科技云报道:ChatGPT应用爆火,安全的大数据底座何处寻?

科技云报道原创。

毫无疑问,AIGC正在给人类社会带来一场深刻的变革。
在这里插入图片描述
而剥开其令人眼花缭乱的华丽外表,运行的核心离不开海量的数据支持。
ChatGPT的“入侵”已经引起了各行各业对内容抄袭的担忧,以及网络数据安全意识的提高。

虽然AI技术是中立的,但并不能成为规避责任与义务的理由。

最近,英国情报机构——英国政府通讯总部(GCHQ)警告称,ChatGPT和其他人工智能聊天机器人将是一个新的安全威胁。

尽管ChatGPT的概念出现没有多久,但对网络安全和数据安全带来威胁的问题已经成为业内关注的焦点。

对于目前还处于发展初期的ChatGPT,如此担忧是否杞人忧天?

安全威胁或正在发生

去年年底,初创公司OpenAI推出ChatGPT,之后,其投资商微软于今年推出了基于ChatGPT技术开发的聊天机器人“必应聊天(Bing Chat)”。

由于此类软件能够提供酷似人类的对话,目前这项服务已风靡全球。

在这里插入图片描述

GCHQ的网络安全部门指出,提供AI聊天机器人的公司可以看到用户输入的查询内容,就ChatGPT而言,其开发商OpenAI就能够看到这些。

ChatGPT通过大量文本语料库进行训练,其深度学习能力很大程度上依赖于背后的数据。

出于对信息泄露的担忧,目前已有多家公司和机构发布“ChatGPT禁令”。

伦敦金融城律师事务所Mishcon de Reya禁止其律师将客户数据输入ChatGPT,因为担心在法律上享有隐私特权的资料可能会遭泄露。

国际咨询公司埃森哲警告其全球70万名员工,出于类似的原因,不要使用ChatGPT,因为担心客户的机密数据最终会落入他人之手。

英国电脑芯片公司Arm的母公司日本软银集团同样警告其员工,不要向人工智能聊天机器人输入公司人员的身份信息或机密数据。

今年2月,摩根大通成为第一家在工作场所限制使用ChatGPT的华尔街投行。

花旗集团和高盛集团紧随其后,前者禁止员工在整个公司范围内访问ChatGPT,后者则限制员工在交易大厅使用该产品。

而在更早些时候,亚马逊和微软为防备员工在使用ChatGPT的过程中泄密,禁止他们向其分享敏感数据,因为这些信息可能会被用作进一步迭代的训练数据。

事实上,这些人工智能聊天机器人背后是大型语言模型(LLM),用户的这些查询内容将会被存储起来,并且会在未来某个时候被用于开发LLM服务或模型。

这就意味着,LLM提供商能够读取到相关查询,并可能以某种方式将它们合并到未来的版本中。

尽管LLM运营商应该采取措施保护数据,但不能完全排除未经授权访问的可能性。因此,企业需要确保他们有严格的政策,提供技术性支持,来监控LLM的使用,以最大限度地降低数据暴露的风险。

另外,尽管ChatGPT本身尚不具备直接攻击网络安全和数据安全的能力,但是由于它具有自然语言生成和理解的能力,可以被用于伪造虚假信息、攻击社交工程等方面。

此外,攻击者还可以使用自然语言来让ChatGPT生成相应的攻击代码、恶意软件代码、垃圾邮件等。

因此,AI可以让那些原本没有能力发起攻击的人基于AI生成攻击,并大大提高攻击成功率。

在自动化、AI、“攻击即服务”等技术和模式加持下,网络安全攻击呈现出暴涨趋势。

在ChatGPT火爆之前,已发生了多次黑客使用AI技术进行的网络攻击。

事实上,人工智能被用户调教“带偏节奏”的案例并不鲜见,6年前,微软推出智能聊天机器人Tay,上线时,Tay表现得彬彬有礼,但不到24小时,其就被不良用户“带坏”,出言不逊、脏话不断,言语甚至涉及种族主义、色情、纳粹,充满歧视、仇恨和偏见,只好被下线结束了短暂的生命。

