科技云报道:生成式AI已成为企业新兴风险,但我们不应该因噎废食

科技云报道原创。

2023年,生成式AI技术破茧成蝶,引发了一场全球范围的数字革命。

从最初的聊天、下棋开始,到医疗、金融、制造、教育、科研等,生成式AI表现出了强大的创造力和无限潜力。据不完全统计,截至今年8月底,全国已经发布了逾百个行业AI大模型。

但与此伴生的对于数据保护、合规风险及隐私泄露的担忧,也让业界格外关注AI大模型部署过程中将带来的安全风险。
在这里插入图片描述

同时,生成式AI又是一把双刃剑,它既可以帮助企业解决实际问题,又面临着数据泄露等巨大风险。

今年年初,某大型全球化企业就在大模型训练过程中,泄露了企业数据库中的机密信息,给企业带来了巨大的负面影响。而此类事件依然层出不穷。

对于生成式AI带来的安全挑战,部分AI企业认为,生成式AI已经展现前所未有的智能化水平,由此将占据企业的IT关键位置,而就此重要性带来的受攻击频度,也将使得大模型成为云计算、大数据、物联网、移动互联网之后的一个全新的安全战场。

与此同时,生成式AI技术也将会在多个方面帮助提升网络安全运维效率,在更深层次改变网络安全格局的基础。

生成式AI的主流企业用例正在出现

生成式AI是一种利用深度学习技术生成高质量内容的人工智能,其基于深度学习技术的生成式算法、生成式函数和无模板调用。

在计算机视觉、自然语言处理、机器翻译等领域具有广泛的应用。随着深度学习技术的不断发展和应用场景的扩大,生成式AI将在未来获得更广泛的应用。目前,有三种企业用例正在成为行业主流。

首先,在客户支持方面,生成式AI包括GPT和其他大型学习模型,正在将对话式聊天机器人的能力转变为一种感觉自然、更加准确、能更好感知和应对语气和情绪的能力。

因此,产品支持聊天机器人中的对话式人工智能是我们在业界看到的第一批企业用例之一。这些聊天机器人可以搜索和查询现有的内部信息,并以类似人类的方式进行交流,为客户回答问题和解决常见问题。

对于已经使用某种形式的对话式人工智能的公司来说,GPT提高了响应质量和客户满意度。而对于希望将其人工呼叫中心转换为反应更迅速、永远在线且更有效的公司来说,GPT成为了一个极具吸引力的选择。

第二,围绕商业洞察力,数据科学最大的挑战之一是将商业用户与数据科学家分开。

前者最了解业务的细微差别和需要回答的问题,但只有后者才能真正用计算机语言编程来获得这些问题的答案。生成式AI现在允许商业用户用自然语言提出问题。

AI可以将这些问题转换为SQL查询,针对内部数据库运行,并以结构化的叙述方式返回答案,所有这些都在几分钟之内。这里的优势不仅仅是效率,它是决策的速度和业务用户更直接、更具交互性地询问数据的能力。

第三,在编程自动化方面,大型语言模型在多种语言中具有很高的准确性,包括计算机语言。

软件开发人员编写代码和相关文档的时间几乎减少了50%。例如,微软的Power Automate程序——一种机器人流程自动化的工具,现在可以使用自然语言编程,以更直观和用户友好的方式实现任务和工作流程的自动化。

这不仅比让大型的程序员和测试人员团队参与进来更有效率,而且还减少了自动化启动和运行的时间和迭代。

防范生成式AI风险已成企业必修课

我们需要看到,生成式AI技术是把“双刃剑”,其在推动社会进步的同时,也有可能带来技术、设计、算法以及数据等方面的安全风险。因此,必须做好前瞻研究,建立健全保障人工智能健康发展的法律法规、制度体系、伦理道德,在重视防范风险的同时,同步建立容错、纠错机制,努力实现规范与发展的动态平衡。

理解安全风险的来源,首先需明了其运转的特征和原理。生成式AI具有“大数据、大模型、大算力”三大技术特征,以及自然语言理解、知识工程方法、类脑交互决策等关键技术。

因此,这使得生成式人工智能具备社会价值、用户使用、数据合规,数据安全、数据质量五大风险,这些风险在金融、医疗、教育、电商、传媒等各领域和应用场景都已有所体现。

年初以来,我国相关部门已推进多项相关监管法案落地。其中,4月11日,国家网信办起草《生成式人工智能服务管理办法(征求意见稿)》(以下简称《办法》)并向社会公开征求意见。

