>기술 주변기기 >일체 포함 >인공지능 애플리케이션은 7가지 주요 데이터 보안 위협에 직면해 있습니다.

인공지능 애플리케이션은 7가지 주요 데이터 보안 위협에 직면해 있습니다.

PHPz
PHPz앞으로
2023-04-11 20:01:262264검색

자율주행 기술, 지능형 비서, 안면인식, 스마트공장, 스마트시티 등 인공지능 기술은 이제 우리의 삶을 빠르게 변화시키고 있습니다. 그러나 관련 분야의 보안사고도 급증하고 있어 연구자와 이용자들은 인공지능의 보안에 대한 우려가 점점 더 커지고 있다. 인공지능 적용으로 인한 배당금과 이로 인해 발생하는 보안 위험은 동전의 양면과 같아서 업계 전체가 세심한 주의를 기울이고 효과적인 대응 방법을 모색해야 합니다.

최근 보안 연구자들은 인공지능 기술이 실제 응용에서 자주 직면하는 데이터 보안 위협 7가지를 정리하고 요약했습니다.

Threat 1 Model Poisoning

모델 중독은 기계 학습 모델의 결과를 조작하도록 설계된 적대적 공격의 한 형태입니다. 위협 행위자는 모델에 악성 데이터를 주입하려고 시도하여 모델이 데이터를 잘못 분류하고 잘못된 결정을 내리도록 할 수 있습니다. 예를 들어, 엔지니어링된 이미지는 기계 학습 모델을 속여 인간이 원래 분류한 것과 다른 카테고리로 분류하도록 할 수 있습니다(예: 고양이 이미지를 쥐로 표시). 연구에 따르면 특정 입력이 출력되기 전에 잘못된 예측으로 이어질지 여부를 알 수 없기 때문에 이것이 AI 시스템을 속이는 효과적인 방법인 것으로 나타났습니다.

악의적인 행위자가 모델 입력을 변조하는 것을 방지하려면 조직은 훈련 데이터에 대한 액세스를 제한하는 엄격한 액세스 관리 정책을 구현해야 합니다.

Threat 2 개인 정보 유출

개인 정보 보호는 추가적인 관심과 관심이 필요한 민감한 문제입니다. 특히 AI 모델에 미성년자의 데이터가 포함되어 있는 경우 문제는 더욱 복잡해집니다. 예를 들어 일부 청소년을 위한 직불카드 옵션의 경우 은행은 보안 표준이 규정 준수 요구 사항을 충족하는지 확인해야 합니다. 어떤 형태나 수단으로든 고객 정보를 수집하는 모든 회사는 데이터 보호 정책을 마련해야 합니다. 이를 통해 고객은 조직이 데이터를 어떻게 처리하는지 알 수 있습니다. 그러나 사용자는 자신의 데이터가 인공지능 알고리즘의 적용으로 유입되고 있는지 어떻게 알 수 있습니까? 이 정보는 개인정보 보호정책에 포함되어 있지 않거나 거의 없습니다.

우리는 인공지능이 주도하는 시대로 진입하고 있으며, 기업이 인공지능을 어떻게 사용하는지, 그 기능과 데이터에 미치는 영향을 개인이 이해하는 것이 매우 중요해질 것입니다. 마찬가지로 공격자는 악성 코드를 사용하여 신용 카드 번호나 주민등록번호와 같은 개인 정보가 포함된 중요한 데이터 세트를 훔치려고 시도할 수 있습니다. 조직은 정기적인 보안 감사를 실시하고 AI 개발의 모든 단계에서 강력한 데이터 보호 관행을 구현해야 합니다. 개인정보 보호 위험은 데이터 수명주기의 모든 단계에서 발생할 수 있으므로 모든 이해관계자를 위한 통합된 개인정보 보안 전략을 개발하는 것이 중요합니다.

