تقدم تقنيات التشفير والأمن الأساسي للأجهزة مثل الحوسبة السرية وعد بحماية أوزان النموذج وبيانات الاستنتاج من خلال توسيع أساسيات الحوسبة الموثوقة إلى ما بعد وحدة المعالجة المركزية المضيفة وإلى مُسرعات الذكاء الاصطناعي. يمكن أن يحقق هذا النهج عدة خصائص رئيسية:

1. الإثبات التشفيري: يمكن إثبات أصالة ونزاهة وحدات المعالجة الرسومية بشكل تشفيري، مما يضمن تنفيذ أوزان النموذج على الأجهزة المصرح بها فقط.

2. أوزان النموذج المشفرة: يمكن أن تظل أوزان النموذج مشفرة حتى يتم تحميلها على وحدة المعالجة الرسومية، مما يمنع الوصول غير المصرح به.

3. تشفير خاص بوحدة المعالجة الرسومية: يمكن أن يمكّن الهوية التشفيرية الفريدة لوحدات المعالجة الرسومية من تشفير أوزان النموذج وبيانات الاستنتاج لوحدات المعالجة الرسومية المحددة أو مجموعات وحدات المعالجة الرسومية، مما يضمن إمكانية فك التشفير فقط من قبل الأطراف المصرح لها.

غالبًا ما يُشار إلى الفجوات الهوائية على أنها آلية أمنية أساسية، وهذا ليس بلا أساس. تُعد تجزئة الشبكة ضبطًا قويًا يُستخدم لحماية الأحمال الحساسة مثل أنظمة التحكم للبنية التحتية الحرجة. بدلاً من ذلك، نُعطي الأولوية للعزل المرن للشبكة الذي يسمح لأنظمة الذكاء الاصطناعي بالعمل بشكل غير متصل، منفصلة عن الشبكات غير الموثوقة بما في ذلك الإنترنت.

يجب أن تزيل الشبكات التي نصفها أنواعًا من الثغرات التي قد تسمح لجهة فاعلة خبيثة لديها إمكانية الوصول إلى أحد المستأجرين بالتأثير على أوزان النموذج المخزنة في مستأجر آخر. هذا يضمن الحفاظ على سرية وسلامة وتوافر البيانات والأحمال، حتى في مواجهة التهديدات الداخلية المحتملة أو غيرها من الاختراقات.

من خلال تصميم بنية تحتية للذكاء الاصطناعي مع عزل قوي للشبكة والمستأجر، يمكننا تمكين أنظمة الذكاء الاصطناعي من العمل بطريقة متينة وغير متصلة، مما يقلل من مساحة الهجوم ويحمي أوزان النموذج الحساسة التي هي جوهر هذه القدرات المتقدمة للذكاء الاصطناعي.

إن تدابير أمن العمليات والأمن المادي لمراكز بيانات الذكاء الاصطناعي ضرورية لضمان المرونة ضد التهديدات الداخلية التي يمكن أن تُخل بسرية وسلامة وتوافر مركز البيانات وأحماله. وهذا يشمل:

• ضوابط وتدقيق صارمة للوصول لتقييد والتحقق من الوصول المادي إلى مرافق مركز البيانات والبنية التحتية الحرجة.
• مراقبة فيديو وتسجيل شاملة لتوفير الرؤية في جميع الأنشطة داخل مركز البيانات.
• أنظمة طاقة وتبريد احتياطية للحفاظ على التوافر في مواجهة الاضطرابات.
• إجراءات التخلص الآمن وتطهير الأجهزة المستبعدة لمنع تسرب البيانات.
• أختام مقاومة للتلاعب وتدابير أمنية مادية أخرى لكشف والردع على التعديلات غير المصرح بها على البنية التحتية.
• ممارسات أمنية صارمة للموظفين، مثل التحقق من السوابق والتدريب على الوعي الأمني، للتحقق من موظفي مركز البيانات ومراقبتهم.
• خطط الاستجابة للحوادث واستعادة الكوارث للتعرف بسرعة والاحتواء والتعافي من الحوادث الأمنية أو انقطاعات الخدمة.

تعمل هذه الضوابط الأمنية التشغيلية والمادية معًا لإنشاء دفاع متعدد الطبقات يحمي سرية وسلامة بيئة مركز البيانات، بما في ذلك نماذج الذكاء الاصطناعي وبيانات التدريب المحفوظة داخله.

نظرًا لأن مطوري الذكاء الاصطناعي بحاجة إلى ضمان حماية الملكية الفكرية الخاصة بهم عند العمل مع مزودي البنية التحتية، يجب أن تخضع بنية تحتية الذكاء الاصطناعي للتدقيق والامتثال للمعايير الأمنية المعمول بها. ستنطبق المعايير القائمة مثل SOC 2 و ISO/IEC و NIST. ومع ذلك، من المتوقع أن ينمو هذا القائمة لتشمل معايير أمنية وتنظيمية خاصة بالذكاء الاصطناعي تتناول التحديات الفريدة لتأمين أنظمة الذكاء الاصطناعي.