另一方面,距离用户更近的风险是,用户在使用ChatGPT等AI工具时,可能会不经意间将私密数据输入到云端模型,这些数据可能成为训练数据,也可能成为提供给他人答案的一部分,从而导致数据泄露和合规风险。

AI应用要打好安全底座

ChatGPT作为大语言模型,其核心逻辑事实上是海量数据的收集、加工、处理和运算结果的输出。

总的来说,这几个环节可能会在技术要素、组织管理、数字内容三个方面伴生相关风险。

虽然ChatGPT表示,存储训练和运行模型所需的数据会严格遵守隐私和安全政策,但在未来可能出现网络攻击和数据爬取等现象,仍存在不可忽视的数据安全隐患。

特别是涉及国家核心数据、地方和行业重要数据以及个人隐私数据的抓取、处理以及合成使用等过程,需平衡数据安全保护与流动共享。

除了数据与隐私泄露隐患外,AI技术还存在着数据偏见、虚假信息、模型的难解释性等问题,可能会导致误解和不信任。

风口已至,AIGC浪潮奔涌而来,在前景向好的大背景下,关口前移,建立数据安全防护墙也至关重要。

尤其是当AI技术逐渐完善,它既能成为生产力进步的有力抓手,又易沦为黑产犯罪的工具。

奇安信威胁情报中心监测数据显示,2022年1月份-10月份,超过950亿条的中国境内机构数据在海外被非法交易,其中有570多亿条是个人信息。

因此,如何确保数据存储、计算、流通过程中的安全问题,是数字经济发展的大前提。

从整体看,应该坚持顶层设计与产业发展齐头并进,在《网络安全法》的基础上,要细化风险与责任分析体系,确立安全问责机制。

同时,监管部门可开展常态化监查工作,安全领域企业协同发力,构建全流程数据安全保障体系。

对于数据合规和数据安全的问题,特别是在《数据安全法》推出后,数据隐私越来越重要。

如果在应用AI技术的过程中无法保证数据安全和合规,可能会给企业造成很大风险。

特别是中小企业对数据隐私安全方面的知识比较匮乏,不知道应当如何保护数据不会受到安全威胁。

数据安全合规并不是某个部门的事情,而是整个企业最为重要的事情。

企业要对员工进行培训,让他们意识到每个使用数据的人,都有义务保护数据,包括IT人员、AI部门、数据工程师、开发人员、使用报表的人等,人和技术要结合在一起。

面对前述潜藏风险,监管方和相关企业如何从制度和技术层面加强AIGC领域的数据安全保护?

相较于直接针对用户终端采取限制使用等监管措施,明确要求AI技术研发企业遵循科技伦理原则会更具成效,因为这些企业能够在技术层面限定用户的使用范围。

在制度层面,需要结合AIGC底层技术所需数据的特性和作用,建立健全数据分类分级保护制度。

例如,可根据数据主体、数据处理程度、数据权利属性等方面对训练数据集中的数据进行分类管理,根据数据对于数据权利主体的价值,以及数据一旦遭到篡改、破坏等对数据主体的危害程度进行分级。

在数据分类分级的基础上,建立与数据类型和安全级别相配套的数据保护标准与共享机制。

目光投向企业,还需加快推动“隐私计算”技术在AIGC领域的应用。

这类技术能够让多个数据拥有者在不暴露数据本身的前提下,通过共享SDK或者开放SDK权限的方式,在进行数据的共享、互通、计算、建模,在确保AIGC能够正常提供服务的同时,保证数据不泄露给其他参与方。

