51CTO首页
AI.x社区
博客
学堂
精品班
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

零信任是对抗AI威胁的“解药”

译文 精选
作者:晶颜
安全 零信任 人工智能
AI在提供优势的同时,也带来了独特的安全挑战。零信任是否是解决方案?

译者 | 晶颜

审校 | 重楼

人工智能的变革力量正在重塑众多行业的业务运营。通过机器人流程自动化(RPA),人工智能正在将人力资源从重复的、基于规则的任务中解放出来,并将其重点放在战略性的、复杂的操作上。此外,人工智能和机器学习算法可以以前所未有的速度和准确性破译大量数据,为企业提供曾经遥不可及的见解。就客户关系而言,人工智能作为个人接触点,通过个性化互动提高了参与度。

尽管人工智能对企业有利,但它也带来了非常独特的安全挑战。例如,对抗性攻击巧妙地操纵AI模型的输入数据,使其行为异常,同时规避检测。同样令人担忧的是数据中毒现象,即攻击者在训练阶段通过注入误导性数据来污染AI模型,从而破坏其最终结果。

正是在这种情况下,“永不信任,始终验证”的零信任安全模式,被认为是对抗基于人工智能的威胁的有力手段。零信任脱离了安全边界的传统概念,它假定任何设备或用户,无论其位于网络内部还是外部,都应被视为威胁。

这种思想上的转变要求严格的访问控制、全面的可见性和跨IT生态系统的持续监控。随着人工智能技术不断提高运营效率和决策能力,如果保护不当,它们也可能成为攻击的渠道。网络犯罪分子已经试图通过数据中毒和对抗性攻击来利用人工智能系统,这使得零信任模型在保护这些系统方面的作用变得日益突出。

了解人工智能威胁

减轻人工智能威胁风险需要全面的人工智能安全方法,包括仔细设计和测试人工智能模型、强大的数据保护措施、持续监测可疑活动,以及使用安全可靠的基础设施。企业在实施人工智能时需要重点考虑以下风险:

  • 对抗性攻击:这些攻击涉及操纵AI模型的输入数据,使模型按照攻击者希望的方式运行,而不会触发警报。例如,攻击者可以操纵面部识别系统来错误识别个人,从而允许未经授权的访问。
  • 数据中毒:这种类型的攻击包括在人工智能模型的训练阶段引入虚假或误导性数据,目的是破坏模型的结果。由于人工智能系统严重依赖其训练数据,有毒的数据会严重影响它们的性能和可靠性。
  • 模型盗窃和逆向攻击:攻击者可能会试图窃取专有的AI模型,或者根据它们的输出重新创建它们对于作为服务提供的模型来说,这种风险尤其高。此外,攻击者可以尝试从人工智能模型的输出中推断出敏感信息,比如学习训练数据集中的个人信息。
  • 人工智能增强的网络攻击:恶意行为者可以利用人工智能来自动化和增强他们的网络攻击。这包括使用人工智能执行更复杂的网络钓鱼攻击,自动发现漏洞,或进行更快、更有效的暴力破解攻击。
  • 缺乏透明度(黑箱问题):通常很难理解复杂的AI模型是如何做出决策的。这种透明度的缺乏可能会造成安全风险,因为它可能会隐藏有偏见或恶意的行为。
  • 对人工智能系统的依赖:随着企业越来越依赖人工智能系统,对这些系统的任何破坏都可能产生严重后果。这可能是由于技术问题、对人工智能系统本身的攻击或对底层基础设施的攻击而造成的。

人工智能的零信任模型

零信任提供了一种有效的策略来消除基于人工智能的威胁。零信任的核心是一个简单的概念:永不信任,始终验证。它脱离了安全边界的传统概念,并假设任何设备或用户,无论是在网络内部还是外部,都可能是潜在的威胁。因此,它要求严格的访问控制、全面的可见性和跨IT环境的持续监视。零信任是应对人工智能威胁的有效策略,原因如下:


  • 零信任架构:基于最小特权原则设计粒度访问控制。每个AI模型、数据源和用户都是单独考虑的,具有严格的权限,仅限对必要内容的访问。这种方法大大减少了攻击者可以利用的威胁面。
  • 零信任可见性:强调所有数字资产的深度可见性,包括人工智能算法和数据集。这种透明度使组织能够快速监控和检测异常活动,帮助迅速减轻AI特定的威胁,如模型漂移或数据操纵。
  • 零信任持续安全监测和评估:在快速发展的人工智能环境中,静态安全立场是远远不够的。零信任促进了安全控制的持续评估和实时适应,帮助组织在人工智能威胁面前保持领先。

