Generativní umělá inteligence přepsala pravidla bezpečnosti; Zde je návod, jak LayerX a Intel řeší tuto situaci

Generativní umělá inteligence nezměnila jen způsob naší práce, ale také způsob, jakým útočníci fungují, jak se data přesouvají a proti čemu se bezpečnostní týmy musí bránit. Stejná technologie, která zvyšuje produktivitu zaměstnanců, vytváří zcela nové útočné plochy a nástroje, na které jsme se dříve spoléhali, prostě nebyly pro tento svět stvořeny.

Tradiční DLP řešení byla navržena na základě předvídatelných, strukturovaných dat, jako jsou čísla kreditních karet, čísla sociálního zabezpečení a vzory podporující regulární výrazy. Dnešní citlivé informace však takto nevypadají. Je to strategický dokument vložený do ChatGPT. Jeho proprietární zdrojový kód byl vložen do kódovacího asistenta s umělou inteligencí. Je to duševní vlastnictví, které plyne z vaší organizace jeden po druhém, tiše, bez spuštění jediného příznaku zásad.

Bezpečnostní průmysl potřebuje nový přístup. A tento přístup se stále častěji nachází na okraji.

Proč selhává vynucování cloudové umělé inteligence

Je lákavé si myslet, že odpovědí je jednoduše směrování aktivit umělé inteligence přes cloudový LLM pro analýzu. To ale vytváří novou sadu problémů, které činí vymáhání v reálném čase v nejlepším případě nepraktickým a v nejhorším případě nebezpečným.

• Ochrana osobních údajůCitlivá data musí opustit zařízení, aby mohla být analyzována, což znamená, že řešíte problém s únikem dat… odesláním dat někam jinam.
• LatenceZpoždění při přenosu dat do cloudového koncového bodu ohrožují vynucování v reálném čase – v době, kdy je rozhodnutí učiněno, je již akce provedena.
• Provozní doba a spolehlivostZávislost na síťové konektivitě vytváří bezpečnostní mezery právě ve chvíli, kdy si je nejméně můžete dovolit.
• StátProvádění každé uživatelské interakce prostřednictvím centralizovaného cloudového zpracování v podnikovém měřítku se rychle prodražuje.
  

Závěr je jasný: pokud chcete zabezpečení založené na umělé inteligenci, které je soukromé, rychlé, vždy zapnuté a cenově efektivní, musí analýza probíhat lokálně, na zařízení, v prohlížeči, v okamžiku akce uživatele.

Co dokáže jen místní SLM

A právě zde mění Small Language Models (SLM) běžící na zařízeních vše. SLM nejsou jen odlehčenou verzí cloudových LLM; odemykají funkce, kterých jednoduše nelze dosáhnout jiným způsobem. 

Konkrétně existují čtyři klíčové funkce, které jsou pro bezpečnost umělé inteligence nejdůležitější.

1. Klasifikace skutečných dat
   Starší nástroje DLP klasifikují data pomocí pravidel, klíčových slov a regulárních výrazů. To funguje pro strukturovaná data, jako jsou osobní údaje. Nejcennější informace vaší společnosti, jako jsou strategické plány, produktové plány, nezveřejněný výzkum a proprietární procesy, však žádnému vzoru neodpovídají. Prostě je nelze regulárním výrazem zachytit.Lokální SLM rozumí kontextu a významu. Dokáže rozpoznat, že blok textu je citlivým obchodním duševním vlastnictvím, i když v dohledu nemá jediné regulované klíčové slovo. To je obzvláště důležité v době asistentů s umělou inteligencí, protože zatímco LLM má omezení ohledně zobrazování čísel kreditních karet, obecné obchodní informace proudí přímo do trénovacích datových sad bez jakéhokoli tření.

