This is the Trace Id: ecb6a63b1ed043f0a9c4ef89d2600f13
Prejsť na hlavný obsah Prečo zabezpečenie od spoločnosti Microsoft Kybernetická bezpečnosť využívajúca umelú inteligenciu Cloudové zabezpečenie Zabezpečenie a riadenie údajov Identita a prístup k sieti Ochrana osobných údajov a riadenie rizík Zabezpečenie pre AI Unified SecOps Nulová dôvera (Zero Trust) Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Priva Microsoft Purview Microsoft Sentinel Microsoft Security Copilot Microsoft Entra ID (Azure Active Directory) Microsoft Entra ID agenta Microsoft Entra Externé ID Riadenie Microsoft Entra ID Ochrana Microsoft Entra ID Microsoft Entra Prístup na internet Microsoft Entra Súkromný prístup Microsoft Entra Správa povolení Microsoft Entra Overenie ID Microsoft Entra ID workloadov Microsoft Entra Doménové služby Azure Key Vault Microsoft Sentinel Microsoft Defender for Cloud Microsoft Defender XDR Microsoft Defender pre koncové body Microsoft Defender pre Office 365 Microsoft Defender na ochranu identity Microsoft Defender for Cloud Apps Spravovanie miery rizika zabezpečenia od spoločnosti Microsoft Microsoft Defender Správa rizík Microsoft Defender Analýza hrozieb Balík služieb Microsoft Defender for Business Premium Microsoft Defender for Cloud Microsoft Defender Cloud Security Posture Management Microsoft Defender Správa externých možných miest útokov Rozšírené zabezpečenie v GitHube Microsoft Defender pre koncové body Microsoft Defender XDR Microsoft Defender for Business Základné možnosti služby Microsoft Intune Microsoft Defender for IoT Microsoft Defender Správa rizík Microsoft Intune Pokročilá analýza Microsoft Intune Správa oprávnení koncových bodov Microsoft Intune Správa podnikových aplikácií Microsoft Intune Pomoc na diaľku Microsoft Cloud PKI Microsoft Purview Dodržiavanie súladu pri komunikácii Microsoft Purview Správca dodržiavania súladu Správa životného cyklu údajov Microsoft Purview Microsoft Purview eDiscovery Microsoft Purview Audit Microsoft Priva Správa rizík ochrany osobných údajov Microsoft Priva Požiadavky vo vzťahu k právam dotknutých osôb Microsoft Purview Riadenie údajov Balík služieb Microsoft Purview for Business Premium Funkcie zabezpečenia údajov pomocou Microsoft Purview Ceny Služby Partneri Zvyšovanie povedomia o kybernetickej bezpečnosti Príbehy zákazníkov Základy zabezpečenia Skúšobné verzie produktov Ocenenia v rámci odvetvia Microsoft Security Insider Správa spoločnosti Microsoft o digitálnej obrane Security Response Center Blog o zabezpečení od spoločnosti Microsoft Podujatia spoločnosti Microsoft venované zabezpečeniu Microsoft Tech Community Dokumentácia Knižnica technického obsahu Školenia a certifikácie Program zabezpečenia súladu pre Microsoft Cloud Centrum dôveryhodnosti spoločnosti Microsoft Service Trust Portal Microsoft Iniciatíva Bezpečná budúcnosť Centrum podnikových riešení Kontaktovať odd. predaja Spustiť bezplatnú skúšobnú verziu Zabezpečenie od spoločnosti Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Zmiešaná realita Microsoft HoloLens Microsoft Viva Kvantové výpočtové prostriedky Udržateľnosť Vzdelávanie Automobilový priemysel Finančné služby Vládne inštitúcie İş ortakları Výroba Maloobchod Vyhľadať partnera Staňte sa partnerom Sieť partnerov Microsoft Marketplace Marketplace Rewards Spoločnosti zaoberajúce sa vývojom softvéru Blog Microsoft Advertising Stredisko pre vývojárov Dokumentácia Udalosti Licencovanie Microsoft Learn Microsoft Research Zobraziť mapu stránky

Čo je zabezpečenie umelej inteligencie?

Naučte sa základy zabezpečenia umelej inteligencie a ako chrániť systémy AI pred potenciálnymi hrozbami a zraniteľnosťami.
Preskúmanie riešení zabezpečenia umelej inteligencie

Prehľad zabezpečenia umelej inteligencie


Zabezpečenie umelej inteligencie je vetva kybernetickej bezpečnosti špecifická pre systémy AI. Vzťahuje sa na množinu procesov, najvhodnejšie postupy a technologické riešenia, ktoré chránia systémy AI pred hrozbami a zraniteľnosťami. 

