CISA發佈了一篇AI軟體必須從設計上就保障安全
人工智慧(AI)是一種軟體系統,因此必須遵循「安全設計」(Secure by Design)的原則,也就是要把客戶的安全視為核心的商業需求,而不只是技術特性,並且在產品的整個生命週期中,從構思到淘汰,都要優先考慮安全性。AI系統必須在出廠時就具備安全性,而不需要客戶進行額外的設定或付出成本。
AI是一種利用統計推理來產生預測、建議或決策的軟體系統。這種基於證據的統計政策制定或統計推理是一種改善人類生活的強大工具。但是,惡意的網路攻擊者也意識到了這種依賴性,並不斷試圖利用它來獲取財務或戰略上的利益。因此,AI軟體必須從設計上就保障安全,避免讓攻擊者有可乘之機。
AI系統與其他類型的軟體系統有一些不同之處,而且一些最佳的安全實務還在完善中。此外,攻擊者可能會選擇使用(或濫用)AI軟體系統的方式也會不斷演變。但是,他們強調,基本的安全實務仍然適用於AI軟體。他們呼籲AI工程師不要忽視這些實務,並且在採用AI軟體系統時避免產生過多的技術債務。
詳情請看:
Software Must Be Secure by Design, and Artificial Intelligence Is No Exception