Bảo vệ Nhà máy AI

Tóm lại, việc áp dụng AI đang tăng tốc, và bảo mật phải theo kịp. Hãy bắt đầu với các trường hợp sử dụng có giá trị cao nhất của bạn, sau đó bảo mật dữ liệu mà chúng tiêu thụ, các quy trình xử lý dữ liệu và các mô hình sử dụng dữ liệu đó. Hãy sớm thống nhất các nhóm chức năng chéo, áp dụng các biện pháp kiểm soát phù hợp với OWASP và tận dụng Dell AI Factory cùng Dell Services để mở rộng quy mô một cách an toàn và tự tin.

Với việc áp dụng AI trong doanh nghiệp đang ngày càng phát triển, nhiều lãnh đạo CNTT đang nhận thức được tầm quan trọng của việc đảm bảo các trường hợp sử dụng AI quan trọng cho doanh nghiệp và dữ liệu họ sử dụng được bảo mật đúng cách. Điều này nói dễ hơn làm, vì các trường hợp sử dụng AI làm thay đổi quy trình làm việc hiện tại và người phát triển và sử dụng chúng. Các trường hợp sử dụng AI cũng tiêu thụ dữ liệu doanh nghiệp, đặc biệt là dữ liệu phi cấu trúc, theo những cách mới mà các nhóm và bộ phận kiểm soát bảo mật có thể chưa xử lý được. Bạn cũng cần xem xét tính bảo mật của chuỗi cung ứng AI; tức là, mức độ bảo mật của các mô hình và dữ liệu từ bên ngoài tổ chức mà bạn đang sử dụng.

Đây là một thách thức lớn và phức tạp. Những đội nào nên tham gia? Và làm thế nào để thực hiện việc này một cách có hệ thống thay vì sử dụng một loạt các tiện ích bảo mật tùy tiện?

Đây là một môn thể thao đồng đội. Bạn sẽ cần sự tham gia của các nhóm liên chức năng đại diện cho các tổ chức kinh doanh, dữ liệu, CNTT và bảo mật ngay từ đầu để thống nhất về kết quả mong đợi, các trường hợp sử dụng ưu tiên và các yêu cầu tuân thủ. Xem bài viết trước của chúng tôi “ Hướng dẫn dành cho Lãnh đạo CNTT để Xây dựng Niềm tin vào Giải pháp AI ” để biết cách Hội thảo Tăng tốc AI của Dell có thể giúp các nhóm này thống nhất. Dell AI Factory cung cấp một phương pháp tiếp cận có hệ thống đối với các giải pháp AI, bao gồm dữ liệu, cơ sở hạ tầng và hệ sinh thái, giúp việc tích hợp bảo mật vào các triển khai trường hợp sử dụng của bạn dễ dàng hơn. Trong bài viết này, chúng tôi sẽ phác thảo cách tiếp cận bảo mật AI một cách có hệ thống và toàn diện.

Bảo mật dữ liệu cho các trường hợp sử dụng của bạn

Nhiệm vụ đầu tiên là tập trung nhóm của bạn vào dữ liệu mà các trường hợp sử dụng AI ưu tiên cao của bạn sẽ sử dụng, thay vì bảo mật toàn bộ dữ liệu. Tất nhiên, điều này giả định rằng bạn đã thống nhất với doanh nghiệp về các ưu tiên trường hợp sử dụng của mình. Nếu bạn chưa làm điều này, hãy cân nhắc tổ chức Hội thảo Tăng tốc AI để thu hút sự tham gia của các bên liên quan trong doanh nghiệp.

Sau khi xác định được mức độ ưu tiên của trường hợp sử dụng, các câu hỏi tiếp theo sẽ liên quan đến dữ liệu được sử dụng bởi các trường hợp sử dụng này, ai có quyền truy cập vào dữ liệu, mức độ nhạy cảm của dữ liệu, chất lượng dữ liệu và cách các trường hợp sử dụng này tác động đến quy trình làm việc của doanh nghiệp. Đây là những vấn đề về kiến ​​trúc, chiến lược dữ liệu và bảo mật, vì vậy điều quan trọng là các nhóm kinh doanh và bảo mật phải cùng nhau giải quyết những vấn đề này. Nếu bạn chưa có sự tham gia của các nhóm bảo mật, bạn sẽ bị tụt hậu và có nguy cơ các nhóm bảo mật sẽ phải đóng cửa các dự án thí điểm AI.