Hlavné poznatky

  • Zabezpečenie umelej inteligencie chráni údaje umelej inteligencie, zachováva integritu systému a zabezpečuje dostupnosť služieb AI.
  • Medzi bežné hrozby pre systémy umelej inteligencie patrí znehodnotenie údajov, útoky na inverzný model a nepriateľské útoky.
  • Najvhodnejšie postupy zabezpečenia umelej inteligencie zahŕňajú šifrovanie údajov, rozsiahle testovanie, silnú kontrolu prístupu a nepretržité monitorovanie.
  • Moderné nástroje zabezpečenia AI, riešenia a architektúry môžu pomôcť chrániť systémy umelej inteligencie pred vyvíjajúcimi sa hrozbami. 

Čo je zabezpečenie umelej inteligencie?

Umelá inteligencia priniesla svetu neuveriteľné inovácie nebývalým tempom. Kyberzločinci, žiaľ, prijali technológie umelej inteligencie tak rýchlo ako zvyšok sveta, čo predstavuje nové nedostatočné zabezpečenie, hrozby a výzvy.

Zabezpečenie umelej inteligencie alebo zabezpečenie umelej inteligencie sa vzťahuje na mierky a postupy navrhnuté na ochranu systémov AI pred týmito hrozbami. Rovnako ako tradičné IT systémy vyžadujú ochranu pred hakermi, vírusmi a neoprávneným prístupom, systémy umelej inteligencie vyžadujú vlastné bezpečnostné opatrenia, aby zostali funkčné, spoľahlivé a chránené.

Zabezpečenie umelej inteligencie je dôležité z viacerých dôvodov vrátane týchto:
 
  • Ochrana citlivých údajov. Systémy umelej inteligencie spracovávajú veľké množstvo citlivých údajov vrátane finančných, zdravotných, osobných a finančných informácií. 
  • Zachovanie integrity systému. Nekontrolované chyby v systémoch AI môžu viesť k zneužitiu modelov, čo môže priniesť nepresné alebo škodlivé výsledky.
  • Zabezpečenie dostupnosti služieb AI. Podobne ako v prípade iných služieb, aj systémy umelej inteligencie musia zostať dostupné a funkčné, a to najmä vtedy, keď je od nich závislých viac ľudí a organizácií. Narušenia zabezpečenia často vedú k výpadkom, ktoré môžu narušiť základné služby. 
  • Zodpovednosť. Aby sa umelá inteligencia prijala v globálnom rozsahu, ľudia a organizácie musia dôverovať tomu, že systémy AI sú bezpečné a spoľahlivé.

Kľúčové koncepty v zabezpečení umelej inteligencie

  • Dôvernosť: Zabezpečte, aby boli citlivé údaje prístupné len oprávneným osobám alebo systémom. 
  • Integrita: Zachovanie presnosti a konzistentnosti systémov AI.
  • Dostupnosť: Zabezpečte, aby systémy umelej inteligencie zostali v prevádzke a prístupné. 

  • Zodpovednosť: Možnosť sledovania akcií vykonaných systémami AI.
 

Umelá inteligencia verzus Umelá inteligencia pre kybernetickú bezpečnosť

Je dôležité rozlíšiť medzi dvoma príbuznými, ale odlišnými pojmami: zabezpečenie umelej inteligencie a umelá inteligencie pre kybernetickú bezpečnosť.

Zabezpečenie umelej inteligencie sa zameriava na ochranu samotných systémov AI. Je to zabezpečenie pre umelú inteligenciu, ktoré zahŕňa stratégie, nástroje a postupy zamerané na ochranu modelov, údajov a algoritmov umelej inteligencie pred hrozbami. To zahŕňa zabezpečenie toho, aby systém AI fungoval podľa očakávania a aby útočníci nemohli zneužiť zraniteľnosti na manipuláciu s výstupmi alebo krádež citlivých informácií.

Umelá inteligencia na kybernetickú bezpečnosť na druhej strane odkazuje na používanie nástrojov a modelov AI na zlepšenie schopnosti organizácie zisťovať, reagovať na hrozby a zmierňovať hrozby pre všetky jej technologické systémy. Pomáha organizáciám analyzovať obrovské množstvo údajov o udalostiach a identifikovať vzory, ktoré označujú potenciálne hrozby. Umelá inteligencia pre kybernetickú bezpečnosť dokáže analyzovať a korelovať udalosti a údaje o kybernetických hrozbách vo viacerých zdrojoch.

