Connect with us

网络安全

如何保护 AI 训练数据

mm
Published
Updated

人工智能(AI)需要数据,并且需要大量的数据。在今天的环境中,收集必要的信息并不总是具有挑战性,因为有许多公开的数据集可用,并且每天都会生成大量的数据。然而,保护这些数据却是另一回事。

AI 训练数据集的庞大规模和 AI 模型的影响力吸引了网络犯罪者的注意。随着对 AI 的依赖度的增加,开发该技术的团队应该采取谨慎措施,以确保他们的训练数据的安全。

为什么 AI 训练数据需要更好的安全性

您用来训练 AI 模型的数据可能反映了现实世界中的个人、企业或事件。因此,您可能正在处理大量的个人可识别信息(PII),如果这些信息被泄露,可能会导致严重的隐私泄露。2023 年,微软在一个 AI 研究项目中,意外地泄露了 38 太字节的私人信息

AI 训练数据集也可能容易受到更有害的对抗性攻击。网络犯罪者可以通过操纵训练数据来改变机器学习模型的可靠性,如果他们能够访问这些数据。这种攻击类型被称为数据中毒,AI 开发人员可能不会注意到其影响,直到为时已晚。

研究表明,中毒 仅 0.001% 的数据集 就足以破坏 AI 模型。没有适当的保护,这种攻击可能会导致严重的后果,一旦模型在现实世界中实施。例如,一个被破坏的自动驾驶算法可能无法检测到行人。或者,一个简历扫描 AI 工具可能会产生有偏见的结果。

在较不严重的情况下,攻击者可能会从训练数据集中窃取专有信息,作为工业间谍行为。他们还可能将授权用户锁定在数据库外,并要求赎金。

随着 AI 在生活和商业中变得越来越重要,网络犯罪者针对训练数据库的潜在收益也会增加。所有这些风险因此变得更加令人担忧。

5 个步骤来保护 AI 训练数据

鉴于这些威胁,训练 AI 模型时应认真对待安全问题。以下是 5 个步骤来保护您的 AI 训练数据。

1. 最小化训练数据集中的敏感信息

最重要的措施之一是减少训练数据集中敏感细节的数量。训练数据集中包含的个人可识别信息(PII)或其他有价值的信息越少,它就越不容易成为黑客的目标。如果发生泄露,在这种情况下,影响也会较小。

AI 模型通常不需要在训练阶段使用现实世界的信息。合成数据是一个有价值的替代方案。使用合成数据训练的模型可以 与其他模型一样准确,甚至更准确,因此您不必担心性能问题。只要确保生成的数据集类似于并表现如同现实世界的数据即可。

或者,您可以从现有数据集中清除敏感细节,如姓名、地址和财务信息。当这些因素对于您的模型是必要的时,考虑用替代的虚拟数据替换它们,或者在记录之间交换它们。

2. 限制访问训练数据

一旦您编译了训练数据集,您必须限制访问它。遵循最小特权原则,该原则规定任何用户或程序都应仅能够访问其正确执行工作所需的内容。任何不参与训练过程的人都不需要查看或与数据库交互。

请记住,特权限制只有在您实施可靠的用户验证方法时才有效。用户名和密码是不够的。多因素身份验证(MFA)是必不可少的,因为它可以阻止 80% 至 90% 的所有攻击,但并非所有 MFA 方法都是平等的。基于文本和应用程序的 MFA 通常比基于电子邮件的替代方法更安全。

确保限制软件和设备,而不仅仅是用户。只有 AI 模型本身和您在训练期间用于管理这些见解的任何程序应该能够访问训练数据库。

3. 加密和备份数据

加密是另一个至关重要的保护措施。虽然并非所有机器学习算法都可以在加密数据上主动训练,但您可以在分析期间加密和解密它。然后,您可以在完成后重新加密它。或者,研究可以在加密状态下分析信息的模型结构。

在发生任何事情之前,备份训练数据以防止数据丢失是很重要的。备份应存储在与主副本不同的位置。根据您的数据集的重要性,您可能需要保留一个离线备份和一个云备份。请记住加密所有备份。

在加密方面,请谨慎选择方法。更高的标准始终是可取的,但您可能需要考虑量子抗性密码算法,因为量子攻击的威胁正在增加。

4. 监控访问和使用情况

即使您遵循这些其他步骤,网络犯罪者仍然可以突破您的防御。因此,您必须不断监控对 AI 训练数据的访问和使用模式。

在这里,您可能需要自动化监控解决方案,因为很少有组织拥有足够的员工来全天候监视可疑活动。自动化也比人工更快地响应异常情况,导致 平均数据泄露成本降低 2.22 美元,这是由于更快、更有效的响应。

记录每次有人或某事访问数据集、请求访问它、更改它或以其他方式与其交互的时间。除了监视此活动中的潜在泄露外,还要定期审查它以寻找更大的趋势。授权用户的行为可能会随着时间的推移而改变,这可能需要您更改访问权限或行为生物识别特征(如果您使用此类系统)。

5. 定期重新评估风险

同样,AI 开发团队必须意识到,网络安全是一个持续的过程,而不是一次性的解决方案。攻击方法很快就会演变——一些漏洞和威胁可能会在您注意到之前悄悄地溜过去。保持安全的唯一方法是定期重新评估您的安全态势。

至少每年一次,审查您的 AI 模型、其训练数据以及影响任何一个的安全事件。审计数据集和算法,以确保它们正常工作且没有有毒、误导或其他有害的数据存在。根据需要调整您的安全控制以适应您注意到的任何异常情况。

渗透测试也是有益的,在这种情况下,安全专家通过尝试突破防御来测试您的防御。所有 17% 的网络安全专业人员 每年至少进行一次渗透测试,而在进行渗透测试的人中,有 72% 的人认为它阻止了他们组织中的泄露。

网络安全是安全 AI 开发的关键

随着对机器学习的依赖度的增加,围绕其潜在问题的担忧也变得更加突出。保护您的训练数据库是满足这一需求的关键步骤。

AI 训练数据太有价值、太容易受到攻击,不能忽视其网络风险。今天请遵循这 5 个步骤来保护您的模型和数据集的安全。

mm

Zac Amos 是一位专注于人工智能的科技作家。他也是 ReHack 的特稿编辑,您可以在那里阅读他的更多作品。