Skip to main content

人工智慧

新一代 AI 需要更強的安全機制

“”

AI 在各行各業的價值有目共睹。在製造業,這項技術強化了預測性維護、工作者安全與營運方式。在零售業,這項技術提供了更深入的客戶洞察深入解析,更是預防損失的好幫手。在醫療保健領域,AI 協助醫療專業人員更高效診斷及治療患者。

這些例子只是 AI 如何為全球組織提供全新商業價值的一小部分。然而,伴隨新技術引進而來的是新的漏洞,對組織進步的能力構成一大威脅。

AI 唯有在基礎演算法值得信任的前提下才能發揮作用,因此組織必須採用優先保護網絡和系統的技術與合作夥伴關係。AI 為了執行動作及提供深入解析,收集智慧財產、業務關鍵或受管制的資料,因此必須隨時保護該資料。

這正是 Intel 產品與技術要確保端對端防護的原因,而且幾乎在 AI 出現的地方都提供了安全機制。這一點非常重要,因為伴隨新一代 AI 而來的是是新需求、新功能和新威脅。

新一代 AI 激發了對更深層防護的需求

舉例而言,AI 工作負載持續演變,因此必須大幅投資運算與網路基礎架構。這是因為大型語言模型一向採用雲端技術的處理方式。為了實現成本效益,AI 工作負載紛紛改採客戶端運算,AI 電腦也應運而生。長期而言,AI 電腦可望開創全新的使用案例與商業價值。然而,AI 工作負載的性質屬於混合式,範圍涵蓋雲端到內部部署資料中心與網路邊緣,新的攻擊面也隨之出現。

為了化解這些疑慮,Intel 今年稍早推出搭載 Intel® Core Ultra 處理器的 AI 電腦,極致優化 AI 軟體效率。更重要的是,這款電腦隨附 Intel® Threat Detection Technology (Intel® TDT),提供端點防護機制,可抵禦 AI 方面的威脅。Intel TDT 巧妙利用在整合式 Intel GPU 執行的 Intel CPU 遙測技術與 Intel AI 模型,掃描是否有威脅和勒索攻擊。此外,這項技術透過與 Microsoft Defender 等合作夥伴整合,提供防護更深層的分層方式,將用戶端 AI 硬體最佳化。這為公共雲 AI 提供了符合成本效益的替代方案。

此外,整個生命週期都必須採用 AI 安全機制,從模型開發與部署到演算法、資料與裝置,無一例外。Intel® Xeon® 可擴充處理器利用 Intel® Software Guard Extensions (Intel® SGX) 與 Intel® Trust Domain Extensions (Intel® TDX) 這類安全功能,支援各式各樣部署的 AI 推論工作負載,透過安全隔離區與信賴的網域,實現資料與虛擬機器隔離。

為了加強防護,Intel® Tiber Trust Services 提供即時認證,讓混合雲與多雲部署得以實現安全協作與信任驗證。這些服務符合 NIST Zero Trust 原則,以高安全標準支援機密性與正常運作時間。

然而,Intel 的 AI 安全工作不僅仰賴技術。該公司還跨產業協力合作,孕育了安全 AI 生態系統。

策略合作夥伴關係安全釋放 AI 的潛力

AI 模型學習與推論越來越仰賴資料,因此資料操縱、分散式阻斷服務(DDoS)攻擊與 IP 剽竊的風險越來越高。為因應這類 AI 模型漏洞,Intel 與 Dell 和 F5 Networks 合作。F5 Networks 與 Dell 的 PowerEdge R760 搭載 Intel® Infrastructure Processing Unit (Intel® IPU) Adapter E2100,針對加密與 DDoS 緩解這類安全功能使用專用資源,提供了截然不同的方法。這個結構將安全工作與 AI 模型處理分開、減少延遲,並改善模型防護機制,最終讓公司行號得以專注於以安全的方式極致優化 AI 的商業價值。

Intel 合作夥伴關係的另一個例子是智慧製造環境,由於 OT 網路逐漸與 IT 系統整合,因此網路安全威脅日益猖獗。NEXCOM 巧妙運用 Intel 技術,利用 ISA 140 工業安全設備保護 OT 網路。ISA 140 搭載 Intel® Atom® 處理器,體積小巧,配備多個連接埠與遠端管理功能,可打造劃分方式精細的 OT 網路,即使在需求最嚴苛的工廠環境,也能隔離及保護珍貴的資產。

除了製造業,還有其他產業也必須保護機密資訊,例如醫療保健與金融。Intel 的機密運算技術,例如 Intel SGX 與 TDX,正好可以在這類情境登場。組織通常設法透過將資料匿名的方式保護資訊。然而,徹底匿名化是不可能的任務,即使在靜止或傳輸時將資料加密,資料依舊會在處理過程解密並失去保護。機密運算所有階段都會保護資料,為處理資料提供了零信任架構。Fortanix Confidential Computing Manager 結合 Intel SGX、Intel TDX 與第 4 代 Intel® Xeon® 可擴充處理器,在受信任的執行環境保護資料。

Zscaler 也巧妙運用 Intel 技術,為使用者提供零信任架構。網路威脅不斷演化之際,零信任可確保持續驗證使用者、系統與裝置,確保未經嚴格審核就不授予存取權。Zscaler 與 Intel 合作,便能善用 Intel Xeon 可擴充處理器,實現安全的邊緣到雲端防護機制。這段合作關係可確保資料與應用程式不受位置或裝置限制,隨時受到保護,進一步證明合作夥伴關係對於在複雜環境實現穩定可靠的網路安全舉足輕重。

防範未來發展

AI 持續改變企業整體環境之際,創新並非這項技術唯一的價值,智慧財產及其模型所包含的受管制資料也是價值所在。保護這些資產需要多管齊下,才能因應靜止、移動中和使用中的資料,確保長期持續將資料最佳化,並且提升資料的準確度。

為了抵禦 AI 強化的攻擊手法,在工作負載執行階段入侵漏洞,穩定可靠的防禦機制也同樣重要。這個方法善用 AI 強化安全機制,同時保護 AI 本身安全無虞,雙管齊下,可確保全方位的端對端防護。

組織若優先採用這些防護措施,便可信心十足利用 AI 的威力,一方面創造劃時代的進展,另一方面將風險降到最低。這樣一來,他們不僅能保有一席之地,還能在漸趨 AI 導向的未來發光發熱。

 

本文由 insight.tech 編輯總監 Georganne Benesch 編審。

作者簡介

Christina Cardoza is an Editorial Director for insight.tech. Previously, she was the News Editor of the software development magazine SD Times and IT operations online publication ITOps Times. She received her bachelor’s degree in journalism from Stony Brook University, and has been writing about software development and technology throughout her entire career.

Profile Photo of Christina Cardoza