Zabezpečenie umelej inteligencie je v súhrne o ochrane systémov AI, zatiaľ čo umelá inteligencia pre kybernetickú bezpečnosť sa vzťahuje na používanie systémov AI na zlepšenie celkovej úrovne zabezpečenia organizácie.
Hrozby pre umelú inteligenciu

Bežné bezpečnostné hrozby pre AI

Keďže systémy umelej inteligencie čoraz viac používajú spoločnosti a jednotlivci, stávajú sa čoraz atraktívnejšími cieľmi pre kybernetické útoky.

Bezpečnosť systémov umelej inteligencie ohrozuje niekoľko kľúčových hrozieb:

Znehodnotenie údajov

K znehodnoteniu údajov dochádza vtedy, keď útočníci vsunú škodlivé alebo zavádzajúce údaje do tréningovej sady systému AI. Keďže modely AI sú len také dobré ako údaje, na ktorých sú trénované, poškodenie týchto údajov môže viesť k nepresným alebo škodlivým výstupom. 

Útoky formou inverzie modelu

Pri útokoch typu inverzie modelu útočníci používajú predpovede modelu AI na spätnú analýzu citlivých informácií, na ktoré bol model trénovaný. Môže to viesť k vystaveniu dôverných údajov, ako sú napríklad osobné informácie, ktoré neboli určené na verejné sprístupnenie. Tieto útoky predstavujú významné riziko, najmä pri práci s modelmi AI, ktoré spracovávali citlivé informácie.

Záškodnícke útoky

Záškodnícke útoky zahŕňajú vytváranie podvodných vstupov, ktoré naláka modely AI na vytváranie nesprávnych predpovedí alebo klasifikácií. Pri týchto útokoch zdanlivo neškodné vstupy, ako je napríklad zmenený obrázok alebo zvukový klip, spôsobujú nepredvídateľné správanie modelu AI. V skutočnom príklade vyhľadávače ukázali, ako drobné zmeny obrázkov môžu spôsobovať, že systémy rozpoznávania tváre by si mohli pomýliť ľudí.

Obavy týkajúce sa ochrany osobných údajov

Systémy umelej inteligencie sa často spoliehajú na veľké množiny údajov, z ktorých mnohé obsahujú osobné alebo citlivé informácie. Zabezpečenie ochrany osobných údajov jednotlivcov, ktorých údaje sa používajú v školení umelej inteligencie, je dôležitým aspektom zabezpečenia umelej inteligencie. Porušenie ochrany osobných údajov sa môže vyskytnúť, keď sa údaje nesprávne spracovávajú, ukladajú alebo používajú spôsobom, ktorý porušuje súhlas používateľa.

 Urýchlené nasadenia 

Spoločnosti často čelia intenzívnemu tlaku na rýchlu inováciu, čo môže viesť k nedostatočnému testovaniu, urýchlenému nasadeniu a nedostatočnému zabezpečeniu. Toto zrýchlenie vývoja niekedy ponecháva kritické zraniteľnosti nevyriešené, čo vytvára bezpečnostné riziká po spustení systému AI do prevádzky.

Zraniteľnosti dodávateľského reťazca

Dodávateľský reťazec umelej inteligencie je zložitý ekosystém, ktorý predstavuje potenciálne zraniteľnosti, ktoré by mohli ohroziť integritu a zabezpečenie systémov AI. Chyby v knižniciach alebo modeloch tretích strán niekedy vystavia systémy AI zneužitiu. 

Nesprávna konfigurácia AI

Pri vývoji a nasadzovaní aplikácií AI môžu nesprávne konfigurácie vystaviť organizácie priamym rizikám, ako je napríklad zlyhanie implementácie riadenia identity pre zdroj AI, a nepriamym rizikám, ako sú zraniteľnosti vo virtuálnom počítači vystavenom na internete, ktoré by mohli umožniť útočníkom získať prístup k zdroju AI. 

Vkladanie príkazov

V prípade útoku formou vkladaní príkazov zamaskuje haker škodlivý vstup ako legitímny príkaz, ktorý spôsobuje neúmyselné akcie systému umelej inteligencie. Vytvorením podvodných príkazov útočníci oklamú modely umelej inteligencie, aby generovali výstupy, ktoré obsahujú dôverné informácie. 