此外,全流程合规管理的重要性愈加凸显。

企业首先应关注其所运用的数据资源是否符合法律法规要求,其次要确保算法和模型运作的全流程合规,企业的创新研发还应最大限度地满足社会公众的伦理期待。

同时,企业应制定内部管理规范,设立相关的监督部门,对AI技术应用场景的各个环节进行数据监督,确保数据来源合法、处理合法、输出合法,从而保障自身的合规性。

AI应用的关键在于部署方式与成本间的考量,但必须注意的是,如果没有做好安全合规、隐私保护,对企业来说或将蕴含“更大风险点”。

AI是把双刃剑,用得好让企业如虎添翼;用不好疏忽了安全、隐私和合规,会给企业带来更大损失。因此,在AI应用前,需要构筑更加稳固的“数据底座”,正所谓,行稳方能致远。

【关于科技云报道】

专注于原创的企业级内容行家——科技云报道。成立于2015年,是前沿企业级IT领域Top10媒体。获工信部权威认可,可信云、全球云计算大会官方指定传播媒体之一。深入原创报道云计算、大数据、人工智能、区块链等领域。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/19350.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

ChatGPT日活超千万/ 小米回应汽车设计图纸泄露/ 疑英伟达RTX 4090 Ti原型显卡曝光…今日更多新鲜事在此...

日报君 发自 凹非寺量子位 | 公众号 QbitAI 大家好,今天是节后复工第二天,1月29日星期日~ 和日报君来看看,今天科技圈有哪些新鲜事吧。 小米回应汽车设计图纸泄露,称非最终文件 近日,疑似小米首款车型的设计…

一套系统让打工人瑟瑟发抖,监控员工离职动态。

金磊 杨净 发自 凹非寺量子位 | 公众号 QbitAI 前脚投简历,后脚就被精准裁员。 一位网友最近就爆出了这样一段真实经历,而且还称被领导教育了一通: 别以为你上班干啥我都不知道,你啥时候想走我都一清二楚! 随之引发热议…

ChatGPT 有了自己的“电脑”,是机会还是风险?

人工智能即将到来,我们根本不知道结果会是什么,所以我们的责任是推动人工智能取得积极的成果,让我们的生活变得更加美好。 原文链接:https://stratechery.com/2023/chatgpt-learns-computing/ 未经授权,禁止转载&#…

ChatGPT文心一言逻辑大比拼(一)

❤️觉得内容不错的话,欢迎点赞收藏加关注😊😊😊,后续会继续输入更多优质内容❤️ 👉有问题欢迎大家加关注私戳或者评论(包括但不限于NLP算法相关,linux学习相关,读研读博…

ai+口语,一款超不错以chatgpt做出来的小程序!

chatgpt 在最近这个gpt发展的热火朝天的时候,我们可以看到很多很多ai生成的软件出现在我们面前,对于我们来说我们在这段时间可以利用到这些软件去更好的提升自己想要提升的方面,那么我今天主要讲的是ai口语组合起来的一个小程序去说说 小程…

2022阿里巴巴内推码,欢迎来投

人狠话不多,快到我这来。 可以帮你查查流程啥的。

我靠这份阿里巴巴软件测试笔试题(附答案),成功入职阿里巴巴

代码质量是一切的基础,可读性高的代码问题自然少。 正文开始 文末附有更多企业软件测试面试题合集及答案 试题一 一、判断题 1.软件测试的目的是尽可能多的找出软件的缺陷。(Y) 2.Beta 测试是验收测试的一种。&…

阿里巴巴内推编程测验题目

题目: 思路: 在网上跟大家交流后,才知道自己漏看了题目,后来想了想,现将思路贴出来,供大家交流 目的:最多可以取出多少个能够组成嵌套集 如果存在一个子嵌套集,而新增加的一个二段…

测试4年,费时8个月,入职阿里,涨薪14K,可算是熬出头了····

前言 你的努力,终将成就无可替代的自己 本科毕业后就一直从事测试的工作,和多数人一样,最开始从事功能测试(所谓的点点点)的工作,看着自己的同学一步一步往上走,自己还是在原地踏步,…

三战阿里测试岗,成功上岸,面试才是测试员涨薪真正的拦路虎...

