Generatywna sztuczna inteligencja zmieniła nie tylko sposób, w jaki pracujemy, ale także sposób działania atakujących, sposób przesyłania danych i to, przed czym muszą bronić się zespoły bezpieczeństwa. Ta sama technologia, która zwiększa produktywność pracowników, tworzy zupełnie nowe powierzchnie ataków, a narzędzia, na których kiedyś polegaliśmy, po prostu nie były stworzone do tego świata.

Tradycyjne rozwiązania DLP zostały zaprojektowane w oparciu o przewidywalne, ustrukturyzowane dane, takie jak numery kart kredytowych, numery ubezpieczenia społecznego i wzorce przyjazne dla wyrażeń regularnych. Jednak dzisiejsze wrażliwe informacje tak nie wyglądają. To dokument strategiczny wklejony do ChatGPT. Jego zastrzeżony kod źródłowy wrzucony do asystenta kodowania opartego na sztucznej inteligencji. To własność intelektualna, która wypływa z Twojej organizacji po jednym komunikacie na raz, bezgłośnie, bez aktywowania ani jednej flagi polityki.

Branża bezpieczeństwa potrzebuje nowego podejścia. Coraz częściej to podejście jest obecne na krawędzi.

Dlaczego egzekwowanie przepisów za pomocą sztucznej inteligencji w chmurze nie przynosi oczekiwanych rezultatów

Kuszące jest myślenie, że rozwiązaniem jest po prostu kierowanie aktywności AI przez chmurowy system LLM w celu analizy. Stwarza to jednak nowe problemy, które sprawiają, że egzekwowanie przepisów w czasie rzeczywistym jest w najlepszym razie niepraktyczne, a w najgorszym niebezpieczne.

  • Polityka prywatności:Dane wrażliwe muszą opuścić urządzenie w celu analizy, co oznacza, że ​​rozwiązujesz problem wycieku danych, wysyłając dane gdzie indziej
  • Utajenie:Opóźnienia w przesyłaniu danych do punktu końcowego w chmurze utrudniają egzekwowanie zasad w czasie rzeczywistym — w momencie podjęcia decyzji działanie już się odbyło
  • Czas sprawności i niezawodność:Uzależnienie od łączności sieciowej tworzy luki w zabezpieczeniach dokładnie wtedy, gdy najmniej możesz sobie na nie pozwolić
  • Koszty::Przeprowadzanie każdej interakcji użytkownika za pośrednictwem scentralizowanego przetwarzania w chmurze na skalę przedsiębiorstwa szybko staje się kosztowne

Wniosek jest jasny: jeśli zależy Ci na zabezpieczeniu opartym na sztucznej inteligencji, które jest prywatne, szybkie, zawsze aktywne i opłacalne, analiza musi być przeprowadzana lokalnie, na urządzeniu, w przeglądarce, w momencie działania użytkownika.

Co może zrobić tylko lokalny SLM

To właśnie tutaj Małe Modele Językowe działające na urządzeniach zmieniają wszystko. Małe Modele Językowe (SLM) to nie tylko lżejsza wersja chmurowych modeli LLM; odblokowują one możliwości, których po prostu nie da się osiągnąć w żaden inny sposób. 

Konkretnie rzecz biorąc, istnieją cztery najważniejsze możliwości, które mają największe znaczenie dla bezpieczeństwa sztucznej inteligencji.

  1. Prawdziwa klasyfikacja danych
    Starsze narzędzia DLP klasyfikują dane za pomocą reguł, słów kluczowych i wzorców wyrażeń regularnych. Działa to w przypadku danych strukturalnych, takich jak dane osobowe. Jednak najcenniejsze informacje firmy, takie jak plany strategiczne, plany rozwoju produktów, niepublikowane badania i zastrzeżone procesy, nie pasują do żadnego wzorca. Po prostu nie da się ich wychwycić za pomocą wyrażeń regularnych.Lokalny menedżer ds. zarządzania zasobami ludzkimi (LLM) rozumie kontekst i znaczenie. Potrafi rozpoznać, że blok tekstu stanowi poufną własność intelektualną firmy, nawet jeśli nie zawiera ani jednego regulowanego słowa kluczowego. Jest to szczególnie istotne w dobie asystentów AI, ponieważ chociaż menedżerowie ds. zarządzania zasobami ludzkimi (LLM) mają zabezpieczenia przed wyświetlaniem numerów kart kredytowych, ogólne informacje biznesowe trafiają bezpośrednio do zestawów danych treningowych bez żadnych problemów.
  1. Zrozumienie intencji użytkownika
    Wykrycie naruszenia zasad nie polega tylko na tym, jakie dane są udostępniane. Chodzi raczej o dlaczegoCzy użytkownik nieświadomie prosi narzędzie AI o pomoc w napisaniu wiadomości e-mail, czy też systematycznie je analizuje, aby uzyskać informacje o konkurencji? Ocena intencji jest praktycznie niemożliwa bez śledzenia łańcucha kontekstowego w całej sesji. Lokalny SLM, działający nieprzerwanie w przeglądarce, robi dokładnie to samo.
  2. Wykrywanie ataków natywnych dla sztucznej inteligencji
    Natychmiastowe wstrzyknięcie, jailbreaking, manipulacja barierami bezpieczeństwa, ucieczki z sandboxów – to nowe granice cyberataków, zaprojektowane specjalnie w celu wykorzystania systemów AI. Ich wykrywanie wymaga sztucznej inteligencji, która rozumie, jak można manipulować systemami AI. Lokalny system zarządzania łańcuchem dostaw (SLM), monitorujący interakcje w czasie rzeczywistym, może identyfikować te wzorce ataków w miarę ich rozwoju, a nie po fakcie.
  3. Monitorowanie wyników LLM
    Czasami zagrożeniem nie jest użytkownik, ale sama sztuczna inteligencja. Halucynacje generujące fałszywe informacje, toksyczne wyniki, nieetyczne reakcje lub dane przypadkowo wyrzucone z zestawu treningowego modelu to realne zagrożenia. Lokalny model zarządzania cyklem życia (SLM) zapewnia drugą warstwę inteligencji, obserwując reakcje sztucznej inteligencji i sygnalizując anomalie, zanim dotrą one do użytkownika. To sztuczna inteligencja monitorująca sztuczną inteligencję, co może odbywać się wyłącznie w trybie inline, w czasie wykonywania.Kluczowy punkt łączący wszystkie cztery aspekty: każda część tej analizy odbywa się na punkcie końcowym. Żadne dane nie opuszczają urządzenia. Żadnego obciążenia związanego z szyfrowaniem. Żadnych naruszeń prywatności. Żadnych czekania.

