信息化觀察網(wǎng)

本文來自微信公眾號“安全客”。

在AI技術(shù)飛速發(fā)展的今天，安全問題成為行業(yè)面臨的重大挑戰(zhàn)。谷歌云的研究員Phil Venables在其文章《為什么AI供應(yīng)商應(yīng)共享漏洞研究》中，深刻探討了漏洞研究和透明度對于AI開發(fā)者的重要性。他指出，隨著AI技術(shù)日益融入到各行各業(yè)，確保其安全性變得尤為緊迫。為了建立一個更加安全、可信的AI生態(tài)系統(tǒng)，開發(fā)者必須積極投入漏洞研究、公開安全漏洞，并推動跨行業(yè)的協(xié)作。

01 AI技術(shù)發(fā)展與安全隱患同步增長

AI技術(shù)的突破性進展帶來了前所未有的機會，但同時也帶來了巨大的安全風(fēng)險。正如Venables所強調(diào)的，AI平臺的漏洞和攻擊面與技術(shù)的發(fā)展速度幾乎同步，且這種變化是動態(tài)的。無論是基礎(chǔ)模型、深度學(xué)習(xí)系統(tǒng)，還是人工智能在醫(yī)療、金融、國家安全等敏感領(lǐng)域的應(yīng)用，都面臨著多種潛在的安全威脅。這些漏洞不僅可能導(dǎo)致數(shù)據(jù)泄露、系統(tǒng)濫用，還可能被惡意攻擊者利用，造成更為嚴(yán)重的后果。

由Google Cloud Vulnerability Research（CVR）團隊領(lǐng)導(dǎo)的Google自己的AI漏洞研究發(fā)現(xiàn)了其Vertex AI平臺中的關(guān)鍵漏洞，甚至報告了在其他云平臺上發(fā)現(xiàn)的類似漏洞。這種類型的透明度對于構(gòu)建有彈性的AI系統(tǒng)至關(guān)重要。通過披露漏洞和分享緩解策略，Google正在幫助防止同樣的問題在其他地方出現(xiàn)。

02 漏洞研究與透明度：構(gòu)建AI系統(tǒng)信任的基石

AI系統(tǒng)的廣泛應(yīng)用使其安全性成為全球關(guān)注的焦點。從自動駕駛汽車到智能醫(yī)療，從金融風(fēng)控到國家安全，AI正逐步滲透到社會的各個角落。這些系統(tǒng)一旦遭遇攻擊或出現(xiàn)故障，可能帶來災(zāi)難性的后果。因此，如何保障AI系統(tǒng)的安全，已成為開發(fā)者、監(jiān)管者和公眾共同關(guān)注的問題。

Venables提到，安全漏洞的發(fā)現(xiàn)和披露并不意味著技術(shù)的失敗，而是技術(shù)不斷完善和進步的過程。相反，隱瞞漏洞不僅會導(dǎo)致單個系統(tǒng)的風(fēng)險積累，更可能在行業(yè)層面帶來廣泛的安全隱患。因此，主動披露漏洞、分享防范策略和安全措施應(yīng)成為AI開發(fā)者的責(zé)任和義務(wù)。

03 開放的安全文化：推動行業(yè)自我修復(fù)能力

在傳統(tǒng)的軟件開發(fā)領(lǐng)域，漏洞研究和安全透明度早已被視為常規(guī)做法。然而，在AI領(lǐng)域，由于技術(shù)的復(fù)雜性和潛在的商業(yè)競爭壓力，很多AI供應(yīng)商對公開漏洞持謹(jǐn)慎態(tài)度。Venables指出，隱瞞漏洞的做法將助長攻擊者的力量，而開放和共享漏洞研究結(jié)果不僅能提高行業(yè)整體的防御能力，還能促進技術(shù)創(chuàng)新與合作。

