کارشناسان امنیتی هشدار میدهند که از آنجایی که نوآوری در هوش مصنوعی (AI) به سرعت ادامه دارد، سال 2024 برای سازمانها و نهادهای حاکم برای ایجاد استانداردهای امنیتی، پروتکلها و سایر نردههای محافظ برای جلوگیری از پیشی گرفتن هوش مصنوعی از آنها، زمان حیاتی خواهد بود.
مدلهای زبان بزرگ (LLM)، با الگوریتمهای پیچیده و مجموعههای داده عظیم، درک زبان و قابلیتهای مکالمهای شبیه انسان را نشان میدهند. یکی از پیچیدهترین این پلتفرمها تا به امروز، OpenAI's GPT-4 است که دارای قابلیتهای استدلال و حل مسئله پیشرفته است و ربات ChatGPT شرکت را قدرتمند میکند. و این شرکت با مشارکت مایکروسافت کار بر روی GPT-5 را آغاز کرده است که مدیر عامل شرکت سام آلتمن گفت. بسیار فراتر خواهد رفت - تا حد برخورداری از "فوق هوش".
این مدلها نشاندهنده پتانسیل عظیمی برای بهرهوری و بهرهوری قابلتوجه برای سازمانها هستند، اما کارشناسان توافق دارند که زمان برای کل صنعت فرا رسیده است. برای رسیدگی به خطرات امنیتی ذاتی ناشی از توسعه و استقرار آنها. در واقع، تحقیقات اخیر Writerbuddy AI، که یک ابزار نوشتن محتوا مبتنی بر هوش مصنوعی ارائه می دهد، دریافت که ChatGPT تاکنون 14 میلیارد بازدید و شمارش داشته است.
گال رینگل، مدیر عامل شرکت امنیتی و حریم خصوصی MineOS میگوید: همانطور که سازمانها به سمت پیشرفت در هوش مصنوعی پیش میروند، این باید با ملاحظات اخلاقی دقیق و ارزیابی ریسک همراه باشد.
آیا هوش مصنوعی یک تهدید وجودی است؟
نگرانیها در مورد امنیت نسل بعدی هوش مصنوعی در ماه مارس با نامهای سرگشاده با امضای نزدیک به 34,000 فنآور برتر که خواستار توقف توسعه سیستمهای هوش مصنوعی مولد قدرتمندتر از OpenAI GPT-4. در این نامه به «خطرات عمیقی» برای جامعه اشاره شده است که این فناوری نشاندهنده آن است و «مسابقه خارج از کنترل آزمایشگاههای هوش مصنوعی برای توسعه و استقرار ذهنهای دیجیتالی قدرتمندتر که هیچکس – حتی سازندگان آنها – نتواند آن را درک، پیشبینی یا پیشبینی کند. قابل اطمینان کنترل کنید.»
علیرغم این ترسهای دیستوپیایی، اکثر کارشناسان امنیتی نگران سناریوی روز قیامت نیستند که در آن ماشینها از انسانها باهوشتر شوند و دنیا را تحت کنترل خود درآورند.
مت ویلسون، مدیر مهندسی فروش در شرکت امنیت سایبری نتریکس، میگوید: «این نامه سرگشاده به نگرانیهای معتبر در مورد پیشرفت سریع و کاربردهای بالقوه هوش مصنوعی به طور گسترده اشاره کرده است، آیا این برای بشریت خوب است». اگرچه در سناریوهای خاص چشمگیر است، اما نسخه های عمومی ابزارهای هوش مصنوعی آنقدرها هم تهدیدآمیز به نظر نمی رسند.
محققان خاطرنشان میکنند که آنچه نگرانکننده است این واقعیت است که پیشرفتها و پذیرش هوش مصنوعی خیلی سریع پیش میرود تا ریسکها به درستی مدیریت شوند. پاتریک هار، مدیر عامل تامینکننده امنیت هوش مصنوعی SlashNext میگوید: «ما نمیتوانیم درب جعبه پاندورا را برگردانیم.
مارکوس فاولر، مدیر عامل شرکت امنیتی DarkTrace فدرال، معتقد است، صرفاً «تلاش برای متوقف کردن نرخ نوآوری در فضا به کاهش خطرات ناشی از آن کمکی نمیکند» که باید به طور جداگانه مورد بررسی قرار گیرد. او می گوید که این بدان معنا نیست که توسعه هوش مصنوعی باید بدون کنترل ادامه یابد. برعکس، میزان ارزیابی ریسک و اجرای پادمانهای مناسب باید با نرخ آموزش و توسعه LLM مطابقت داشته باشد.