SLM-y są przydatne, ale niektóre są szybsze od innych

LayerX to wiodące rozwiązanie do kontroli wykorzystania AI, służące do zabezpieczania interakcji użytkownika i agenta AI w przeglądarce. Opracowujemy lokalne egzekwowanie oparte na SLM jako architekturę, która umożliwia prawdziwe bezpieczeństwo AI — prywatne, w czasie rzeczywistym i zawsze dostępne.

Zdajemy sobie jednak sprawę z praktycznej rzeczywistości: nie cały sprzęt jest gotowy na to obciążenie. Lokalne uruchomienie wydajnego SLM wymaga dużej mocy obliczeniowej AI na urządzeniu, a właśnie tutaj nasza współpraca z firmą Intel staje się kluczowym elementem układanki.

Procesor Intel® Core™ Ultra 3, oparty na architekturze WebGPU firmy Intel, zapewnia wydajność NPU (jednostki przetwarzania neuronowego) niezbędną do wykonywania zadań bezpieczeństwa opartych na SLM bez wpływu na komfort użytkowania. Aby to zademonstrować, prezentujemy porównania benchmarków w trzech rzeczywistych przypadkach zastosowań bezpieczeństwa – podsumowania danych, klasyfikacji danych i wykrywania phishingu – mierząc wydajność procesorów Intel w porównaniu z alternatywnymi układami i rozwiązaniami opartymi na chmurze.

„Intel współpracuje z LayerX, aby rozwijać funkcje bezpieczeństwa komputerów PC z AI, które zapewniają nowy poziom widoczności i egzekwowania przepisów dla nowoczesnej, opartej na AI siły roboczej” – powiedział Dennis Luo, starszy dyrektor i dyrektor generalny ds. relacji z globalnymi deweloperami komputerów PC z AI w firmie Intel. „Dzięki architekturze WebGPU firmy Intel, procesor Intel® Core™ Ultra 3 zapewnia do 2 razy krótszy czas reakcji w porównaniu z procesorami AMD Ryzen AI – ta przewaga staje się kluczowa, ponieważ przeglądarki korporacyjne coraz częściej analizują wszystkie interakcje użytkowników i agentów”.

Wyniki przekonująco pokazują, jak w praktyce wygląda wnioskowanie bezpieczeństwa na urządzeniu o zerowych opóźnieniach: podejmowanie decyzji w czasie rzeczywistym, brak konieczności przesyłania danych do chmury, niższe koszty operacyjne i pełna suwerenność danych.

Porównanie wydajności LayerX na Intel® Core™ Ultra X7 358H w porównaniu z innymi wiodącymi procesorami daje zdecydowane rezultaty:

Porównanie Efekty
AMD Ryzen AI 9 365 z kartą graficzną Radeon 880M do 2x szybsza wydajność z warstwą X w 3 różnych testach wydajności na procesorze Intel® Core™ Ultra X7 358H w porównaniu z procesorem AMD Ryzen AI 9 365 z kartą graficzną Radeon 880M *
Intel Core Ultra 258 V do 1.4x szybsza wydajność z warstwą X w 3 różnych testach wydajności na procesorze Intel® Core™ Ultra X7 358H w porównaniu z procesorem Intel Core Ultra 258V *
Jabłko M5 do 1.3x szybsza wydajność z warstwą X w 3 różnych testach wydajności na procesorze Intel® Core™ Ultra X7 358H w porównaniu z Apple M5 *

* Pomiary na podstawie obciążeń warstwy X w przeglądarce Chrome. Zobacz www.intel.com/PerformanceIndex dla obciążeń i konfiguracji. Wyniki mogą się różnić

 

Porównanie wydajności Intel® Core™ Ultra X7 358H w porównaniu z innymi wiodącymi procesorami (im wyższa wartość, tym lepiej):


LayerX i Intel: zabezpieczenia, które nadążają za sztuczną inteligencją

Organizacje, które odnoszą sukcesy w dziedzinie bezpieczeństwa AI, to nie te, które blokują AI – to te, które odkryły, jak inteligentnie nią zarządzać, z prędkością, z jaką działa. Oznacza to przeniesienie egzekwowania na krawędź sieci, wykorzystanie modeli wystarczająco inteligentnych, aby zrozumieć kontekst i intencje, a wszystko to bez narażania prywatności użytkowników ani wydajności operacyjnej.

Współpraca firm LayerX i Intel to konkretny krok w kierunku tej przyszłości. Lokalne systemy SLM działające na wydajnym sprzęcie to nie tylko ciekawostka techniczna — to architektura, która sprawia, że ​​zabezpieczenia nowej generacji faktycznie działają.

 

Pomiary na podstawie obciążeń warstwy X w przeglądarce Chrome. Zobacz www.intel.com/PerformanceIndex dla obciążeń i konfiguracji. Wyniki mogą się różnić.