该《办法》聚焦隐私安全、技术滥用、知识产权和他人权益三大问题,为AIGC的发展建立了防护机制。

像任何新兴技术一样,生成式AI的最大挑战之一是其相对不成熟。虽然生成式AI非常适合在个人使用中试验聊天机器人,但它在主流企业应用中仍处于早期。

部署它的组织不得不自己做很多繁重的工作,比如通过实验找到最佳的使用案例,在不断增加的、令人困惑的可用选项列表中进行筛选(例如在OpenAI的ChatGPT服务与微软Azure之间进行选择),或者将其整合到他们的业务流程中(通过将其充分整合到许多应用工作流中)。

结果是,随着技术的成熟,这其中的大部分都会消失,厂商会将更多技术以一种整合的方式纳入到他们的核心产品中。

第二,生成式AI的主要缺陷之一是可能产出不正确但明显令人信服的回答。由于GPT在自然语言处理方面取得了重大进展,因此存在一个相当大的风险,即它提供的答复听起来是正确的,但事实上是错误的。

在准确性至关重要的行业,如医疗保健或金融服务,这是不允许发生的事情。企业必须仔细选择正确的应用领域,然后建立治理和监督,以减轻这种风险。

第三,企业需要注意设置和管理企业准则,数据隐私以及维护受保护企业数据的机密性是企业成功的关键。因此,作为第一步,定义和设置适当的企业准则是至关重要的。

除了机密或个人身份识别或其他受保护数据丢失的风险外,用专有数据训练公开可用的语言模型的额外风险是,它可能导致知识产权的无意损失,特别是当基于训练的结果被提供给其他竞争对手时。

要有健全的政策和框架很难,因为它们必须一方面平衡创新的需要,另一方面平衡生成式AI的相关风险。

最后,在过度沉迷于被炒作的技术和专注于最高回报计划之间找到适当的平衡可能具有挑战性。组织需要确保他们为最紧迫的计划分配适当的资本和资源。

另一方面,那些坐等技术成熟太久的组织,可能会失去AI在行业主流化的机会,落后于可能对他们的业务产生重大影响的最新技术,并降低他们的持久竞争优势。

治理思路回归AI本源

在应对生成式AI安全风险的思路与策略上,AI技术本身具备的特性已经受到业界重视。通过传统的ICT网络安全模式已无法适应当前生成式AI带来的安全,而AI在逆向估算能力尤其是针对有些恶意软件的反逆向工程能力,效果非常突出。

目前业内普遍认同,AI的服务能力估算已能达到从业技术人员四到五年的水平,而通过AI算力提升防御数字化水平,再加上作为辅助的自动化运营,这使得在应对生成式AI风险方面具有先天优势。

这一背景,也使得以安全大模型来治理生成式AI的风险,成为行业共识。

这就需要从“场景牵引,技术驱动,生态协同”三个方面进行建设,应用AI实现安全行业工作范式重塑,通过大模型解决实战态势指挥调度、红蓝对抗辅助决策以及安全运营效能提升三大问题。

一方面,抓住生成式AI最根本的元素——数据和算法,以此为突破口,把控大数据源头治理,提前布局和构建系统性大数据防火墙,控制和防范数据泄密。

同时,应及时启动并优化国家级自主研发数据库系统和备份系统,抓紧布局和研发AI大数据控制系统、分级分层享用系统、网络风险防范系统以及由此产生的AI智能管控监督架构系统。

另一方面,采取多种举措推动生成式AI的技术发展与治理。鼓励生成式AI技术在各行业、各领域的创新应用,探索优化应用场景,构建应用生态体系。

支持行业组织、企业、教育和科研机构、公共文化机构、有关专业机构等在生成式AI技术创新、数据资源建设、转化应用、风险防范等方面开展协作。推动生成式AI基础设施和公共训练数据资源平台建设。