فاولر توضیح میدهد: «فناوری هوش مصنوعی به سرعت در حال پیشرفت است، بنابراین دولتها و سازمانهایی که از هوش مصنوعی استفاده میکنند نیز باید بحثها را در مورد ایمنی هوش مصنوعی تسریع کنند.
خطرات هوش مصنوعی مولد
چندین خطر شناخته شده برای هوش مصنوعی مولد وجود دارد که نیاز به بررسی دارد و با هوشمندتر شدن نسلهای آینده این فناوری بدتر خواهد شد. خوشبختانه برای انسان ها، هیچ یک از آنها تاکنون سناریوی روز قیامت علمی-تخیلی را ارائه نکرده اند که در آن هوش مصنوعی برای نابودی سازندگانش توطئه می کند.
در عوض، آنها شامل تهدیدهای بسیار آشناتر مانند نشت داده ها، احتمالاً اطلاعات حساس تجاری می شوند. سوء استفاده برای فعالیت های مخرب؛ و خروجی های نادرست که می تواند کاربران را گمراه یا گیج کند و در نهایت منجر به پیامدهای منفی تجاری شود.
از آنجایی که LLM ها برای ارائه خروجی های دقیق و مرتبط نیازمند دسترسی به حجم وسیعی از داده ها هستند، اطلاعات حساس می توانند سهوا فاش شوند یا مورد سوء استفاده قرار گیرند.
خطر اصلی این است که کارمندان به آن غذا می دهند با اطلاعات حساس تجاری رینگل خاطرنشان میکند که وقتی از آن میخواهید طرحی بنویسد یا ایمیلها یا دکورهای تجاری حاوی اطلاعات اختصاصی شرکت را بازنویسی کند.
از منظر حمله سایبری، عوامل تهدید در حال حاضر راههای بیشماری برای مسلح کردن ChatGPT و سایر سیستمهای هوش مصنوعی پیدا کردهاند. یکی از راهها استفاده از مدلها برای ایجاد مصالحه ایمیل تجاری پیچیده (BEC) و سایر حملات فیشینگ بوده است که نیاز به ایجاد پیامهای مهندسی شده اجتماعی و شخصیسازی شده برای موفقیت دارند.
هار میگوید: «با بدافزار، ChatGPT مجرمان سایبری را قادر میسازد تا تغییرات کد بینهایتی را ایجاد کنند تا یک قدم جلوتر از موتورهای شناسایی بدافزار باشند.
توهمات هوش مصنوعی همچنین یک تهدید امنیتی قابل توجه است و به عوامل مخرب اجازه می دهد تا فناوری مبتنی بر LLM مانند ChatGPT را به روشی منحصر به فرد مسلح کنند. توهم هوش مصنوعی پاسخی قابل قبول از سوی هوش مصنوعی است که ناکافی، جانبدارانه یا واضح است. آویوا لیتان، معاون گارتنر هشدار میدهد: «پاسخهای ساختگی یا سایر پاسخهای ناخواسته میتوانند سازمانها را به سمت تصمیمگیری، فرآیندها و ارتباطات گمراهکننده معیوب سوق دهند».
مایکل راینهارت، معاون هوش مصنوعی در ارائهدهنده امنیت داده Securiti میگوید، عوامل تهدید همچنین میتوانند از این توهمها برای مسموم کردن LLMها و «تولید اطلاعات نادرست خاص در پاسخ به یک سؤال» استفاده کنند. این قابلیت برای تولید کد منبع آسیبپذیر و احتمالاً مدلهای چت که کاربران یک سایت را به سمت اقدامات ناامن هدایت میکنند، قابل گسترش است.»
مهاجمان حتی می توانند تا آنجا پیش بروند انتشار نسخه های مخرب بسته های نرم افزاری که یک LLM ممکن است به یک توسعهدهنده نرمافزار توصیه کند، با این باور که این یک راه حل قانونی برای یک مشکل است. به این ترتیب، مهاجمان میتوانند بیشتر از هوش مصنوعی برای حملههای زنجیره تامین سلاح استفاده کنند.