第一次面试阿里记得是挂在技术面上,当时也是技术不扎实,准备的不充分,面试官出的面试题确实把我问的一头雾水,还没结束我就已经知道我挂了这次面试。 第二次面试,我准备的特别充分,提前刷了半个月的面试题…

四面阿里,成功入职阿里测试开发,分享我的真实面试题

闲话少叙 直接上干货 鉴于篇幅所限,这里不放答案,有需要的朋友可以评论区自取 1. 请自我介绍一下(需简单清楚的表述自已的基本情况,在这过程中要展现出自信,对工作有激情,上进,好学) 2. 平时工作中是怎么去…

真是太卷了,阿里面试了7轮(5年经验,拿下P7岗offer)

前言 今年的大环境非常差,互联网企业裁员的现象比往年更严重了,可今年刚好是我的第一个“五年计划”截止的时间点,说什么也不能够耽搁了,所以早早准备的跳槽也在疫情好转之后开始进行了。但是,不得不说,这…

阿里巴巴内推一面过程

阿里巴巴内推一面过程 引言正文第一部分第二部分第三部分总结 结束语 引言 一面是有个人给我打的电话跟我约了一个面试时间,他们人真的很好,是按你的时间来,如果有事就可以往后延。然后我约了今天晚上7点半,于是就开始了我的一面…

5年了,终于入职阿里测试岗位,直接涨薪30K...

前言 本科毕业后就一直从事软件测试的工作,和多数人一样,最开始从事功能测试的工作,看着自己的同学一步一步往上走,自己还是在原地踏步,说实话这不是自己想要的状态。 一年半后开始沪漂生活,又摸爬滚打了…

简单分享,阿里巴巴测试岗4轮面经(已拿34K+ offer)

没有绝对的天才,只有持续不断的付出。对于我们每一个平凡人来说,改变命运只能依靠努力幸运,但如果你不够幸运,那就只能拉高努力的占比。 2022年7月,我有幸成为了阿里巴巴的一名测试工程师,从外包辞职了历经…

【软件测试笔试题】阿里巴巴(中国)网络技术有限公司

小编热衷于收集整理资源,记录踩坑到爬坑的过程。希望能把自己所学,实际工作中使用的技术、学习方法、心得及踩过的一些坑,记录下来。也希望想做软件测试的你一样,通过我的分享可以少走一些弯路,可以形成一套自己的方法…

和年薪30W的阿里测试员聊过后,才知道自己一直在打杂...

前几天和一个朋友聊面试,他说上个月同时拿到了腾讯和阿里的offer,最后选择了阿里。 阿里内部将员工一共分为了14个等级,P6是资深工程师,P7是技术专家。 其中P6和P7就是一个分水岭了,P6是最接近P7的不持股员工&#x…

秋招|阿里测试开发岗面经(一共七次面试)

三月份的时候投了阿里的实习,然后基本上是一周面一次,前前后后一个月。实习通过了,但是后面因为有事,所以没能去成暑期实习,部门leader人很好,说是可以在秋招的时候再补上终面,于是就有了一共七…

五月最近一次面试,被阿里P8测开虐惨了...

都说金三银四涨薪季,我是着急忙慌的准备简历——5年软件测试经验,可独立测试大型产品项目,熟悉项目测试流程...薪资要求?5年测试经验起码能要个20K吧 我加班肝了一页半简历,投出去一周,面试电话倒是不少&a…

面试中如何才能拿到阿里 P7 的职级

阿里 P7 有多香? 大家谈到阿里 P7,第一反应可能就是年薪百万,我们先看一下阿里的职级体系。 P7 一般薪水在 70-100 万之间,超过 100 万的屈指可数,除非你是阿里 5 年以上的老 P7,薪资构成包括现金和股票&a…