This is the Trace Id: 16e0fbde23f37fa89f24f95ea58e7abb
Преминаване към основното съдържание Защо Microsoft Security Киберсигурност с подкрепа на ИИ Защита в облака Защита и управление на данните Самоличност и мрежов достъп Поверителност и управление на риска Защита за ИИ Единни операции на защитата Zero Trust Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Priva Microsoft Purview Microsoft Sentinel Microsoft Security Copilot Microsoft Entra ID (Azure Active Directory) ИД на агент на Microsoft Entra Външен ИД на Microsoft Entra Управление на Microsoft Entra ID Защита на Microsoft Entra ID Интернет достъп чрез Microsoft Entra Личен достъп чрез Microsoft Entra Управление на разрешения на Microsoft Entra Проверен ИД на Microsoft Entra ИД на работното натоварване на Microsoft Entra Домейнови услуги на Microsoft Entra Хранилище за ключове на Azure Microsoft Sentinel Microsoft Defender for Cloud Microsoft Defender XDR Microsoft Defender за крайна точка Microsoft Defender за Office 365 Microsoft Defender за самоличност Microsoft Defender for Cloud Apps Управление на нивото на уязвимост на защитата на Microsoft Управление на уязвимости на Microsoft Defender Разузнаване за заплахи на Microsoft Defender Пакет на Microsoft Defender за Business Premium Microsoft Defender за облака Управление на положението на защитата в облака на Microsoft Defender Управление на външна повърхност на атака на Microsoft Defender Усъвършенствана защита на GitHub Microsoft Defender за крайна точка Microsoft Defender XDR Microsoft Defender за бизнеса Основни възможности на Microsoft Intune Microsoft Defender за IoT Управление на уязвимости на Microsoft Defender Разширен анализ на Microsoft Intune Управление на привилегии при крайни точки на Microsoft Intune Управление на корпоративни приложения на Microsoft Intune Дистанционна помощ на Microsoft Intune PKI в облака на Microsoft Съответствие за комуникация на Microsoft Purview Мениджър на съответствията на Microsoft Purview Управление на жизнения цикъл на данните на Microsoft Purview Откриване на електронни данни на Microsoft Purview Проверка на Microsoft Purview Управление на риска на Microsoft Priva Заявки за правата на субект на Microsoft Priva Управление на данни на Microsoft Purview Пакет на Microsoft Purview за Business Premium Възможности на Microsoft Purview за защита на данните Цени Услуги Партньори Осведомяване относно киберсигурността Разкази на клиенти Защита 101 Пробни версии на продукти Признание в отрасъла Microsoft Security Insider Отчет за цифровата защита на Microsoft Център за реагиране за защита Блог за Microsoft Security Събития, свързани със защитата, на Microsoft Техническа общност на Microsoft Документация Библиотека за техническо съдържание Обучение и сертификации Програма за съответствие за Microsoft Cloud Център за сигурност на Microsoft Service Trust Portal Microsoft Инициатива за защитено бъдеще Център за бизнес решения Свържете се с отдела за продажби Започнете безплатно изпробване Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 ИИ на Microsoft Azure Space Смесена реалност Microsoft HoloLens Microsoft Viva Квантови изчисления Устойчивост Образование Автомобилен Финансови услуги Държавни организации Здравеопазване Производство Търговия на дребно Намерете партньор Станете партньор Мрежа от партньори Microsoft Marketplace Marketplace Rewards Компании за разработване на софтуер Блог Реклами на Microsoft Център за разработчици Документация Събития Лицензиране Microsoft Learn Microsoft Research Преглед на картата на сайта

Какво представлява защитата на ИИ?

Научете основите на защитата на ИИ и как да защитите системите с ИИ от потенциални заплахи и уязвимости.
Разглеждане на решенията за защита на ИИ

Общ преглед на защитата на ИИ


Защитата на ИИ е разновидност на киберсигурността, специфична за системите с ИИ. Тя се отнася за набора от процеси, най-добри практики и технологични решения, които защитават системите с ИИ от заплахи и уязвимости. 

Ключови изводи

  • Защитата на ИИ защитава данните за ИИ, поддържа целостта на системата и осигурява наличността на услугите на ИИ.
  • Често срещаните заплахи за системите с ИИ включват анализ на данните, атаки за инвертиране на модели и „състезателни атаки“.
  • Най-добрите практики за защита на ИИ включват шифроване на данни, надеждно тестване, силно управление на достъпа и непрекъснато мониториране.
  • Модерните инструменти, решения и рамки за защита на ИИ могат да помогнат за защитата на системите с ИИ от развиващи се заплахи. 

Какво представлява защитата на ИИ?