2. Porozumění záměru uživatele
   Odhalení porušení zásad se netýká jen toho, jaké údaje jsou sdíleny. Spíše jde o pročŽádá uživatel nevinně nástroj umělé inteligence o pomoc s napsáním e-mailu, nebo jej systematicky zkoumá, aby získal informace o konkurenci? Záměr je téměř nemožné posoudit bez udržování řetězce kontextu v celé relaci. Přesně to dělá lokální SLM, který nepřetržitě běží v prohlížeči.
3. Detekce útoků s využitím umělé inteligence
   Okamžité vkládání dat, jailbreaking, manipulace s ochranným rámem, úniky z sandboxu – to jsou nové hranice kybernetických útoků a jsou navrženy speciálně pro zneužívání systémů umělé inteligence. Jejich detekce vyžaduje umělou inteligenci, která chápe, jak lze systémy umělé inteligence manipulovat. Lokální SLM monitorující interakce v reálném čase dokáže tyto útočné vzorce identifikovat v okamžiku, kdy se vyvíjejí, nikoli dodatečně.
4. Monitorování výstupu LLM
   Někdy hrozbou není uživatel, ale samotná umělá inteligence. Halucinace, které generují falešné informace, toxické výstupy, neetické reakce nebo data neúmyslně vynořená z trénovací sady modelu, představují skutečná rizika. Lokální SLM poskytuje druhou vrstvu inteligence, která sleduje reakce umělé inteligence a signalizuje anomálie dříve, než se dostanou k uživateli. Je to monitorování umělé inteligence umělou inteligencí, které lze provádět pouze inline, za běhu.Kritický bod spojující všechny čtyři aspekty: každá část této analýzy probíhá na koncovém bodě. Žádná data neopouští zařízení. Žádné režie šifrování. Žádné ohrožení soukromí. Žádné čekání.

SLM jsou užitečné, ale některé jsou rychlejší než jiné

LayerX je přední řešení pro kontrolu používání umělé inteligence, které zabezpečuje interakce uživatelů a agentů s umělou inteligencí v prohlížeči. Dlouhodobě se zaměřujeme na lokální vynucování předpisů založené na SLM jako architektuře, která umožňuje skutečné zabezpečení s využitím umělé inteligence – soukromé, v reálném čase a vždy dostupné.

Uznáváme si ale také praktickou realitu: ne veškerý hardware je na tuto zátěž připraven. Provozování schopného SLM lokálně vyžaduje značný výpočetní výkon umělé inteligence na zařízení a právě zde se naše spolupráce s Intelem stává klíčovým dílkem skládačky.

Rámec Intel WebGPU, Intel® Core™ Ultra 3, poskytuje výkon NPU (neuronové procesorové jednotky) potřebný ke spouštění bezpečnostních úloh založených na SLM bez ovlivnění uživatelského prostředí. Abychom to konkrétně demonstrovali, prezentujeme srovnání benchmarků ve třech reálných případech použití zabezpečení – sumarizace dat, klasifikace dat a detekce phishingu – měřících výkon na procesorech Intel oproti alternativním čipům a cloudovým přístupům.

„Intel spolupracuje se společností LayerX na vylepšení zabezpečení počítačů s umělou inteligencí, které přinesou novou úroveň přehlednosti a vynucování pro moderní pracovní sílu založenou na umělé inteligenci,“ uvedl Dennis Luo, vrchní ředitel a generální ředitel pro celosvětové vztahy s vývojáři počítačů s umělou inteligencí ve společnosti Intel. „Díky frameworkům Intel WebGPU nabízí Intel® Core™ Ultra 3 až 2x rychlejší dobu odezvy oproti AMD Ryzen AI – výhoda, která se stává klíčovou, protože podnikové prohlížeče stále častěji kontrolují všechny interakce uživatelů a agentů.“

Výsledky vypovídají přesvědčivý příběh o tom, jak v praxi vypadá inference zabezpečení s nulovou latencí na zařízení: rozhodnutí v reálném čase, žádné cloudové přenosy, nižší provozní náklady a úplná datová suverenita.

Porovnání výkonu LayerX na Intel® Core™ Ultra X7 358H v porovnání s ostatními předními procesory ukazuje rozhodující výsledky:

* Měřeno úlohami výzev vrstvy X pomocí prohlížeče Chrome. Viz www.intel.com/PerformanceIndex pro pracovní zátěže a konfigurace. Výsledky se mohou lišit

Porovnání výkonu Intel® Core™ Ultra X7 358H vs. ostatní přední procesory (čím vyšší, tím lepší):

LayerX a Intel: Zabezpečení, které drží krok s umělou inteligencí

Organizace, které v oblasti bezpečnosti umělé inteligence vítězí, nejsou ty, které umělou inteligenci blokují – jsou to ty, které přišly na to, jak ji inteligentně řídit s ohledem na rychlost jejího fungování. To znamená přesunout vynucování na okraj sítě, používat modely dostatečně chytré na to, aby pochopily kontext a záměr, a to vše bez kompromisů v oblasti soukromí uživatelů nebo provozního výkonu.

Spolupráce společností LayerX a Intel je konkrétním krokem k této budoucnosti. Lokální SLM běžící na vhodném hardwaru nejsou jen technickou kuriozitou – jsou architekturou, která umožňuje fungování nové generace zabezpečení.

Měřeno úlohami výzev vrstvy X pomocí prohlížeče Chrome. Viz www.intel.com/PerformanceIndex pro úlohy a konfigurace. Výsledky se mohou lišit.

• Sdílet: