最后更新于2024年5月28日星期二21:05:39 GMT

由萨宾·马利克和劳拉·埃利斯合著

在不断发展的人工智能世界中, 保证客户的安全并保持他们的信任是我们的首要任务. 随着人工智能技术更深入地融入我们的日常运营和服务, 它们带来了一系列独特的挑战,需要强有力的管理策略:

  1. The Black Box Dilemma人工智能模型在透明度和可预测性方面构成了重大挑战. 这种不透明的性质会使诊断和纠正问题的工作复杂化, 使可预测性和可靠性难以实现.
  2. Model Fragility人工智能的表现与其处理的数据密切相关. Over time, 数据输入的细微变化(即数据漂移)会降低人工智能系统的准确性, 需要不断的监测和调整.
  3. 容易获取,责任大通过云服务实现人工智能的民主化,意味着强大的人工智能工具对开发人员来说只需点击几下鼠标. 这种访问的便利性强调了严格的安全措施的必要性,以防止滥用和有效管理漏洞.
  4. 保持领先地位人工智能监管仍处于形成阶段, proactive development of self-regulatory frameworks like ours helps inform our future AI regulatory compliance frameworks; but most importantly, 它在我们的客户之间建立了信任. 在思考人工智能的承诺和挑战时,我们知道信任是赢得的. 但这种信任也是全球政策制定者担忧的问题, 这就是为什么我们期待与NIST进行与人工智能风险管理相关的讨论, Cyber Security, 及私隐架构. 这也是为什么我们是《 CISA安全设计承诺 向政府利益相关者和客户展示我们对建设事物的承诺,以及对整体利益的理解.

Our TRiSM (Trust, Risk, (和安全管理)框架不仅仅是我们运营的一个组成部分——它是一项基本战略,指导我们在充满信心和安全的人工智能复杂环境中导航.

Rapid7如何处理AI安全问题

Rapid7利用现有的最佳技术来保护我们的客户 attack surfaces. 我们的使命促使我们紧跟最新的人工智能进展,在有效管理技术固有风险的同时,为客户提供最佳价值.

创新和科学卓越是我们人工智能战略的关键方面. 我们力求不断改进, 利用最新的技术创新和科学研究. 通过与思想领袖接触并采用最佳实践, 我们的目标是保持在人工智能技术的前沿, 确保我们的解决方案不仅有效,而且具有开创性和周到性.

我们的人工智能原则以透明、公平、安全、保障、隐私和问责制为中心. These principles are not just guidelines; they are integral to how we build, deploy, 管理我们的人工智能系统. 问责制是我们战略的基石, 我们对人工智能系统的正常运行负责,这样我们就能确保它们在整个生命周期中尊重并体现我们的原则. 这包括持续的监督, regular audits, 并根据反馈和不断发展的标准进行必要的调整.

我们利用了许多人工智能风险管理框架来指导我们的方法.  Most notably, 我们采用了NIST人工智能风险管理框架和负责任的人工智能开放标准. 这些框架帮助我们全面评估和管理人工智能风险, 从开发的早期阶段到部署和持续使用. The NIST framework 为生命周期风险管理提供了一个全面的方法, 而开放标准提供了实用的评估工具,并确保我们的人工智能系统以用户为中心和负责任.

我们致力于确保我们的人工智能部署不仅在技术上先进,而且遵守最高的安全和道德责任标准.

行动中的人工智能集成:使其日常工作

我们采取切实可行的方法,将我们的人工智能TRiSM框架整合到我们现有技术和流程的日常运作中, 确保人工智能增强而不是使我们的安全态势复杂化;

  1. Clear Rules我们已经制定并实施了详细的企业范围政策和操作程序,以管理人工智能技术的部署和使用. 这些指导方针确保所有部门和计划的一致性和遵从性.
  2. Transparency Matters我们利用自己的工具来了解我们的人工智能云安全状况.  我们利用InsightCloudSec解决方案,为我们在各种环境中的人工智能部署提供全面的可见性. 这种可见性对我们的安全战略至关重要, 被哲学所概括, “你无法保护你看不见的东西.“它使我们能够主动监控、评估和调整我们的人工智能资源.
  3. 整个开发生命周期我们在软件开发生命周期的每个阶段都集成了严格的人工智能评估. 从最初的开发阶段到生产,并通过定期的部署后评估, 我们的框架确保人工智能系统是安全的, effective, 并符合我们的道德标准.
  4. Smart Governance通过将ai特定的治理协议嵌入到我们现有的代码和云配置管理系统中, 我们严格控制所有与人工智能相关的活动. 这种整合确保了我们的人工智能计划符合既定的最佳实践和监管要求.
  5. Empowering Our Team我们认识到当今科技领域对先进人工智能技能的迫切需求. To address this, 我们提供培训项目和合作机会, 这不仅能促进创新,还能确保遵守最佳实践. 这种方法使我们的团队能够在安全和支持的环境中自信地进行创新.

将人工智能融入我们的核心流程可以增强我们的运营安全性,并强调我们对道德创新的承诺. At Rapid7, 我们致力于负责任地领导人工智能领域, 确保我们的技术进步为我们的客户做出积极的贡献, company, and society.

我们的人工智能TRiSM框架不仅仅是一套政策,而是一项积极的行动, 安全和合乎道德地利用新技术的战略方针. 随着我们不断创新,不断突破人工智能的极限, 我们一直专注于为负责任和安全的人工智能使用设定高标准, 确保我们的客户始终获得最好的技术解决方案. Learn more here.

Rapid7实验室的2024年攻击情报报告

查看攻击者的行为和漏洞,为期14个月.