راه پیش رو
کارشناسان خاطرنشان میکنند که مدیریت این ریسکها به اقدامات جمعی و اندازهگیری شده نیاز دارد، قبل از اینکه نوآوری هوش مصنوعی از توانایی صنعت برای کنترل آن پیشی بگیرد. اما آنها همچنین ایده هایی در مورد نحوه رسیدگی به مشکل هوش مصنوعی دارند.
هار به یک "مبارزه با هوش مصنوعی با Aاستراتژی، که در آن «پیشرفت در راهحلهای امنیتی و استراتژیهای خنثی کردن خطرات ناشی از هوش مصنوعی باید با سرعتی برابر یا بیشتر توسعه یابد.
او می افزاید: «حفاظت از امنیت سایبری باید از هوش مصنوعی برای مبارزه با تهدیدات سایبری با استفاده از فناوری هوش مصنوعی استفاده کند. "در مقایسه، فناوری امنیتی قدیمی شانسی در برابر این حملات ندارد."
با این حال، سازمانها نیز باید رویکردی سنجیده برای پذیرش هوش مصنوعی اتخاذ کنند - از جمله راه حل های امنیتی مبتنی بر هوش مصنوعی ویلسون نتریکس هشدار می دهد که مبادا خطرات بیشتری را وارد محیط خود کنند.
او توصیه می کند: "درک کنید که هوش مصنوعی چیست و چیست." فروشندگانی را که ادعا میکنند از هوش مصنوعی استفاده میکنند به چالش بکشید تا توضیح دهند که چه کاری انجام میدهد، چگونه راهحلهایشان را بهبود میبخشد، و چرا این موضوع برای سازمان شما اهمیت دارد.»
Securiti's Rinehart با به کارگیری راه حل های متمرکز و سپس قرار دادن نرده های محافظ بلافاصله قبل از اینکه سازمان را در معرض خطرات غیرضروری قرار دهد، رویکردی دو سطحی برای مرحله بندی هوش مصنوعی در یک محیط ارائه می دهد.
او میگوید: «ابتدا مدلهای ویژه برنامهای را اتخاذ کنید، که به طور بالقوه توسط پایگاههای دانش تقویت شدهاند، که برای ارائه ارزش در موارد استفاده خاص طراحی شدهاند. سپس… یک سیستم نظارتی را برای محافظت از این مدلها با بررسی دقیق پیامها به آنها و از آنها برای مسائل مربوط به حریم خصوصی و امنیتی، اجرا کنید.»
کارشناسان همچنین توصیه میکنند که سیاستها و رویههای امنیتی را قبل از استقرار هوش مصنوعی تنظیم کنید و نه بهعنوان یک فکر بعدی برای کاهش خطر. آنها حتی میتوانند یک افسر ریسک هوش مصنوعی یا گروه ویژه برای نظارت بر انطباق ایجاد کنند.
خارج از شرکت، صنعت به عنوان یک کل باید اقداماتی را برای تنظیم استانداردها و شیوههای امنیتی پیرامون هوش مصنوعی انجام دهد که همه افراد در حال توسعه و استفاده از این فناوری میتوانند آن را اتخاذ کنند - چیزی که نیاز به اقدام جمعی از سوی بخش عمومی و خصوصی در مقیاس جهانی دارد. فاولر DarkTrace Federal's می گوید.
او میگوید دستورالعمل های ساخت سیستم های هوش مصنوعی ایمن به طور مشترک توسط آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) و مرکز امنیت سایبری ملی بریتانیا (NCSC) به عنوان نمونه ای از نوع تلاش هایی که باید با تکامل مداوم هوش مصنوعی همراه باشد، منتشر شده است.
راینهارت از Securiti میگوید: «در اصل، سال 2024 شاهد تطبیق سریع تکنیکهای امنیتی سنتی و پیشرفته هوش مصنوعی برای محافظت از کاربران و دادهها در این عصر نوظهور هوش مصنوعی خواهد بود.»
