Генеративният изкуствен интелект не само промени начина, по който работим, но и начина, по който действат нападателите, как се движат данните и от какво екипите по сигурност трябва да се защитават. Същата технология, която прави служителите по-продуктивни, създава изцяло нови повърхности за атака, а инструментите, на които разчитахме преди, просто не бяха създадени за този свят.

Традиционните DLP решения са проектирани около предвидими, структурирани данни, като например номера на кредитни карти, номера на социално осигуряване и шаблони, удобни за регулярни изрази. Но днешната чувствителна информация не изглежда така. Тя е стратегически документ, поставен в ChatGPT. Неговият собствен изходен код е поставен в асистент за кодиране с изкуствен интелект. Това е интелектуална собственост, която изтича от вашата организация едно по едно, безшумно, без да се задейства нито един флаг за политика.

Индустрията за сигурност се нуждае от нов подход. И все по-често този подход е на ръба.

Защо прилагането на облачно-базирания изкуствен интелект е недостатъчно

Изкушаващо е да се мисли, че отговорът е просто насочване на AI активността през облачно-базирана LLM система за анализ. Но това създава нов набор от проблеми, които правят прилагането в реално време в най-добрия случай непрактично, а в най-лошия опасно.

  • ПоверителностЧувствителните данни трябва да напуснат устройството, за да бъдат анализирани, което означава, че решавате проблем с изтичане на данни, като... изпращате данни някъде другаде
  • латентностЗабавянията при двупосочно предаване към крайна точка в облака подкопават прилагането в реално време — докато се вземе решение, действието вече е извършено.
  • Работно време и надеждностЗависимостта от мрежовата свързаност създава пропуски в сигурността точно когато най-малко можете да си ги позволите
  • ценаИзвършването на всяко потребителско взаимодействие чрез централизирана облачна обработка в корпоративен мащаб бързо става скъпо.

Изводът е ясен: ако искате сигурност, задвижвана от изкуствен интелект, която е поверителна, бърза, винаги включена и рентабилна, анализът трябва да се извършва локално, на устройството, в браузъра, в момента на действието на потребителя.

Какво може да направи само местен SLM

Именно тук моделите с малък език (SLM), работещи на устройството, променят всичко. SLM не са просто по-лека версия на облачните LLM; те отключват възможности, които просто не могат да бъдат постигнати по друг начин. 

По-конкретно, има четири ключови възможности, които са най-важни за сигурността на ИИ.

  1. Истинска класификация на данни
    Старите DLP инструменти класифицират данните, използвайки правила, ключови думи и шаблони за регулярни изрази. Това работи за структурирани данни като лична информация (PII). Но най-ценната информация за вашата компания, като стратегически планове, пътни карти на продукти, непубликувани изследвания и собствени процеси, не съответства на шаблон. Човек просто не може да използва регулярни изрази, за да го улови.Локалният SLM разбира контекста и значението. Той може да разпознае, че даден блок текст е чувствителна бизнес интелектуална собственост, дори без да има нито една регулирана ключова дума наоколо. Това е особено важно в ерата на асистентите с изкуствен интелект, защото докато LLM имат предпазни мерки около показването на номера на кредитни карти, общата бизнес информация се влива директно в обучителните набори от данни без никакво триене.
  1. Разбиране на потребителските намерения
    Откриването на нарушение на правилата не е само въпрос на това какви данни се споделят. По-скоро става въпрос за защоДали потребителят невинно моли инструмент с изкуствен интелект за помощ при писането на имейл, или систематично го сондира, за да извлече конкурентна информация? Намерението е почти невъзможно да се оцени, без да се поддържа верига от контекст през цялата сесия. Локален SLM, работещ непрекъснато в браузъра, прави точно това.
  2. Откриване на атаки, базирани на изкуствен интелект
    Бързо инжектиране, джейлбрейк, манипулиране на предпазни огради, бягства от пясъчник – това са новите граници на кибератаките и те са проектирани специално да експлоатират системи с изкуствен интелект. Откриването им изисква изкуствен интелект, който разбира как системите с изкуствен интелект могат да бъдат манипулирани. Локален SLM, който наблюдава взаимодействията в реално време, може да идентифицира тези модели на атака в момента на тяхното развитие, а не след това.
  3. Мониторинг на изхода на LLM
    Понякога заплахата не е потребителят, а самият изкуствен интелект. Халюцинации, които генерират невярна информация, токсични изходи, неетични реакции или данни, неволно изплували от обучителния набор на модела, са реални рискове. Локалният SLM осигурява втори слой интелигентност, наблюдавайки реакциите на изкуствения интелект и сигнализирайки за аномалии, преди да достигнат до потребителя. Това е наблюдение от изкуствен интелект, което може да се извършва само инлайн, по време на изпълнение.Критичната точка, обединяваща всичките четири аспекта: всеки бит от този анализ се случва на крайната точка. Никакви данни не напускат устройството. Няма разходи за криптиране. Няма компромис с поверителността. Няма чакане.

