该指南旨在为部署和运行由其他实体设计和开发的人工智能系统的组织提供最佳实践。
2024年4月15日,美国国家安全局发布了名为《安全部署人工智能系统:部署安全、弹性人工智能系统的最佳实践》,该指南旨在为部署和运行由其他实体设计和开发的人工智能系统的组织提供最佳实践,以提高人工智能系统的机密性、完整性和可用性,并确保已知的人工智能系统的网络安全漏洞得到适当的缓解。同时,该文件还提供了一些方法和控制措施,以保护、检测和应对针对人工智能系统及其相关数据和服务的恶意活动。以下是该文件的主要内容和建议,分为以下主题:
1. 开发和构建安全的人工智能系统
为了确保人工智能系统的安全性,必须从开发过程的最早阶段就考虑安全性并集成安全措施。建议开发人员使用安全开发生命周期(SDLC)模型,以确保系统设计、开发、测试和部署的各个阶段都符合最佳安全实践。此外,建议使用最新的开发方法和技术,例如自动化代码审查和安全性测试,以及利用机器学习和人工智能来提高人工智能系统的安全性。
2. 保障人工智能系统的认证、机密性、完整性和可用性
组织应该采取措施保证人工智能系统的描述(包括输入、输出和存储数据)的完整性和机密性。此外,应该确保人工智能系统在受到攻击或意外干扰时依然能够正常运转。建议组织在部署人工智能系统前对其进行从头到尾的安全测试,确保系统能够正常运行并且在受到威胁时能够承受。
3. 保障人工智能系统的数据安全
建议采取措施来防止针对人工智能系统中的数据的外部或内部攻击。这些措施包括:实现强密码策略、内部网络分区、访问控制和加密。另外,还可以使用数据伪装方法来混淆数据,使得攻击者无法对数据进行分析。
4. 确保人工智能系统和相关工具的安全
建议采取措施确保人工智能系统和相关工具的安全。这些措施包括:及时更新操作系统、应用程序和工具、实施补丁管理策略、执行所有必要的维护任务和安全审计等。同时,也需要尽可能减少应用程序和系统默认设置中的漏洞和弱点。
5. 管理人工智能系统的安全
需要建立安全管理计划以确保人工智能系统的运行符合安全实践和政策。此外,建议采取措施确保所有系统都是正确操作并符合所有规定的安全标准和最佳实践。建议定期更新安全计划并对人工智能系统进行定期评估,同时对遇到的安全问题进行记录和回顾。
6. 响应安全事件和意外情况
如果安全事件或意外情况发生,建议立即采取行动并按照安全计划和标准操作程序进行处理。此外,还需要对安全事件进行彻底调查,以确定发生的影响和原因,并采取相应的措施来防止未来类似事件的发生。
此外,该文件包括各种文章和参考资料,例如针对泄露、恶意软件攻击、黑客攻击、蠕虫攻击、电子邮件欺诈、基线安全要求、机器学习安全性原则和人工智能红队测试。该文件还提供了报告恶意和不寻常活动的方法和机构的详细信息,例如 CISA 或 FBI。