ИИ доведе до невероятни иновации в света с безпрецедентен темп. За съжаление киберпрестъпниците приеха технологията за ИИ толкова бързо, колкото останалата част на света, което представя нови уязвимости, заплахи и предизвикателства за защитата.

Защита на ИИ, или защита на изкуствен интелект се отнася за мерките и практиките, предназначени да защитават системите с ИИ от тези заплахи. Точно както традиционните системи с информационни технологии изискват защита от хакерство, вируси и неупълномощен достъп, системите с ИИ изискват свои собствени мерки за защита, за да се гарантира, че остават функционални, надеждни и защитени.

Защитата на ИИ е важна по няколко причини, включително:
 
  • Защита на чувствителни данни. Системите с ИИ обработват големи количества чувствителни данни, включително финансова, медицинска, лична и финансова информация. 
  • Поддържане на целостта на системата. Оставените без контрол уязвимости в системите с ИИ могат да доведат до компрометирани модели, което на свой ред може да доведе до неточни или вредни резултати.
  • Защита на наличността на услугите с ИИ. Подобно на всяка друга услуга, системите с ИИ трябва да остават налични и работоспособни, особено когато все повече хора и организации разчитат на тях. Пробивите в защитата често водят до престои, което може да наруши предоставянето на важни услуги. 
  • Отчетност. За да може ИИ да бъде приет в глобален мащаб, хората и организациите трябва да вярват, че системите с ИИ са защитени и надеждни.

Ключови концепции в защитата на ИИ

  • Поверителност: гарантиране, че чувствителните данни са достъпни само за упълномощени лица или системи. 
  • Цялост: поддържане на точността и съгласуваността на системите с ИИ.
  • Достъпност: гарантиране, че системите с ИИ остават работоспособни и достъпни. 

  • Отчетност: възможността за проследяване на действия, извършени от системи с ИИ.
 

Защитата на ИИ в сравнение с ИИ за киберсигурност

Важно е да се направи разлика между две свързани, но различни понятия: защита на ИИ и ИИ за киберсигурност.

Защитата на ИИ се фокусира върху защитата на самите системи с ИИ. Това е защита за ИИ, която включва стратегиите, инструментите и практиките, насочени към защита на моделите, данните и алгоритмите на ИИ от заплахи. Това включва гарантиране, че системата с ИИ функционира по предназначение и че атакуващите не могат да използват уязвимости, за да манипулират изходни данни или да откраднат чувствителна информация.

ИИ за киберсигурност, от друга страна, се отнася за използването на инструменти и модели на ИИ за подобряване на способността на организацията да открива, отговаря и смекчава заплахите за всички свои технологични системи. Това помага на организациите да анализират големи количества данни за събития и да идентифицират модели, които показват потенциални заплахи. ИИ за киберсигурност може да анализира и съпоставя събития и киберзаплахи от множество източници.

В обобщение, защитата на ИИ е свързана със защитата на системите с ИИ, докато ИИ за киберсигурност се отнася за използването на системи с ИИ за подобряване на цялостното положение на защитата на организацията.
Заплахи за ИИ

Често срещани заплахи за защитата на ИИ

Тъй като системите с ИИ стават по-широко използвани от фирмите и физическите лица, те стават все по-привлекателни цели за кибератаки.

Няколко основни заплахи представляват рискове за защитата на системите с ИИ:

Отравяне на данни

Данните възникват, когато атакуващите вмъкнат злонамерени или заблуждаващи данни в набора за обучение на системата с ИИ. Тъй като моделите на ИИ са толкова добри, колкото данните, върху които са обучени, повреждането на тези данни може да доведе до неточни или опасни резултати. 

Атаки на инвертиране на модели

При атаки с инвертиране на модел атакуващите използват прогнозите на AI модела, за да конструират чрез т.н. „обратно инженерство“ чувствителната информация, за която е обучен моделът. Това може да доведе до експонация на поверителни данни, например лични данни, които не са предназначени за публичен достъп. Тези атаки представляват значителен риск, особено при работа с AI модели, които обработват чувствителна информация.

Състезателни атаки

Състезателните атаки включват създаване на заблуждаващи входни данни, които подмамват моделите на ИИ да правят неправилни предсказвания или класификации. При тези атаки привидно безвредни входни данни, например променено изображение или аудиоклип, причиняват непредсказуемо поведение на AI модел. В реалния пример изследователите демонстрират как фини промени в изображения могат да заблудят системите за разпознаване на лица, за да идентифицират неправилно хора.