促进算力资源协同共享,提升算力资源利用效能。推动公共数据分类分级有序开放,扩展高质量的公共训练数据资源。

如今,争夺“数据主权”已经成为全球数据安全发展新态势,随着各国纷纷出台数据战略,立法维护国家数据主权。

在此背景下,提升生成式AI的安全性将成为全球各国未来的产业重任之一,而我国安全企业已然迈出重要一步。

【关于科技云报道】

专注于原创的企业级内容行家——科技云报道。成立于2015年,是前沿企业级IT领域Top10媒体。获工信部权威认可,可信云、全球云计算大会官方指定传播媒体之一。深入原创报道云计算、大数据、人工智能、区块链等领域。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/125640.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

阿里云云主机免费试用三个月

试用链接如下: 阿里云云产品免费试用 云主机 费用试用三个月,每月750小时 实例规格 1核(vCPU) 2 GiB S6 系列机型 适用搭建网站等场景 网络带宽 1M 公网固定网络带宽 云盘40 GiB 真香!!!!!&…

Python数据分析实战-依次遍历dataframe每一行,对某字段进行分析处理并新增一列(附源码和实现效果)

实现功能 依次遍历每一行,在某列包含某个元素时新增一列进行标记 实现代码 def province_distribution_of_colleges(self, file):df pd.read_excel(os.path.join(self.datapath, file))df1 dfhua_bei [北京市,天津市,河北省,山西省,内蒙古自治区]dong_bei [辽…

深入了解vue2没有在data中定义的属性非响应式的问题

关于vue2没有在data中定义的属性非响应式的问题 vue2 响应式的原理及实现vue2 解决此类的部分 vue2 响应式的原理及实现 vue2 响应式数据 是通过 es5 中的 Object.defineProperty 方法来实现,把 data 定义的所有属性,转换为 get/set 方法,使…

如何使用HTTP代理爬虫,防止对网站造成负面影响

在当今大数据时代,爬虫技术已经成为了获取数据的重要手段之一。但是,由于爬虫程序的高频访问容易对目标网站造成负面影响,如增加服务器负载、影响网站性能等,因此,如何使用HTTP代理爬虫防止对网站造成负面影响成为了一…

2023-9-8 求组合数(一)

题目链接&#xff1a;求组合数 I #include <iostream> #include <algorithm>using namespace std;const int mod 1e9 7;int n; const int N 2010; int c[N][N];void init() {for(int i 0; i < N; i )for(int j 0; j < i; j)if(!j) c[i][j] 1;else c[i]…

Spring系列文章1:Spring入门程序

一、什么是spring 一个java框架、java语言开发&#xff0c;轻量级、开源框架、在j2se、j2ee中都可以使用。它是一个管理对象的容器&#xff0c;Spring 容器不装文本&#xff0c;数字。装的是java对象。 核心技术&#xff1a;ioc、aop 官网地址 https://spring.io 项目列表…

聊聊低代码的全栈开发能力

一、前言 低代码的热度持续提升&#xff0c;最明显的举动就是资本真金白银的投资。 阿里推出“云钉一体”战略&#xff0c;为企业提供全生命周期的IT解决文案&#xff1b;腾讯将各个事业部的低代码平台进行整合&#xff0c;推出了OTeam平台。网易有数帆轻舟低代码平台&#xff…

堆排序问题

代码如下&#xff1a; //1.先将数组里的数字调整为大根堆&#xff08;父节点均大于两个子节点&#xff09;--由第一个非叶子节点开始 //第一个叶子节点是len/2,所以非叶子节点位len/2-1 //2.将根节点和最后一个结点进行交换&#xff0c;再将剩下的节点调整为大根堆&#xff0c…

软件设计模式系列之一——设计模式概述

1 设计模式的由来和概念 设计模式最早出现在建筑行业&#xff0c;是一位建筑领域的大牛&#xff0c;针对不同建筑物的建造方法进行了总结&#xff0c;针对类型相似的建筑场景&#xff0c;将较好的解决方案进行比较&#xff0c;提取了其中共性的套路规范&#xff0c;形成一定的设…