Osvedčené postupy na zabezpečenie systémov AI

Zaistenie bezpečnosti systémov umelej inteligencie si vyžaduje komplexný prístup, ktorý rieši technické aj prevádzkové výzvy. Tu je niekoľko osvedčených postupov na zabezpečenie systémov AI:

Zabezpečenie údajov

Na zabezpečenie integrity a dôvernosti údajov používaných na trénovanie modelov AI by organizácie mali implementovať výkonné opatrenia zabezpečenia údajov, ktoré zahŕňajú:

  • Šifrovanie citlivých údajov, aby sa zabránilo neoprávnenému prístupu k množinám údajov trénovania umelej inteligencie.
  • Overovanie zdrojov údajov: Je dôležité zabezpečiť, aby údaje používané na trénovanie pochádzali z dôveryhodných a overiteľných zdrojov, čím sa znižuje riziko znehodnotenia údajov.
  • Pravidelné čistenie údajov s cieľom odstrániť všetky škodlivé alebo nežiaduce prvky môže pomôcť zmierniť bezpečnostné riziká AI.

Zabezpečenie modelu

Ochrana modelov AI pred útokmi je rovnako dôležitá ako ochrana údajov. Medzi kľúčové techniky na zaistenie zabezpečenia modelu patria:

  • Pravidelné testovanie modelov AI na identifikáciu potenciálnych zraniteľností proti útokom útočníka je dôležité na zachovanie zabezpečenia.
  • Používanie diferenciálneho súkromia na zabránenie útočníkom v spätnej analýze citlivých informácií z modelov AI.
  • Implementácia trénovania proti záškodníckym útokom, ktoré vyčlení modely AI na algoritmy, ktoré simulujú útoky, aby im pomohli rýchlejšie identifikovať skutočné útoky. 

Riadenie prístupu

Implementácia silných mechanizmov riadenia prístupu zabezpečuje, aby so systémami AI komunikovali alebo ich upravovali len oprávnené osoby. Organizácie by mali:

  • Pomocou riadenia prístupu na základe rolí obmedziť prístup k systémom AI na základe rolí používateľov.
  • Implementovať viacfaktorové overovanie, aby ste poskytli ďalšiu vrstvu zabezpečenia na prístup k modelom AI a údajom.
  • Monitorovať a zaznamenávať všetky pokusy o prístup, aby ste zabezpečili rýchle zistenie a zmiernenie neoprávneného prístupu.

Pravidelné audity a monitorovanie

Neustále monitorovanie a auditovanie systémov AI je nevyhnutné na zisťovanie potenciálnych bezpečnostných hrozieb a reagovanie na ne. Organizácie by mali:

  • Pravidelne auditovať systémy AI, aby sa identifikovali zraniteľnosti alebo hrozby vo výkone systému. 
  • Pomocou nástrojov automatizovaného monitorovania je možno zistiť nezvyčajné správanie alebo vzory prístupu v reálnom čase. 
  • Pravidelne aktualizovať modely AI na opravu chýb a zlepšenie odolnosti voči novým hrozbám. 

Vylepšenie zabezpečenia umelej inteligencie pomocou správnych nástrojov

Existuje niekoľko nástrojov a technológií, ktoré môžu pomôcť zlepšiť zabezpečenie systémov AI. Patria sem architektúry zabezpečenia, šifrovacie techniky a špecializované nástroje zabezpečenia umelej inteligencie.

Architektúry zabezpečenia

Architektúry ako NIST AI Risk Management Framework poskytujú organizáciám pokyny na spravovanie a zmierňovanie rizík spojených s umelou inteligenciou. Tieto architektúry ponúkajú najvhodnejšie postupy na zabezpečenie systémov AI, identifikáciu potenciálnych rizík a zaistenie spoľahlivosti modelov AI.

Techniky šifrovania 

Používanie techník šifrovania pomáha chrániť údaje aj modely AI. Šifrovaním citlivých údajov môžu organizácie znížiť riziko úniku údajov a zabezpečiť, že aj keď útočníci získajú prístup k údajom, zostanú nepoužiteľné.

Nástroje zabezpečenia umelej inteligencie

Na zabezpečenie aplikácií AI boli vyvinuté rôzne nástroje a platformy. Tieto nástroje pomáhajú organizáciám zisťovať zraniteľnosti, monitorovať potenciálne útoky v systémoch AI a vynucovať protokoly zabezpečenia. 