Проблеми, свързани с поверителността

Системите с ИИ често разчитат на големи набори от данни, много от които съдържат лична или чувствителна информация. Гарантирането на поверителността на физическите лица, чиито данни се използват в обучението на ИИ, е критичен аспект на защитата на ИИ. Нарушения на поверителността могат да възникнат, когато данните са неправилно обработени, съхранени или използвани по начин, който нарушава съгласието на потребителя.

 Ускорено внедряване 

Фирмите често се сблъскват с интензивен натиск за бързо въвеждане на иновации, което може да доведе до неадекватно тестване, прибързано внедряване и недостатъчно проверяване на защитата. Това нарастване на скоростта на развитие понякога оставя без внимание критични уязвимости, създавайки рискове за защитата, след като системата с ИИ започне да работи.

Уязвимости във веригата на доставки

Веригата за доставки на ИИ е сложна система от потребителски интерфейси, която предоставя потенциални уязвимости, които могат да компрометират целостта и защитата на системите с ИИ. Поради уязвимости в библиотеки или модели от други разработчици понякога системите с ИИ са изложени на експлоатация. 

Неправилно конфигуриране на ИИ

Когато разработвате и разполагате приложения с ИИ, неправилните конфигурации могат да изложат организациите на преки рискове, например неуспешно прилагане на управление на самоличността за ресурс на ИИ, както и на непреки рискове като уязвимости във виртуална машина, изложена в интернет, което може да позволи на атакуващия да получи достъп до ресурс на ИИ. 

Вкарване на подкани

В случаите на атака с незабавно включване хакерът маскира злонамерено въвеждане като легитимна подкана, причинявайки непредвидени действия на системата с ИИ. Чрез създаване на заблуждаващи подкани атакуващите подмамват AI модели да генерират изходни данни, които включват поверителна информация. 

Най-добри практики за защита на системи с ИИ

Гарантирането на защитата на системите с ИИ изисква всеобхватен подход, който да отговаря както на техническите, така и на оперативните предизвикателства. Ето някои най-добри практики за защита на системи с ИИ:

Защита на данните

За да се гарантира целостта и поверителността на данните, използвани за обучение на модели с ИИ, организациите трябва да внедрят надеждни мерки за защита на данните, които включват:

  • Шифроване на чувствителни данни, за да се предотврати неупълномощен достъп до набори от данни за обучение на ИИ.
  • Проверка на източниците на данни: важно е да се гарантира, че данните, използвани за обучение, идват от надеждни и проверими източници, което намалява риска от „отравяне“ на данни.
  • Редовната „дезинфекция“ на данните, за да бъдат премахвани злонамерени или нежелани елементи, може да помогне за намаляване на рисковете за защитата на ИИ.

Защита на модели

Защитата на AI моделите от атаки е толкова важна, колкото и защитата на данните. Основните техники за гарантиране на защитата на модели включват:

  • Редовното тестване на модели с ИИ за идентифициране на потенциални уязвимости към състезателни атаки е от решаващо значение за поддържането на защитата.
  • Използване на диференциална поверителност, за да се предотврати използване на т.н. „обратно инженерство“ към чувствителна информация от AI модели.
  • Прилагане на обучение за състезателни атаки, което обучава моделите на изкуствен интелект върху алгоритми, които симулират атаки, за да им помогне по-бързо да идентифицират реалните атаки. 

Управление на достъпа

Прилагането на силни механизми за контрол на достъпа гарантира, че само упълномощени лица взаимодействат със или променят системи с ИИ. Организациите трябва да:

  • използват базирано на роли управление на достъпа, за да ограничат достъпа до системите с ИИ въз основа на потребителски роли.
  • Внедряват многофакторно удостоверяване за предоставяне на допълнителен слой на защита за достъп до AI модели и данни.
  • Наблюдавайте и регистрирайте всички опити за достъп, за да се гарантира, че неупълномощен достъп се открива и смекчава бързо.

Редовни проверки и мониторинг

Непрекъснатото наблюдение и проверките на системите с ИИ са от съществено значение за откриването и отговарянето на потенциални заплахи за защитата. Организациите трябва да:

  • Редовно проверявайте системите с ИИ, за да идентифицирате уязвимости или отклонения в технически показатели на системата. 
  • Използвайте автоматизирани инструменти за наблюдение, за да откривате необичайно поведение или достъп до модели в реално време. 
  • Актуализирайте редовно AI моделите, за да коригирате уязвимостите и да подобрите устойчивостта към възникващи заплахи. 

Подобряване на защитата с ИИ с правилните инструменти

Има няколко инструмента и технологии, които могат да ви помогнат да подобрите защитата на системите с ИИ. Това включва рамки за защита, техники за шифроване и специализирани инструменти за защита на ИИ.