ستساعد هذه برامج التدقيق والامتثال الخاصة بالذكاء الاصطناعي في ضمان الحفاظ على سرية وسلامة وتوافر البيانات ونماذج الذكاء الاصطناعي. من خلال الالتزام بهذه المعايير، يمكن لمزودي البنية التحتية إظهار التزامهم بحماية الملكية الفكرية القيمة لعملاء مطوري الذكاء الاصطناعي. وبدوره، سيعزز هذا الثقة ويمكّن مطوري الذكاء الاصطناعي من التركيز على الابتكار، مع العلم أن أصولهم الحرجة محمية.

سيتطلب تطوير هذه المعايير الخاصة بالذكاء الاصطناعي التعاون بين الصناعة والأوساط الأكاديمية والهيئات التنظيمية. سيساعد هذا الجهد الجماعي في إنشاء إطار عمل قوي لتأمين نظام الذكاء الاصطناعي، مما يضمن مواكبة التطورات السريعة في تكنولوجيا الذكاء الاصطناعي بضوابط وتدابير امتثال مناسبة.

تعتقد Open AI أن الذكاء الاصطناعي سيكون تحويليًا للدفاع السيبراني، مع إمكانية تسوية الميزان بين المهاجمين والمدافعين. يكافح المدافعون في جميع أنحاء العالم لاستيعاب وتحليل الكميات الهائلة من إشارات الأمن اللازمة لكشف التهديدات والاستجابة لها في شبكاتهم. بالإضافة إلى ذلك، فإن الموارد الكبيرة اللازمة لبناء برنامج أمني متطور تجعل الدفاع السيبراني ذو مغزى خارج متناول العديد من المنظمات.

يقدم الذكاء الاصطناعي فرصة لتمكين المدافعين السيبرانيين وتحسين الأمن. يمكن دمج الذكاء الاصطناعي في سير عمل الأمن لتسريع مهندسي الأمن والحد من المشقة في عملهم. في Open AI، يستخدمون نماذجهم لتحليل البيانات الحساسة وعالية الحجم لأمن المعلومات التي كانت خارج متناول فرق المحللين البشريين. من خلال الاستفادة من الذكاء الاصطناعي، يمكن للمدافعين الكشف والتحقيق والاستجابة للتهديدات بفعالية أكبر، مما يساعد على سد الفجوة مع المهاجمين المتطورين.

تلتزم Open AI بتعزيز حالة التقنية في الدفاع السيبراني المدعوم بالذكاء الاصطناعي. وهم يعتقدون أن البحث الأمني المستمر، بما في ذلك استكشاف السبل لتجاوز تدابير الأمن التي حددوها، أمر ضروري للبقاء في طليعة المشهد التهديدي المتطور بسرعة. في النهاية، يجب أن توفر هذه الضوابط الأمنية المدعومة بالذكاء الاصطناعي دفاعًا على أعماق متعددة، حيث لا توجد أنظمة خالية من العيوب ولا أمن مثالي.

تعترف Open AI بأن التدابير الأمنية التي اقترحتها هي مجرد بداية، وأن البحث الأمني المستمر مطلوب نظرًا للحالة المتطورة بسرعة لأمن الذكاء الاصطناعي. وهم يدركون أنه لا توجد أنظمة خالية من العيوب ولا أمن مثالي.

للتصدي لهذا، تؤكد Open AI على الحاجة إلى:

1. المرونة: يجب أن توفر الضوابط الأمنية دفاعًا على أعماق متعددة، حيث ستكون هناك حتمًا ثغرات وضعف يتم اكتشافها مع مرور الوقت.

2. التكرار: الاعتماد على تدبير أمني واحد ليس كافيًا. تلزم طبقات متعددة من الحماية لضمان المرونة الشاملة للنظام.

3. البحث الأمني المستمر: يلزم إجراء بحوث مستمرة لفهم كيفية تجاوز تدابير الأمن المقترحة، وكذلك لتحديد وسد أي ثغرات تظهر. ويشمل ذلك البحوث الهجومية والدفاعية للبقاء في طليعة التهديدات المحتملة.

تدرك Open AI أن مجال أمن الذكاء الاصطناعي لا يزال في مراحله الأولى، وأن نهج استباقي ومتكيف ضروري لحماية أنظمة الذكاء الاصطناعي المتقدمة. من خلال اعتماد المرونة والتكرار والبحث الأمني المستمر، تهدف إلى البقاء في طليعة المشهد التهديدي المتطور وضمان سلامة وأمن بنيتها التحتية للذكاء الاصطناعي.