【python爬虫】12.建立你的爬虫大军

文章目录 前言协程是什么多协程的用法gevent库queue模块 拓展复习复习 前言 照旧来回顾上一关的知识点&#xff01;上一关我们学习如何将爬虫的结果发送邮件&#xff0c;和定时执行爬虫。 关于邮件&#xff0c;它是这样一种流程&#xff1a; 我们要用到的模块是smtplib和emai…

用Canape录制数据的操作方法

介绍 本文档可帮助读者实现用canape上车录制所需数据的方法。 一、打开ASAP2 Studio 软件&#xff0c;先对elf中的变量进行A2L转换 1、首先在电脑上插入canape盒子&#xff0c;打开你的ASAP2 Studio 软件&#xff0c;对elf中的变量进行A2L转换。 2、点击新建 New Database。 …

基于大规模MIMO通信系统的半盲信道估计算法matlab性能仿真

目录 1.算法运行效果图预览 2.算法运行软件版本 3.部分核心程序 4.算法理论概述 5.算法完整程序工程 1.算法运行效果图预览 2.算法运行软件版本 matlab2022a 3.部分核心程序 %EM算法收敛所需的迭代 nIter 1; Yp Y(:,1:L_polit,:); %与导频序列相对应的部分 q…

elementUI textarea可自适应文本高度的文本域

效果图; 通过设置 autosize 属性可以使得文本域的高度能够根据文本内容自动进行调整&#xff0c;并且 autosize 还可以设定为一个对象&#xff0c;指定最小行数和最大行数。 <el-inputtype"textarea"autosizeplaceholder"请输入内容"v-model"te…

系统错误码指示确立+日志模块手动配置

1&#xff0c;系统错误码指示确立 对于前后端分离的系统设计中&#xff0c;后端建立错误码指示对于前端非常重要可以指示错误存在地方&#xff1b;以用户注册为例&#xff1b; public interface SystemCode{int SYSTEM_USER_ERROR_ADD_FAIL 10000;int SYSTEM_USER_INFO_ADD …

OceanBase 4.x改装:另一种全链路追踪的尝试

本文作者&#xff1a;夏克 OceanBase 社区文档贡献者&#xff0c;曾多次参与 OceanBase 技术征文比赛&#xff0c;获得优秀名次。从事金融行业核心系统设计开发工作多年&#xff0c;服务于某交易所子公司&#xff0c;现阶段负责国产数据库调研。 本文为 OceanBase 第七期技术征…

CSS:实现文字溢出显示省略号且悬浮显示tooltip完整信息

组件&#xff1a; element ui中的tooltip组件 思路&#xff1a;通过ref获取宽度进行判断&#xff0c;当子级宽度大于对应标签/父级宽度显示tooltip组件 <div class"bechmark-wrap"><ul ref"bechmarkUl"><liv-for"(item,index) in comp…

typecho 反序列化漏洞复现

环境搭建 下载typecho14.10.10 https://github.com/typecho/typecho/tags 安装&#xff0c;这里需要安装数据库 PHPINFO POC.php <?php class Typecho_Feed { const RSS1 RSS 1.0; const RSS2 RSS 2.0; const ATOM1 ATOM 1.0; const DATE_RFC822 r; const DATE_W3…

S32K324芯片学习笔记

文章目录 Core and architectureDMASystem and power managementMemory and memory interfacesClocksSecurity and integrity安全与完整性Safety ISO26262Analog、Timers功能框图内存mapflash Signal MultiplexingPort和MSCR寄存器的mapping Core and architecture 两个Arm Co…

【web开发】4.JavaScript与jQuery

提示&#xff1a;文章写完后&#xff0c;目录可以自动生成&#xff0c;如何生成可参考右边的帮助文档 文章目录 一、JavaScript与jQuery二、JavaScript常用的基本功能1.插入位置2.注释3.变量4.数组5.滚动字符 三、jQuery常用的基本功能1.引入jQuery2.寻找标签3.val、text、appe…

超全60000多字详解 14 种设计模式 (多图+代码+总结+Demo)

超全60000多字详解 14 种设计模式 (多图代码总结Demo) 之前读耗子叔文章时&#xff0c;看到过有句话没有实践&#xff0c;再多的理论都是扯淡&#xff0c;个人很赞同。你觉得自己学会了&#xff0c;但实践与学会之间有着很大差别。 单例模式 (Singleton Pattern) 定义或概念 …