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/vulnerabilities-threats/skynet-ahoy-what-to-expect-next-gen-ai-security-risks
- : دارد
- :است
- :نه
- $UP
- 000
- 14
- 2024
- a
- توانایی
- درباره ما
- شتاب دادن
- دسترسی
- همراهی کردن
- دقیق
- عمل
- اقدامات
- فعالیت
- بازیگران
- انطباق
- نشانی
- خطاب
- می افزاید:
- اتخاذ
- تصویب
- اتخاذ
- پیشرفته
- پیشرفت
- پیشرفت
- در برابر
- نمایندگی
- پیش
- AI
- سیستم های هوش مصنوعی
- الگوریتم
- معرفی
- اجازه دادن
- قبلا
- همچنین
- مقدار
- an
- و
- و زیرساخت
- ظاهر شدن
- برنامه های کاربردی
- روش
- مناسب
- هستند
- ARM
- دور و بر
- مصنوعی
- هوش مصنوعی
- هوش مصنوعی (AI)
- AS
- خواهان
- ارزیابی
- ارزیابی ها
- At
- حمله
- تلاش
- افزوده شده
- به عقب
- نبرد
- BE
- BEC
- شدن
- بوده
- قبل از
- بودن
- معتقد است که
- باور کردن
- جانبدارانه
- بیلیون
- می افتد
- بدن
- ربات
- هر دو
- جعبه
- پهن
- بنا
- کسب و کار
- سازش ایمیل تجاری
- اما
- by
- نام
- CAN
- نمی توان
- قابلیت های
- توانا
- موارد
- هشدارها
- مرکز
- مدیر عامل شرکت
- معین
- زنجیر
- به چالش
- شانس
- گپ
- GPT چت
- CISA
- اشاره
- ادعا
- رمز
- Collective - Dubai Hills Estate
- اقدام جمعی
- بیا
- ارتباطات
- شرکت
- مقایسه
- انطباق
- سازش
- علاقمند
- در باره
- نگرانی ها
- عواقب
- توجه
- ملاحظات
- ادامه دادن
- ادامه داد:
- ادامه
- مخالف
- کنترل
- محاورهای
- با احتساب
- همراه
- ایجاد
- ایجاد
- سازندگان
- بسیار سخت
- لبه برش
- سایبر
- امنیت سایبری
- حمله سایبری
- مجرمان سایبری
- امنیت سایبری
- امنیت سایبری و آژانس امنیت زیرساخت
- داده ها
- امنیت داده ها
- مجموعه داده ها
- تاریخ
- تصمیم گیری
- اختصاصی
- تقاضا
- نشان دادن
- گسترش
- مستقر
- استقرار
- گسترش
- توصیف
- طراحی
- از بین بردن
- کشف
- توسعه
- توسعه
- توسعه دهنده
- در حال توسعه
- پروژه
- دیجیتال
- هدایت
- مدیر
- بحث و گفتگو
- میکند
- ندارد
- دان
- روز رستاخیز
- دوطرفه
- بهره وری
- تلاش
- پست الکترونیک
- ایمیل
- سنگ سنباده
- کارکنان
- را قادر می سازد
- مهندسی
- مهندسی
- موتورهای حرفه ای
- افزایش می یابد
- عظیم
- سرمایه گذاری
- محیط
- برابر
- عصر
- ماهیت
- ایجاد
- اتر (ETH)
- اخلاقی
- حتی
- تا کنون
- هر کس
- تکامل
- در حال تحول
- مثال
- وجودی
- انتظار
- کارشناسان
- توضیح می دهد
- واقعیت
- آشنا
- بسیار
- معیوب
- ترس
- فدرال
- تغذیه
- تخیلی
- شرکت
- نام خانوادگی
- رفع
- مسطح
- متمرکز شده است
- برای
- استحکام
- خوشبختانه
- یافت
- از جانب
- FT
- سوخت
- بیشتر
- آینده
- عایدات
- GAL
- گارتنر
- تولید می کنند
- نسل
- نسل ها
- مولد
- هوش مصنوعی مولد
- دریافت کنید
- گرفتن
- جهانی
- مقیاس جهانی
- Go
- خوب
- حکومت داری
- دولت ها
- بیشتر
- بود
- آیا
- he
- کمک
- چگونه
- چگونه
- HTTPS
- بشریت
- انسان
- ایده ها
- بلافاصله
- انجام
- اجرای
- موثر
- in
- نادرست
- ناخواسته
- شامل
- از جمله
- صنعت
- اطلاعات
- اطلاعات
- شالوده
- ذاتی
- ابداع
- اطلاعات
- به
- معرفی
- نیست