Рамки за защита

Рамки като NIST AI Risk Management Framework предоставят указания за организациите как да управляват и намалят рисковете, свързани с ИИ. Тези рамки предлагат най-добри практики за защита на системи с ИИ, идентифициране на потенциални рискове и гарантиране на надеждността на AI моделите.

Техники за шифроване 

Използването на техники за шифроване помага за защитата както на данните, така и на AI моделите. Чрез шифроване на поверителни данни организациите могат да намалят риска от пробиви в данните и да гарантират, че дори ако атакуващите получат достъп до данните, данните ще остават неизползваеми.

Инструменти за защитата на ИИ

Разработени са различни инструменти и платформи за защита на приложенията с ИИ. Тези инструменти помагат на организациите да откриват уязвимости, да наблюдават системите с ИИ за потенциални атаки и да налагат протоколи за защита. 

Решения за защита на ИИ

Тъй като предизвикателствата, свързани със защитата на ИИ, продължават да се развиват, организациите трябва да остават проактивни при адаптирането на своите стратегии за защита към променящия се пейзаж на заплахите, за да се гарантира безопасността и надеждността на техните системи с ИИ. Основните стратегии включват приемане на всеобхватни рамки за защита, инвестиране в технологии за шифроване и управление на достъпа, информираност за нововъзникващите заплахи, както и нови решения.

Модерните решения за защита на ИИ, които защитават и управляват ИИ, значително подобряват защитата на дадена организация срещу тези нови заплахи. Чрез интегрирането на тези мощни решения за защита на ИИ, организациите могат по-добре да защитават своите чувствителни данни, да поддържат съответствие с нормативните изисквания и да гарантират устойчивостта на своите среди с ИИ срещу бъдещи заплахи.
РЕСУРСИ 

Научете повече за Microsoft Security

  1.
Жена с къса тъмна коса гледа към компютърен екран.
Решение

Защита за ИИ

Уверено посрещнете ерата на ИИ с водещи в индустрията решения за киберсигурност и съответствие. 
Научете повече
Мъж с черна риза сочи към карта.
Технически документ

Защитата на данните като основа за приемане на защитен ИИ

Открийте често срещани рискове, свързани с ИИ, и разберете как да подготвите данните си, за да извличате максимума от възможностите на ИИ.
Получете техническия документ
Жена с кафява коса и очила, облечена в зелена риза, гледа към екран на компютър.
Блог

Най-добрите практики за защита на приложения с генеративен ИИ

Научете най-добрите практики за защита на приложения с генеративен ИИ.
Прочетете в блога
Мъж в костюм, застанал пред лаптоп.
Електронна книга

Не оставяйте ИИ изложен

Научете как да защитите организацията си срещу основните предизвикателства на ИИ.
Получете електронната книга
Назад към раздела „РЕСУРСИ“

ЧЗВ

  • Някои от най-важните рискове за защитата, срещу които защитата на ИИ помага, включват пробиви в данните, манипулиране на модели, т.н. „състезателни атаки“ и злоупотреба с ИИ за злонамерени цели, например фишинг.
  • Защитаването на ИИ включва защита на данни, модели и системи за ИИ от кибератаки с помощта на шифроване, редовно тестване, мониторинг и човешки надзор.
  • Защитата на ИИ се фокусира върху защитата на самите системи с ИИ. Това включва стратегиите, инструментите и практиките, насочени към защита на AI моделите, данните и алгоритмите на ИИ от заплахи. ИИ за киберсигурност се отнася за използването на инструменти и модели на ИИ за подобряване на способността на организацията да открива, отговаря и намалява заплахите за всички свои технологични системи.

Следвайте Microsoft Security

Copilot за организации Copilot за лична употреба Microsoft 365 Приложения за Windows 11 Профил на акаунт Център за изтегляния Връщания Проследяване на поръчка Рециклиране Commercial Warranties Microsoft Education Устройства за образование Microsoft Teams за образование Microsoft 365 Education Office Education Обучение и развитие на преподаватели Оферти за учащи и родители Azure за учащи
ИИ на Microsoft Microsoft Security Azure Dynamics 365 Microsoft 365 Реклами на Microsoft Microsoft 365 Copilot Microsoft Teams Разработчик на Microsoft Microsoft Learn Поддръжка за marketplace AI приложения Техническа общност на Microsoft Microsoft Marketplace Microsoft Power Platform Marketplace Rewards Visual Studio Кариери Поверителност в Microsoft Инвеститори устойчивост
Български (България) Поверителност на здравето на потребителите Връзка с Microsoft Поверителност Управление на бисквитките Условия за използване Търговски марки За нашите реклами EU Compliance DoCs