将零信任应用于人工智能

零信任原则可以应用于保护企业的敏感数据不被无意中发送到ChatGPT等人工智能服务或任何其他外部系统。以下是零信任中可以帮助降低风险的一些功能:

  • 身份和访问管理(IAM):IAM需要实现健壮的身份验证机制,例如多因素身份验证,以及针对用户行为和风险级别评估的自适应身份验证技术。部署粒度访问控制,遵循最小权限原则,确保用户只有执行任务所需的访问权限。
  • 网络分段:这包括根据信任级别和数据敏感性将网络划分为更小的隔离区域,并部署严格的网络访问控制和防火墙来限制段间通信。它还需要使用安全连接,以远程访问敏感数据或系统。
  • 数据加密:使用稳健的加密算法和安全的密钥管理实践对静态和传输中的敏感数据进行加密至关重要。对通信通道应用端到端加密对于保护与外部系统交换的数据也是必要的。
  • 数据丢失预防(DLP):这包括部署DLP解决方案来监控和防止潜在的数据泄露,使用内容检查和上下文分析来识别和阻止未经授权的数据传输,以及定义DLP策略来检测和防止敏感信息传输到外部系统,包括人工智能模型。
  • 用户和实体行为分析(UEBA):UEBA解决方案的实现有助于监控用户行为并识别异常活动。分析模式和正常行为的偏差可以检测到潜在的数据泄露企图。还应该设置实时警报或触发器,以通知安全团队任何可疑活动。
  • 持续监视和审计:部署健壮的监视和日志记录机制对于跟踪和审计数据访问和使用情况至关重要。利用安全信息和事件管理(SIEM)系统可以帮助聚合和关联安全事件。定期检查日志和主动分析对于识别未经授权的数据传输或潜在的安全漏洞也是必要的。
  • 事件响应和补救:为数据泄漏或未经授权的数据传输制定专门的事件响应计划至关重要。应该明确事件响应团队成员的角色和职责,并定期进行演练和演习,以测试计划的有效性。
  • 安全分析和威胁情报:利用安全分析和威胁情报平台是识别和减轻潜在风险的关键。及时了解与人工智能系统相关的新威胁和漏洞,并相应地调整安全措施也至关重要。

零信任原则为保护敏感数据提供了坚实的基础。然而,随着人工智能越来越多地融入企业,不断评估和调整安全措施以应对不断变化的威胁和行业最佳实践也很重要。

案例研究

一家大型金融机构利用人工智能来增强客户支持并简化业务流程。然而,由于内部威胁或滥用等因素,对敏感客户或专有财务数据可能暴露的担忧日益加剧。为了解决这个问题,该机构承诺实施零信任架构,整合各种安全措施,以确保其运营中的数据隐私和机密性。

这个零信任架构包含多个策略。第一个是身份和访问管理(IAM)系统,它执行访问控制和身份验证机制。该计划还优先考虑与人工智能的所有交互的数据匿名化和强加密措施。部署数据丢失防护(DLP)解决方案和用户和实体行为分析(UEBA)工具来监控对话、检测潜在的数据泄漏和发现异常行为。此外,基于角色的访问控制(RBAC)限制用户只能访问与其角色相关的数据,并实现了对活动的持续监视和审计方案。

此外,该机构还强调用户意识和培训,让员工接受有关数据隐私、内部威胁和滥用风险以及处理敏感数据的指导方针的培训。由于该机构的零信任架构在与人工智能的交互过程中不断验证信任,因此大大降低了导致数据隐私和机密性丢失的违规风险,保护了敏感数据并维护了机构业务运营的完整性。

人工智能与零信任的未来

人工智能威胁的演变是由人工智能系统日益增长的复杂性和普遍性,以及不断寻找新方法来利用它们的网络犯罪分子的复杂程度所驱动的。以下是人工智能威胁的一些持续演变,以及零信任模型适应这些挑战的方式:

  • 高级对抗性攻击:随着AI模型变得越来越复杂,针对它们的对抗性攻击也越来越复杂。恶意行为者正在从简单的数据操纵转向高度复杂的技术,旨在以难以检测和防御的方式欺骗人工智能系统。为了解决这个问题,零信任架构必须实施更先进的检测和预防系统,将人工智能本身结合起来,实时识别和响应对抗性输入。
  • 人工智能支持的网络攻击:随着网络犯罪分子开始使用人工智能来自动化和强化他们的攻击,企业面临着更快、更频繁、更复杂的威胁。作为回应,零信任模型应结合人工智能驱动的威胁检测和响应工具,使它们能够更快、更准确地识别和应对人工智能驱动的攻击。
  • 利用AI的“黑箱”问题:某些AI系统固有的复杂性使得我们很难理解它们是如何做出决策的。这种缺乏透明度的情况可能会被攻击者利用。零信任可以通过要求人工智能系统更加透明,并实施能够检测人工智能行为异常的监控工具来适应。
  • 数据隐私风险:由于人工智能系统需要大量数据,与数据隐私和保护相关的风险越来越大。零信任通过确保对所有数据进行加密、严格控制访问以及立即检测和调查任何异常数据访问模式来解决这个问题。
  • 物联网设备中的AI:随着AI嵌入物联网设备,攻击面正在扩大。零信任可以将“永不信任,始终验证”的原则扩展到网络中的每个物联网设备,无论其性质或位置如何。

零信任模型的适应性和稳健性使其尤为适合应对人工智能领域不断变化的威胁。通过基于最新威胁情报不断更新其策略和工具,零信任可以跟上快速发展的人工智能威胁领域的步伐。

结语

随着人工智能的不断发展,针对这些技术的威胁也将不断发展。零信任模型提供了一种有效的方法来消除这些威胁,它假定没有隐含信任,并验证整个IT环境中的一切。它应用粒度访问控制,提供全面的可见性,并促进持续的安全监控,使其成为对抗基于人工智能的威胁的重要工具。

作为IT专业人员,我们必须在保护组织安全方面具有前瞻性和创新性。人工智能正在重塑我们的运营,使我们能够简化工作,做出更好的决策,并提供更好的客户体验。然而,这些好处也带来了独特的安全挑战,需要全面和前瞻性的网络安全方法。

考虑到这一点,是时候采取行动了!首先,对组织进行零信任准备评估,以了解组织当前的安全环境并确定任何缺口。了解组织的缺口之后,便可以开始制定战略计划,以实现强大的零信任框架,最终保护组织的人工智能计划,并确保系统和数据的完整性。

原文标题:Understanding AI risks and how to secure using Zero Trust,作者:Keith Thomas


责任编辑:华轩 来源: 51CTO
零信任人工智能
相关推荐
欺骗对抗网络威胁关键
使用先进的欺骗技术的网络安全方法是IT必备手段,因为一旦攻击者出现,就会发现他们。欺骗技术不仅很酷;它是一个完整的安全武器库的重要组成部分——并且越来越流行。

2018-10-17 22:42:09

网络威胁网络安全攻击
信任:应对人为错误引起网络威胁
据调查显示,74%的安全漏洞可追溯到人为错误,即员工故意做他们不应该做的事情,或者成为不良行为者的牺牲品,从他们那里获得访问权限或信息。多年来,单次泄露的成本不断上升,到2023年达到430万美元。

2023-11-27 16:21:09

信任,到底信任还是不信任
后疫情时代,全球的企业和组织都在全速重构,迸发出数字化转型的强大动力。企业业务更加开放、灵活和分散,企业的安全边界也随之变得越来越模糊。数据显示,2021年全球仅由勒索软件给企业造成的损失已经达到200亿美元。

2022-08-18 23:13:25

零信任安全勒索软件
安全 | 知识证明信任吗?
零知识证明解决了信任与隐私的矛盾:既通过「证明」提升「信任」,又通过「零知识」保护「隐私」。是两全其美的方案。本文更想表达的观点其实是:探索零知识证明的过程,可以探索到安全的本质。

2021-08-09 08:40:33

零知识证明零信任网络安全
AI攻击AI对抗性机器学习威胁与防御
保护AI和ML系统面临重大挑战,一些挑战并不是AI技术本身造成的。比如说,AI和ML系统需要数据,如果数据包含敏感或隐私信息,就会成为攻击者的目标。

2022-07-01 12:25:34

AI机器学习系统
AT&T Business:信任化解AI应用风险灵丹妙药
安全分析和威胁情报:利用安全分析和威胁情报平台是识别和减轻潜在风险的关键。及时了解与AI系统相关的新威胁和新漏洞,并相应地调整安全措施也至关重要。