- مسائل
- IT
- ITS
- JPG
- دانش
- آزمایشگاه
- زبان
- نشت
- میراث
- قانونی
- نامه
- قدرت نفوذ
- پسندیدن
- ماشین آلات
- اصلی
- ساخت
- مخرب
- نرم افزارهای مخرب
- تشخیص بدافزار
- اداره می شود
- مارس
- مارکوس
- عظیم
- مسابقه
- تکمیل یا پرداخت مات و بی جلا
- مسائل
- متوسط
- اندازه گیری
- صرفا - فقط
- پیام
- مایکل
- مایکروسافت
- قدرت
- ذهن
- اطلاعات غلط
- گمراه کننده
- سوء استفاده
- کاهش
- مدل
- نظارت بر
- بیش
- اکثر
- استقرار (mount)
- متحرک
- بسیار
- باید
- بی شمار
- ملی
- NCSC
- تقریبا
- نیازهای
- منفی
- بعد
- نه
- هیچ
- توجه داشته باشید
- اشاره کرد
- یادداشت
- مشاهده می کند
- of
- پیشنهادات
- افسر
- on
- ONE
- فقط
- باز کن
- OpenAI
- or
- کدام سازمان ها
- سازمان های
- دیگر
- خروجی
- روی
- نظارت
- سرعت
- پاندورا
- همکاری
- پاتریک
- شخصی
- چشم انداز
- فیشینگ
- حملات فیشینگ
- محل
- برنامه
- سیستم عامل
- افلاطون
- هوش داده افلاطون
- PlatoData
- نقطه
- سم
- سیاست
- مطرح
- به شمار
- احتمالا
- پتانسیل
- بالقوه
- صفحه اصلی
- قوی
- قدرت
- شیوه های
- پیش بینی
- هدیه
- رئيس جمهور
- جلوگیری از
- خلوت
- حریم خصوصی و امنیت
- خصوصی
- بخش خصوصی
- مشکل
- حل مسئله
- روش
- فرآیندهای
- بهره وری
- عمیق
- پیشرفت
- به درستی
- اختصاصی
- حفاظت
- پروتکل
- ارائه
- ارائه دهنده
- عمومی
- منتشر شده
- قرار دادن
- قرار دادن
- سوال
- به سرعت
- نژاد
- سریع
- نرخ
- نسبتا
- به رسمیت شناخته شده
- توصیه
- مربوط
- قابل توجه
- بازنویسی
- نشان دادن
- نشان دهنده
- نیاز
- تحقیق
- محققان
- پاسخ
- پاسخ
- نتیجه
- نشان داد
- دقیق
- خطر
- ارزیابی ریسک
- خطرات
- s
- حفاظت
- پادمان
- ایمنی
- سعید
- حراجی
- سام
- می گوید:
- مقیاس
- سناریو
- سناریوها
- بخش
- امن
- تیم امنیت لاتاری
- سیاست های امنیتی
- خطرات امنیتی
- حس
- حساس
- تنظیم
- مجموعه
- محیط
- چند
- باید
- امضاء شده
- قابل توجه
- سایت
- Skynet در
- دقیق
- So
- تا حالا
- اجتماعی
- جامعه
- نرم افزار
- راه حل
- مزایا
- چیزی
- مصنوعی
- فضا
- خاص
- ایستادن
- استانداردهای
- آغاز شده
- ماندن
- هدایت کردن
- گام
- مراحل
- توقف
- استراتژی ها
- استراتژی
- موفقیت
- موفقیت
- چنین
- هوش فوق بشری
- عرضه
- زنجیره تامین
- سیستم
- سیستم های
- T
- طراحی شده
- گرفتن
- کار
- نیروی کار
- تکنیک
- تکنسین ها
- پیشرفته
- نسبت به
- که
- La
- انگلستان
- جهان
- شان
- آنها
- سپس
- اینها
- آنها
- این
- کسانی که
- تهدید
- بازیگران تهدید
- تهدید
- زمان
- به
- هم
- ابزار
- ابزار
- بالا
- نسبت به
- سنتی
- آموزش دیده
- درست
- نوع
- Uk
- در نهایت
- فهمیدن
- درک
- منحصر به فرد
- ناخواسته
- us
- استفاده کنید
- کاربران
- با استفاده از
- معتبر
- ارزش
- تغییرات
- وسیع
- فروشندگان
- معاون
- معاون رئیس جمهور
- بازدیدکننده داشته است
- آسیب پذیر
- هشدارها
- مسیر..
- راه
- we
- چی
- چه زمانی
- که
- در حین
- تمام
- چرا
- به طور گسترده ای
- اراده
- ویلسون
- با
- شاهد
- مهاجرت کاری
- جهان
- بدتر
- نوشتن
- سال
- شما
- زفیرنت