谷歌的漏洞獎勵計劃（bug bounty program）就是一個典型例子。通過邀請外部安全研究人員參與漏洞發(fā)現(xiàn)，谷歌不僅能夠在漏洞被惡意利用前發(fā)現(xiàn)并修復(fù)問題，還能夠推動整個行業(yè)在安全防護方面的不斷進步。此外，AI安全的開源和透明度也有助于吸引更多的技術(shù)人才和安全專家參與，從而構(gòu)建一個自我修復(fù)和進化的安全生態(tài)系統(tǒng)。

04 跨行業(yè)協(xié)作：統(tǒng)一安全標(biāo)準(zhǔn)和防護框架

為了應(yīng)對AI領(lǐng)域日益復(fù)雜的安全挑戰(zhàn)，Google提出了“安全AI框架”（SAIF）和“安全AI聯(lián)盟”（Coalition for Secure AI）等倡議，推動行業(yè)的廣泛協(xié)作。SAIF為AI開發(fā)者提供了一個一致的安全控制框架，確保AI技術(shù)在設(shè)計、開發(fā)和部署過程中的安全性。而安全AI聯(lián)盟則旨在促進跨企業(yè)、跨行業(yè)的合作，統(tǒng)一安全標(biāo)準(zhǔn)與協(xié)議。這些框架為行業(yè)建立了可擴展、效益高的安全保護體系。

跨行業(yè)的協(xié)作是解決AI安全問題的關(guān)鍵。通過建立共同的安全標(biāo)準(zhǔn)，AI開發(fā)者可以共享最佳實踐，防止漏洞在不同平臺和技術(shù)中蔓延。與此同時，行業(yè)合作還能夠推動政府、學(xué)術(shù)界、企業(yè)等各方共同參與，推動政策、法規(guī)以及行業(yè)標(biāo)準(zhǔn)的完善。

05 AI安全：從局部防護到行業(yè)標(biāo)準(zhǔn)

未來，隨著AI技術(shù)的不斷進化，單一公司或組織的安全防護將無法應(yīng)對復(fù)雜多變的威脅。因此，建立行業(yè)層面的安全標(biāo)準(zhǔn)和協(xié)作機制顯得尤為重要。Venables強調(diào)，AI的安全性不僅僅依賴于開發(fā)者自身的防護措施，更需要整個行業(yè)的協(xié)同努力，形成統(tǒng)一的安全標(biāo)準(zhǔn)和防護體系。

正如他所指出的，AI開發(fā)者應(yīng)當(dāng)摒棄對漏洞披露的負面看法，轉(zhuǎn)而將其視為推動技術(shù)不斷完善的動力。只有在整個行業(yè)都采取透明、開放、協(xié)作的態(tài)度，才能夠?qū)崿F(xiàn)“安全的AI技術(shù)默認啟用”的目標(biāo)，進而推動AI技術(shù)的健康、可持續(xù)發(fā)展。

Phil Venables的文章提供了深刻的見解，提醒行業(yè)內(nèi)的所有參與者，AI的未來不僅僅是技術(shù)的突破，更是安全的保障。通過積極投入漏洞研究、公開透明的漏洞披露和跨行業(yè)的合作，AI技術(shù)將能夠在確保安全的基礎(chǔ)上充分釋放其潛力。正如谷歌所示，擁抱安全優(yōu)先的開發(fā)理念，將為AI行業(yè)創(chuàng)造一個更加可信和可靠的未來。

只有當(dāng)AI系統(tǒng)實現(xiàn)了“默認安全”的目標(biāo)，才能夠真正贏得用戶的信任，推動技術(shù)的廣泛應(yīng)用，同時保障社會、經(jīng)濟乃至國家的安全。在這個過程中，每一個AI開發(fā)者、每一個企業(yè)和組織，都是構(gòu)建更安全、更可靠AI未來的重要參與者。

文章參考：

https://be4sec.com/2024/11/11/why-ai-developers-must-embrace-vulnerability-research-and-transparency/