生成式人工智能對中國CIO和安全團隊的影響

ChatGPT的熱烈炒作、廣泛使用和快速蔓延提升了最終用戶(hù)對LLM和GenAI的認識，引發(fā)了一波商業(yè)實(shí)驗和AI初創(chuàng )企業(yè)的浪潮。2023年4月的Gartner網(wǎng)絡(luò )研討會(huì )發(fā)現，381名中國參會(huì )人員有70%已經(jīng)或計劃啟動(dòng)GenAI項?，其中6%已在生產(chǎn)環(huán)境部署了GenAI，26%在試點(diǎn)GenAI，38%處于規劃階段。

CIO及其安全團隊需要為GenAI的影響做好準備，在以下四個(gè)方面采取措施：

1. 為構建GenAI應用提供安全保護：AI應用攻擊面不斷擴大，產(chǎn)生了新的潛在風(fēng)險，需要對現有應用安全實(shí)踐進(jìn)行調整。

2. 管理和監控使用GenAI的方式：各企業(yè)機構正在探索如何使用嵌?現有應用的GenAI助手，這些應用都有獨特的安全要求，是傳統安全控制措施無(wú)法滿(mǎn)足的。

3. 利用生成式網(wǎng)絡(luò )安全AI進(jìn)行防御：有效抓住GenAI機遇，從而改善安全和風(fēng)險管理、 優(yōu)化資源、抵御新興攻擊技術(shù)，甚至降低成本。Gartner將生成式?絡(luò )安全AI定義為 GenAI技術(shù)在網(wǎng)絡(luò )安全中的應用。

4. 為受到GenAI攻擊做好準備：GenAI工具和技術(shù)不斷發(fā)展，各企業(yè)機構必須適應惡意行為者不斷發(fā)展的技術(shù)或新的攻擊向量。 

圖1對此進(jìn)行了說(shuō)明

CIO及其安全團隊不應只是試圖跟上新技術(shù)發(fā)展的步伐，也需要規劃和建立一致而有效的AI安全治理計劃，以應對GenAI采用激增的局面和各類(lèi)新興場(chǎng)景。

AI安全治理項目應整體覆蓋組織架構、技術(shù)和政策。其早期任務(wù)之一就是制定所有構建或部署AI的團隊必須遵循的標準，包括安全AI開(kāi)發(fā)、AI數據安全和AI安全應急響應標準。中國CIO和安全團隊應與利益相關(guān)者和企業(yè)機構領(lǐng)導者合作，制定五個(gè)階段的AI安全治理計劃（見(jiàn)表1）。

表1: AI安全治理項目的五個(gè)階段及主要行動(dòng)