Riešenia zabezpečenia umelej inteligencie

Keďže bezpečnostné výzvy v oblasti umelej inteligencie sa neustále vyvíjajú, organizácie musia zostať proaktívne pri prispôsobovaní svojich bezpečnostných stratégií vyvíjajúcemu sa prostrediu hrozieb, aby zaistili bezpečnosť a spoľahlivosť svojich systémov umelej inteligencie. Kľúčové stratégie zahŕňajú prijatie komplexných bezpečnostných architektúr, investície do šifrovacích technológií a riadenia prístupu, informovanie o vznikajúcich hrozbách a nové riešenia.

Moderné riešenia zabezpečenia AI, ktoré zabezpečujú a riadia umelú inteligenciu, výrazne zvyšujú ochranu organizácie pred týmito novými hrozbami. Integráciou týchto výkonných riešení zabezpečenia umelej inteligencie môžu organizácie lepšie chrániť svoje citlivé údaje, udržiavať súlad s nariadeniami a pomáhať zabezpečiť odolnosť svojich prostredí AI pred budúcimi hrozbami.
ZDROJE 

Ďalšie informácie o zabezpečení od spoločnosti Microsoft

  1.
Žena s krátkymi tmavými vlasmi sa pozerá do počítača.
Riešenie

Zabezpečenie pre AI

S istotou vstúpte do éry umelej inteligencie vďaka špičkovým riešeniam v oblasti kybernetickej bezpečnosti a dodržiavania predpisov. 
Ďalšie informácie
Muž v čiernej košeli ukazujúci na mapu.
Technická dokumentácia

Zabezpečenie údajov ako základ na prijatie zabezpečenej AI

Objavte bežné riziká súvisiace s umelou inteligenciou a zistite, ako pripraviť svoje údaje na to, aby ste mohli využívať možnosti umelej inteligencie naplno.
Získať technickú dokumentáciu
Žena s hnedými vlasmi a okuliarmi, ktorá má zelené tričko, sa pozerá na obrazovku počítača.
Blog

Osvedčené postupy na zabezpečenie aplikácií generatívnej AI

Zoznámte sa s osvedčenými postupmi pre bezpečnú architektúru aplikácií generatívnej AI.
Prečítať si blog
Muž v obleku stojí pred prenosným počítačom.
Elektronická kniha

Nenechávajte AI vystavenú hrozbám

Zistite, ako chrániť vašu organizáciu pred hlavnými výzvami súvisiacimi s AI.
Získať elektronickú knihu
Späť na sekciu ZDROJE INFORMÁCIÍ

Najčastejšie otázky

  • Medzi hlavné bezpečnostné riziká, pred ktorými pomáha chrániť AI, patria úniky údajov, manipulácia s modelmi, záškodnícke útoky a zneužitie AI na nekalé účely, napríklad phishing.
  • Zabezpečenie AI zahŕňa ochranu údajov, modelov a systémov AI pred kybernetickými útokmi pomocou šifrovania, pravidelného testovania, monitorovania a ľudského dohľadu.
  • Zabezpečenie umelej inteligencie sa zameriava na ochranu samotných systémov AI. Zahŕňa stratégie, nástroje a postupy zamerané na ochranu modelov, údajov a algoritmov AI pred hrozbami. Umelá inteligencia v oblasti kybernetickej bezpečnosti sa vzťahuje na používanie nástrojov a modelov umelej inteligencie na zlepšenie schopnosti organizácie odhaľovať, reagovať a zmierňovať hrozby pre všetky jej technologické systémy.

Sledujte zabezpečenie od spoločnosti Microsoft

Copilot pre organizácie Copilot na osobné použitie Microsoft 365 Aplikácie systému Windows 11 Profil konta Centrum sťahovania softvéru Vrátenie produktov Sledovanie objednávok Recyklácia Commercial Warranties Microsoft Education Zariadenia pre vzdelávanie Microsoft Teams pre vzdelávacie inštitúcie Microsoft 365 Education Office Education Vzdelávanie a rozvoj pedagógov Ponuky pre študentov a rodičov Azure pre študentov
Microsoft AI Zabezpečenie od spoločnosti Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams Vývojár Microsoftu Microsoft Learn Podpora pre aplikácie na trhu umelej inteligencie Technická komunita spoločnosti Microsoft Microsoft Marketplace Microsoft Power Platform Marketplace Rewards Visual Studio Zamestnanie Správy spoločnosti Ochrana osobných údajov v spoločnosti Microsoft Investori Udržateľnosť
Slovenčina (Slovensko) Ochrana osobných údajov spotrebiteľa v zdravotníctve Kontaktovať Microsoft Ochrana osobných údajov Správa súborov cookie Podmienky používania Ochranné známky Informácie o reklamách EU Compliance DoCs