Đào sâu vào dữ liệu và quy trình phát triển

Bảo mật dữ liệu không phải là một chủ đề mới, nhưng bảo mật dữ liệu doanh nghiệp trước đây tập trung vào dữ liệu có cấu trúc trong bối cảnh quy trình làm việc dựa trên ứng dụng. Các mô hình AI sử dụng rất nhiều dữ liệu phi cấu trúc và hứa hẹn sẽ định hình lại quy trình làm việc cũng như đối tượng truy cập. May mắn thay, có những công cụ tốt để gắn thẻ và lập danh mục dữ liệu cho AI, bao gồm cả dữ liệu phi cấu trúc, nhưng các nhóm bảo mật cần tham gia để xác định mức độ bảo mật và bảo vệ cho dữ liệu này, do tầm quan trọng và vai trò mới của nó. Và bạn nên đặc biệt chú ý đến việc bảo vệ dữ liệu trong toàn bộ vòng đời AI. Để bảo mật dữ liệu trong chuỗi cung ứng AI của mình, bạn cần chú ý đến mọi dữ liệu công khai và mô hình công khai cho các trường hợp sử dụng AI của mình và đảm bảo rằng các biện pháp kiểm soát bảo mật được áp dụng cho dữ liệu đó để tránh nhập các rủi ro bảo mật.

Để đảm bảo quy trình phát triển AI an toàn, bạn cần các quy trình DevSecOps mạnh mẽ để bảo vệ môi trường đào tạo, tinh chỉnh và sản xuất mô hình. Bạn nên cân nhắc cách các nhà xây dựng mô hình AI và nhóm dữ liệu sử dụng đường ống dữ liệu để tự động hóa quy trình chuẩn bị dữ liệu và quản lý dữ liệu AI. Bạn cần đảm bảo các đường ống được bảo mật và các biện pháp kiểm soát truy cập dành cho nhà phát triển được áp dụng để bảo vệ chống lại việc đầu độc mô hình và đảm bảo các bản cập nhật được áp dụng một cách an toàn và có thể lặp lại. Cuối cùng, bạn cũng cần chú ý đến dữ liệu mà các mô hình AI tạo ra và đánh giá mức độ quan trọng cũng như độ nhạy cảm của chúng. Nếu bạn cần hỗ trợ xác định rủi ro, đánh giá bề mặt tấn công và giảm thiểu rủi ro đầu độc và phơi nhiễm dữ liệu, hãy cân nhắc thuê các chuyên gia bảo mật AI của Dell Services.

Nhìn nhận toàn diện về bảo mật AI

Một cái nhìn toàn diện về bảo mật trong các trường hợp sử dụng và cách dữ liệu của bạn được sử dụng cho AI có thể nghe có vẻ là một nỗ lực đầy tham vọng. Và chắc chắn vẫn còn rất nhiều việc phải làm. Đây là lý do tại sao bạn cần tận dụng tối đa kiến ​​trúc AI và bảo mật từ các nhà cung cấp AI chính, giải pháp và tích hợp bảo mật mà bạn có thể tận dụng trên toàn hệ sinh thái, cũng như các dịch vụ họ cung cấp để đẩy nhanh việc áp dụng kiến ​​trúc này. Dell Technologies đã phát triển một kiến ​​trúc bảo mật và phục hồi AI toàn diện, phù hợp với 10 mối lo ngại hàng đầu về an ninh mạng của OWASP dành cho các LLM , như minh họa bên dưới. Kiến trúc này hoạt động trên toàn bộ Nhà máy AI của Dell và cung cấp các công nghệ đối tác được tích hợp chuyên nghiệp. Các chuyên gia Dịch vụ của Dell có thể tùy chỉnh kiến ​​trúc này theo nhu cầu cụ thể của bạn.

Danh mục dịch vụ bảo mật AI toàn diện của chúng tôi bao gồm các dịch vụ tư vấn về bảo mật và khả năng phục hồi AI để đạt được sự thống nhất chiến lược giữa các nhóm kinh doanh và kỹ thuật của bạn, đồng thời phát triển chiến lược và kiến ​​trúc để giải quyết rủi ro, cũng như các dịch vụ bảo mật dữ liệu. Ngoài ra, các dịch vụ tư vấn của Dell về bảo mật dữ liệu AI giúp giảm thiểu các mối đe dọa bảo mật dữ liệu AI với sự hướng dẫn chuyên môn để xác định các điểm tấn công và điều chỉnh các chiến lược bảo mật dữ liệu nhằm giảm thiểu rủi ro. Cuối cùng, đối với các tổ chức cần nguồn lực chuyên gia cấp độ CISO để khởi động chiến lược bảo mật AI, Cố vấn CISO về AI của chúng tôi có thể điều chỉnh các khoản đầu tư, hoạt động và quản trị theo một chiến lược tổng thể.

Vào số

Mặc dù những thách thức về bảo mật cho AI rất đáng kể, nhưng bạn không cần phải đối mặt với những thách thức này một mình. Dịch vụ Dell luôn đồng hành cùng bạn trong từng bước, đảm bảo kiến ​​trúc và quy trình mạnh mẽ, an toàn, đồng thời xây dựng năng lực để triển khai những cam kết tuyệt vời của AI cho tổ chức của bạn một cách an toàn. Hãy liên hệ với đại diện Dell của bạn để biết thêm thông tin và cách bắt đầu, giúp bạn đẩy nhanh tiến độ đạt được các mục tiêu AI quan trọng này.