RSA Conference 2023
本次大会最热的议题有哪些?天空卫士合伙人、高级技术总监杨明非亲临现场,从数据安全的角度为大家发来“报道”。
在今年RSAC开幕主题演讲里,被频繁提及的几个热词有:
AI、ChatGPT、
Machine Learning
内容集中在如何使用AI辅助下一代安全技术。在各个行业、应用中AI被大量使用,风险与机遇存,因为初期不完善的AI系统可能会存在更多的安全风险。
要说2023年最火热的领域,必然是以ChatGPT为代表的生成式人工智能。将网络安全和人工智能相结合,也一直是行业期望的目标。但是“风光无限”中也蕴含着重重危机。
三星公司的泄密事件发生
今年发生的三星公司的泄密事件,在三星半导体部门开始允许工程师使用ChatGPT后不久,工作人员至少三次向ChatGPT泄露秘密信息。据报道,一名员工要求聊天机器人检查敏感的数据库源代码是否有错误,另一名员工要求代码优化,第三名员工将录制的会议输入 ChatGPT 并要求其生成会议记录。
由此可以看到,人工智能的应用,在业务增强的同时,安全尤其是数据安全将会逐步成为导致数字化“高楼”轰然倒塌的触发点。根据Gartner的报告,每5个企业中就有2个企业存在AI的安全问题或者隐私泄露,其中1/4是恶意攻击导致。因此,AI的安全形势不容忽视, AI带来的数据类型与数据价值增加的同时,产生的问题也是企业需要高度关注的部分。
如何让AI的使用更安全?
在AI的应用过程中同样存在大量的用户端风险。我们如何让AI的使用更安全呢?对于安全行业而言,一方面需要利用人工智能来增强安全的防护能力,另一方面还需要对人工智能的应用提供安全保护。不再是对传统安全中的入侵、病毒、木马等的防护,而是更高级别的算法与算法的对抗,数据与数据的对抗,同时,还有人的恶意攻击、疏忽参杂在其中,这都将导致人工智能的安全问题变得更为复杂。
天空卫士“以人为本“的数据安全体系围绕整个AI系统,对训练样本、学习样本以及业务数据等出入AI平台的数据进行多层次的安全核查,包括病毒、文件格式、文件内容等,实现多层次立体安全防护。同时对系统管理员、数据分析师等终端提供数据安全保护,通过平台统一管理模型为AI系统提供全方位的数据保护。在三星的案例中,我们可以植入天空卫士数据安全体系,对员工的失误进行有效的阻止和报警,有效阻断使用AI系统时的泄密风险。