2023-06-13 12:12:44

VPN消亡史:谁在“炒作”信任
分析公司Gartner甚至早在2019年就预言了VPN的消亡,Gartner预测(疫情前):“到2023年,60%的企业将逐步淘汰大部分VPN,转而使用ZTNA(零信任网络访问)。”

2022-06-20 17:00:34

VPNGartner虚拟网络
AI眼见为虚—— “升级版”对抗贴画对AI智能系统威胁
“升级版”的对抗贴画能够在真实物理场景下迷惑AI,攻击自动驾驶系统或智能监控系统等依赖目标检测器作为感知的智能系统。

2020-08-14 07:40:41

AI智能系统
​全面阻断威胁信任边缘战略”落地刻不容缓
“零信任边缘”策略旨在保护当前不断扩展的网络边缘,以构建安全和组网技术紧密融合的安全驱动型网络,全面阻断威胁,从而对网络连接等底层网络基础设施的动态调整实现无缝安全保护,同时提供基于用户身份及上下文应用程序的显式访问控制。

2022-03-01 11:00:07

零信任边缘网络安全
物联网安全威胁凸显了信任原则必要性
ThreatLabZ专注于通过设备指纹识别了解物联网设备活动和属性,并分析物联网恶意软件威胁环境。随着越来越多的行业、企业和个人继续依赖联网设备,来自恶意软件和遗留漏洞的威胁也在增加。

2023-10-31 17:47:45

为什么信任架构要遵循框架
零信任架构(ZTA)是一种方法论或途径,而不是现成的单一产品或解决方案。同样,也没有“一刀切”的答案,不同的企业需要根据自己的需求确定优先级。

2022-06-06 14:28:27

零信任零信任架构ZTA
你好,信任
本文从零信任起源、发展以及零信任架构的三大技术等内容,以便帮助大家更好地理解。

2021-05-04 22:31:15

零信任网络安全网络攻击
信任世界中建立真正信任
无论公司网络安全与否,传统信任仲裁者——下一代防火墙、VPN、Web网关、网络访问控制、网络数据防丢失等,在边界外都没价值。因为所有新的企业应用创新基本都发生在云端而不是边界内的现场,这一问题越来越严重,无法在边界外执行计算的公司将被抛弃。

2018-12-11 11:55:21

零信任网络安全信任
物联网:SASE和信任关键吗?
SASE和零信任是在生产环境中保护物联网实施的关键吗?随着制造企业一头扎进智能工厂计划,工厂、仓库和整个供应链基础设施中的物联网设备数量呈爆炸式增长。

2022-12-02 14:33:24

信任四化之应用信任趋势分析
未来零信任发展会呈现明显的“四化”特征,即应用零信任化、传统网络安全产品零信任化、零信任技术协议标准化和零信任落地成熟度评估模型化。

2021-05-30 19:19:23

零信任网络安全身份访问
为什么信任混合世界中安全基础
过去,企业使用一种称为“信任但验证”的方法,其中用户在加入网络时只经过一次身份验证,并且默认情况下受到所有应用的信任。这种网络安全方法的前提是企业已知地点、网络甚至设备。

2023-04-17 10:23:03

通往信任坦途,SASE必然选择吗?
当下,SASE也许不是通往零信任的坦途,但也是通往零信任路上的同行者,让我们期待更加安全、健康的网络空间。

2022-06-24 09:38:50

SASE零信任
边界安全与信任时候采取行动
让我们来看看基于边界的安全性与零信任,并探讨为什么企业可能希望在不久的将来迁移到零信任理念。

2022-10-21 10:16:30

零信任边界安全
什么信任安全?你知道吗?
零信任为用户提供最低限度的权限来完成他们的工作。这有助于确保如果帐户遭到入侵,坏人只有有限的访问权限,无法轻易在您的网络中移动。零信任不仅限于用户,还为所有连接到网络的设备提供保护,包括网络摄像头、智能设备、智能电视和徽章扫描仪等物联网技术。

2023-07-11 00:12:05

为什么信任架构网络安全必备?
通过强制每个设备和每个用户验证其身份,零信任从根本上减少了IT团队和终端用户的安全风险。如果实施得当,零信任网络访问使IT管理员能够全面了解所有用户、系统和设备。人员、应用和服务可以安全地通信,甚至可以跨网络环境通信。无论用户是从家里、酒店、咖啡店还是机场进行连接,还是使用自己的设备,都无所谓。

2022-12-09 14:53:17

点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服