טכנולוגיות הצפנה ואבטחת חומרה מתקדמות כמו חישוב מאובטח מציעות את ההבטחה להגן על משקלי הדגם ונתוני ההסקה על ידי הרחבת פרימיטיבים של מחשוב מהימן מעבר למארח ה-CPU ואל תאיצי ה-AI. גישה זו יש לה את הפוטנציאל להשיג מספר תכונות מפתח:

1. אישור קריפטוגרפי: ניתן לאשר את מקוריות והיושרה של ה-GPU באופן קריפטוגרפי, מבטיח שמשקלי הדגם מבוצעים רק על חומרה מורשית.

2. משקלי דגם מוצפנים: משקלי הדגם יכולים להישאר מוצפנים עד שהם מוצבים וטעונים על ה-GPU, מונעים גישה בלתי מורשית.

3. הצפנה ספציפית ל-GPU: הזהות הקריפטוגרפית הייחודית של ה-GPU יכולה לאפשר למשקלי הדגם ונתוני ההסקה להיות מוצפנים עבור GPU ספציפיים או קבוצות של GPU, מבטיחים את האפשרות להצפנה רק על ידי הצדדים המורשים.

פערי אוויר נחשבים לעיתים קרובות כמנגנון אבטחה חיוני, וזה לא חסר יסוד. הפרדת רשתות היא בקרה חזקה המשמשת להגנה על עומסי עבודה רגישים כמו מערכות הבקרה עבור תשתיות קריטיות. במקום זאת, אנו מעדיפים בידוד רשת גמיש המאפשר למערכות ה-AI לפעול מחוץ לרשת, מופרדות מרשתות לא מהימנות כולל האינטרנט.

הרשתות שאנו מתארים חייבות לבטל סוגים של פגיעויות שיכולים לאפשר לגורם מאיים עם גישה לשוכר אחד לפגוע במשקלי הדגם המאוחסנים בשוכר אחר. זה מבטיח ששמירת הסודיות, השלמות והזמינות של הנתונים והעומסי העבודה מתקיימים, גם בפני איומים פנימיים פוטנציאליים או פגיעויות אחרות.

על ידי עיצוב תשתית ה-AI עם בידוד רשת ושוכר חסון, אנו יכולים לאפשר למערכות ה-AI לפעול באופן עמיד, מחוץ לרשת, תוך הפחתת פני השטח התקיפה והגנה על משקלי הדגם הרגישים שהם הליבה של יכולות ה-AI המתקדמות האלה.

אמצעי אבטחה תפעוליים ופיזיים עבור מרכזי נתונים של ה-AI הכרחיים להבטחת עמידות בפני איומים פנימיים שיכולים לפגוע בסודיות, שלמות והזמינות של מרכז הנתונים והעומסי העבודה שלו. זה כולל:

• בקרות גישה חסונות וניטור כדי להגביל ולבקר את הגישה הפיזית למתקני מרכז הנתונים והתשתית הקריטית.
• מעקב וירידה בווידאו מקיפים כדי לספק נראות לכל הפעילויות במרכז הנתונים.
• מערכות חשמל וקירור גיבוי כדי לשמור על הזמינות בפני הפרעות.
• נהלי השמדה ועיקור בטוחים עבור חומרה שפורקה כדי למנוע דליפת נתונים.
• חותמות עמידות לפריצה ואמצעי אבטחה פיזיים אחרים כדי לזהות ולהרתיע שינויים בלתי מורשים בתשתית.
• נהלי אבטחת כוח אדם קפדניים, כמו בדיקות רקע והדרכת מודעות אבטחה, כדי לבדוק ולנטר את צוות מרכז הנתונים.
• תכניות מענה לאירועים ושיקום מאסונות כדי לזהות, לכלוא ולשקם במהירות מאירועי אבטחה או הפסקות.

בקרות אבטחה תפעוליות ופיזיות אלה פועלות יחד ליצירת הגנה רב-שכבתית המגינה על הסודיות והשלמות של סביבת מרכז הנתונים, כולל הדגמים של ה-AI והנתונים להדרכה המאוחסנים בתוכה.

מאחר שמפתחי ה-AI זקוקים להבטחה שהקניין הרוחני שלהם מוגן כאשר עובדים עם ספקי תשתית, תשתית ה-AI חייבת להיות מבוקרת ולעמוד בתקנים הרלוונטיים לאבטחה. תקנים קיימים כמו SOC 2, ISO/IEC ומשפחות NIST עדיין יחולו. עם זאת, הרשימה צפויה לגדול כדי לכלול תקני אבטחה ורגולציה ספציפיים לתחום ה-AI שיתמודדו עם האתגרים הייחודיים של אבטחת מערכות ה-AI.

תכניות ביקורת והתאמה לתקנים אלה ספציפיים לתחום ה-AI יסייעו להבטיח ששמירת הסודיות, השלמות והזמינות של הנתונים והדגמים הקשורים לתחום ה-AI מתקיימת. על ידי הקפדה על תקנים אלה, ספקי התשתית יכולים להוכיח את המחויבות שלהם להגנה על הקניין הרוחני הערך של לקוחות מפתחי ה-AI שלהם. זה, בתורו, יעודד אמון ויאפשר למפתחי ה-AI להתמקד בחדשנות, תוך ידיעה שהנכסים הקריטיים שלהם מוגנים.

פיתוח תקנים אלה ספציפיים לתחום ה-AI יצריך שיתוף פעולה בין התעשייה, האקדמיה והגופים הרגולטוריים. מאמץ קולקטיבי זה יסייע ליצור מסגרת חסונה לאבטחת מערכת ה-AI, מבטיח שהתקדמות המהירה בטכנולוגיית ה-AI מלווה באמצעי הגנה ובאמצעי ציות מתאימים.

Open AI מאמינה שה-AI יהיה טרנספורמטיבי להגנה סייבר, עם הפוטנציאל לאזן את המשחק בין התוקפים והמגנים. מגנים ברחבי העולם נאבקים לקלוט ולנתח את כמויות האדירות של אותות אבטחה הנדרשים לזיהוי והגעה לאיומים ברשתות שלהם. בנוסף, המשאבים המשמעותיים הנדרשים לבניית תכנית אבטחה מתוחכמת מציבים הגנה סייבר משמעותית מחוץ להישג יד של ארגונים רבים.

ה-AI מציע הזדמנות לאפשר למגני סייבר ולשפר את האבטחה. ניתן לשלב את ה-AI בזרמי העבודה של האבטחה כדי להאיץ את מהנדסי האבטחה ולהפחית את העבודה המייגעת בעבודתם. ב-Open AI, הם משתמשים בדגמים שלהם כדי לנתח נתוני טלמטריה אבטחתיים בנפח גבוה ורגישים שהיו מחוץ להישג יד של צוותי אנליסטים אנושיים. על ידי ניצול ה-AI, מגנים יכולים לזהות, לחקור ולהגיב לאיומים ביעילות רבה יותר, מסייעים לסגור את הפער עם התוקפים המתוחכמים.

Open AI מחויבת להתקדם במצב הטכנולוגי של הגנת סייבר מבוססת AI. הם מאמינים שמחקר אבטחה מתמשך, כולל חקירת דרכים לעקוף את אמצעי האבטחה שהם תיארו, הכרחי כדי להישאר מעל לנוף האיומים המתפתח במהירות. בסופו של דבר, אמצעי הבקרה האבטחתיים מבוססי ה-AI האלה חייבים לספק הגנה בעומק, מכיוון שאין מערכות חסרות פגמים ואין אבטחה מושלמת.