SLM са полезни, но някои са по-бързи от други

LayerX е водещото решение за контрол на използването на изкуствен интелект (ИИ) за защита на взаимодействията между потребители и агенти в браузъра. Ние се стремим към локално SLM-базирано прилагане като архитектура, която прави възможна истинската ИИ сигурност - поверителна, в реално време и винаги достъпна.

Но ние също така осъзнаваме една практическа реалност: не целият хардуер е готов за това натоварване. Локалното управление на способна SLM система изисква сериозна процесорна мощност на устройството, свързана с изкуствен интелект, и точно тук сътрудничеството ни с Intel се превръща в ключовото парче от пъзела.

Intel® Core™ Ultra 3, платформата WebGPU на Intel, осигурява производителността на NPU (невронен процесор), необходима за изпълнение на SLM-базирани задачи за сигурност, без това да влияе на потребителското изживяване. За да демонстрираме това конкретно, представяме сравнения на три реални сценария за употреба на сигурността – обобщаване на данни, класификация на данни и откриване на фишинг – измервайки производителността на Intel спрямо алтернативни чипове и облачни подходи.

„Intel работи с LayerX за усъвършенстване на възможностите за сигурност на компютрите с изкуствен интелект, които осигуряват нови нива на видимост и прилагане за съвременната работна сила, водена от изкуствен интелект“, каза Денис Луо, старши директор и генерален мениджър за връзки с разработчиците на компютри с изкуствен интелект в Intel. „С WebGPU рамките на Intel, Intel® Core™ Ultra 3 осигурява до 2 пъти по-бързо време за реакция в сравнение с AMD Ryzen AI – предимство, което става критично, тъй като корпоративните браузъри все по-често проверяват всички взаимодействия на потребителите и агентите.“

Резултатите разказват убедителна история за това как на практика изглеждат изводите за сигурност с нулева латентност на устройството: решения в реално време, липса на облачни услуги, по-ниски оперативни разходи и пълен суверенитет на данните.

Сравняване на производителността на LayerX върху Intel® Core™ Ultra X7 358H в сравнение с други водещи процесори показва убедителни резултати:

сравнение Резултати
AMD Ryzen AI 9 365 с Radeon 880M До 2 пъти по-бърза производителност със Layer X в 3 различни теста за производителност на Intel® Core™ Ultra X7 358H срещу AMD Ryzen AI 9 365 с Radeon 880M *
Intel Core Ultra 258V До 1.4 пъти по-бърза производителност със Layer X в 3 различни теста за производителност на Intel® Core™ Ultra X7 358H срещу Intel Core Ultra 258V *
Apple M5 До 1.3 пъти по-бърза производителност със Layer X в 3 различни теста за производителност на Intel® Core™ Ultra X7 358H спрямо Apple M5 *

* Измерено чрез натоварвания на Layer X prompt, използващи браузъра Chrome. Вижте www.intel.com/PerformanceIndex за натоварвания и конфигурации. Резултатите може да варират

 

Сравняване на производителността на Intel® Core™ Ultra X7 358H спрямо други водещи процесори (по-високият е по-добър):


LayerX и Intel: Сигурност, която е в крак с изкуствения интелект

Организациите, които печелят в областта на сигурността, основана на изкуствен интелект, не са тези, които блокират изкуствения интелект – те са тези, които са открили как да го управляват интелигентно, със скоростта, с която работи. Това означава преместване на контрола на периферията, използване на модели, достатъчно интелигентни, за да разбират контекста и намерението, и правене на всичко това без компромис с поверителността на потребителите или оперативната производителност.

Сътрудничеството между LayerX и Intel е конкретна стъпка към това бъдеще. Локалните SLM, работещи на подходящ хардуер, не са просто техническа любопитност – те са архитектурата, която прави следващото поколение сигурност действително работещо.

 

Измерено чрез натоварвания на Layer X prompt, използващи браузъра Chrome. Вижте www.intel.com/PerformanceIndex за натоварвания и конфигурации. Резултатите може да варират.