier, de er trænet til. Gamle paradigmer kræver træning af en separat model for hvert nyt angreb, hvilket er en skrøbelig og uholdbar tilgang, når antallet af potentielle udnyttelsesmetoder stiger til hundredvis.

Dertil kommer, at der eksisterer en kulturel afstand mellem sikkerheds- og AI-teams. AI-udviklere ser ofte på sikkerhed som en hindring – noget, der langsommere deres hastighed – mens sikkerheds teams bærer ansvaret, hvis noget fejler. Denne mangel på samarbejde har efterladt mange organisationer sårbare ved design. Det, der er nødvendigt, er forsvar, der integrerer nænsomt i AI-livscyklussen, hvilket giver oversigt uden gnidning.

At ændre skriptet: At bruge AI til at forsvare AI

For at møde disse udfordringer opstår en ny sikkerhedsparadigme: AI, der angriber ondskabsfuld AI og forsvare din AI. I stedet for at afhænge af statiske regler eller håndlavede signaturer udnytter denne tilgang den generative og analytiske kraft af store sprogmodeller (LLM’er) til både at afprøve og beskytte AI-systemer.

  • AI-drevet red teaming: LLM’er kan simulere en bred vifte af fjendtlige adfærd, herunder modelundgåelse, promptinjektion og agentmisbrug. Ved at slippe uenige eller “rotte” modeller fri til at kreativt teste applikationer, får organisationer en rigere og mere realistisk forståelse af sårbarheder, før angribere udnytter dem.
  • Kontinuerlig, adaptiv forsvar: De samme AI-systemer kan trænes til at lære af hvert angreb og automatisk forstærke forsvaret. I stedet for at styre hundredvis af snævt fokuserede modeller kan organisationer udrulle et enkelt, skalerbart forsvarslag, der kan genkende og tilpasse sig diverse trusler, mens det opretholder konstant forsinkelse og ydeevne.

Dette markerer en fundamental ændring fra manuel, punkt-til-punkt-testning til levende vejledninger, der udvikler sig sammen med de systemer, de beskytter.

At opbygge et selvbeskyttende økosystem

AI, der forsvare AI, forbedrer ikke kun opdækning, men transformerer hele forsvarsstillingen. Når disse systemer er korrekt integreret, kan de:

  • Skalere beskyttelse uden besvær ved at generalisere over multiple angrebstyper.
  • Fortsætte med at forbedre, når de møder nye trusler i produktion.
  • Brygge gapet mellem AI- og sikkerheds teams, hvilket muliggør oversigt, der ikke hæmmer innovation.
  • Give indsigt i komplekse risikoflader, der introduceres af agentadfærd, hvor AI-systemer handler autonomt i digitale miljøer.

Målet er at opbygge sikkerhedssystemer, der tænker som angribere, forudser deres træk og udvikler sig lige så hurtigt som de gør.

En opfordring til en adaptiv holdning

Branchen er ved et vendepunkt. Efter den første hype i 2023-2024 stoppede mange virksomheds AI-initiativer, da de stødte på produktionshinder. Det skyldtes ikke en mangel på potentiale, men fordi infrastrukturen og sikkerhedsparadigmerne ikke kunne følge med. Da AI nu integrerer sig i kritiske arbejdsgange, vil konsekvenserne af usikker design kun forstærkes.

Organisationer må antage en adaptiv sikkerhedsmentalitet, en, hvor AI-systemer kontinuerligt overvåger, tester og styrker andre AI-systemer. Dette betyder at indbygge intelligente vejledninger fra starten og ikke tilføje dem senere. Det er latterligt at tænke på software, der ikke er naturligt AI-baseret, og farligt at tænke på AI, der ikke er naturligt sikker.

Levende AI-vejledninger

AI er den nye grundlæggelse af software, og som enhver grundlæggelse afhænger dens styrke af, hvor godt den kan modstå stress. Statisk forsvar kan ikke møde øjeblikket. Den næste æra af sikkerhed vil tilhøre selv-lærings systemer (AI, der forsvare AI), der matcher hastigheden, kreativiteten og skalaen af truslerne, den står over for. Kun ved at lære AI at beskytte sig selv kan vi sikre fremtiden, den hjælper os med at bygge.

Related Topics:
mm

Girish Chandrasekar er Head of Product hos Straiker, og hjælper med at føre virksomheden fra nul til en. Han var tidligere på produktteamet hos Robust Intelligence (acq. Cisco), og før det arbejdede han i tekniske roller på Machine Learning-teams hos Postmates og JPMorgan Asset Management.