Threat 3 Data Tampering

대규모 AI 애플리케이션에서는 데이터 조작, 노출 및 변조로 인한 위험이 지속적으로 증폭됩니다. 악의적으로 행위자를 조작하거나 변조할 수 있습니다. 또한, 알고리즘 편향은 인공지능의 대규모 적용에서 직면하는 또 다른 주요 문제입니다. AI 알고리즘과 머신러닝 프로그램은 객관적이고 편견이 없어야 하지만 그렇지 않습니다.

인공지능 알고리즘에 의한 데이터 변조 위협은 쉬운 해결책이 없는 거대한 문제이지만 주의가 필요합니다. 알고리즘에 입력된 데이터가 정확하고 신뢰할 수 있으며 변조되지 않았는지 확인하는 방법은 무엇입니까? 데이터가 불쾌한 방식으로 사용되지 않도록 하려면 어떻게 해야 합니까? 이 모든 질문은 매우 현실적인 문제이지만 업계에서는 아직 명확한 답을 찾지 못했습니다.

위협 4 내부자 위협

데이터 보안 측면에서 내부자로부터의 위협은 의심할 여지 없이 가장 위험하고 비용이 많이 드는 유형입니다. 최신 내부자 위협 비용: 글로벌 보고서(Cost of Insider Threats: A Global Report)에 따르면, 내부자 위협 사고 건수는 지난 2년 동안 44% 증가했으며, 사고당 평균 비용은 1,538만 달러입니다.

내부자 위협을 그토록 위험한 이유는 그 동기가 반드시 재정적일 필요는 없지만 복수, 호기심 또는 인적 오류와 같은 다른 요인에 의해 동기가 부여될 수 있다는 것입니다. 이 때문에 외부 공격자보다 예측하고 차단하기가 더 어렵습니다.

시민의 건강과 관련된 기업의 경우 내부자 위협은 의심할 여지 없이 더 해롭습니다. 의료 서비스 제공업체인 헬로라체(HelloRache)를 예로 들어보자. 이 회사는 AI 기반 가상 서사(컴퓨터 관련 작업으로 의사를 보조하는 보조자) 도구를 사용하여 의사가 환자를 돌보고 상태를 문서화하는 데 원격으로 도움을 줄 수 있습니다. 그러나 내부자가 방법을 찾으면 시스템이 잘못 연결될 수 있으며, 심지어 환자의 의료 정보를 모니터링하고 획득할 수도 있습니다.

위협 5가지 표적 고의적 공격

연구 데이터에 따르면 기업 조직의 86%가 인공 지능을 미래 디지털 개발을 위한 '주류' 기술로 간주하기 시작했으며 기업을 돕기 위해 다양한 데이터 기반 AI 기술에 대한 투자를 늘렸습니다. 더 나은 결정을 내리고, 고객 서비스를 개선하고, 비용을 절감하세요. 그러나 문제가 있습니다. AI 시스템에 대한 고의적인 공격이 증가하고 있으며 통제가 이루어지지 않으면 조직에 수백만 달러 이상의 비용이 발생할 수 있습니다.

"고의적 공격"은 상대방보다 경쟁 우위를 확보할 목적으로 조직의 비즈니스 운영을 방해하기 위해 인공 지능 시스템에 의도적으로 침입하는 것을 의미합니다. AI 및 ML에 대한 데이터 보안 위협은 의도적인 공격 시나리오에서 특히 피해를 줄 수 있습니다. 왜냐하면 이러한 시스템에 사용되는 데이터는 종종 독점적이고 가치가 높기 때문입니다. 인공지능 시스템을 타깃으로 삼아 고의적으로 공격할 경우, 그 결과는 단순한 데이터 도난이 아닌 기업의 경쟁력 파괴로 이어집니다.

Threat 6 Mass Adoption

인공지능은 빠르게 성장하는 산업이므로 여전히 취약합니다. AI 애플리케이션이 전 세계적으로 널리 보급되고 채택됨에 따라 해커는 이러한 프로그램의 입력 및 출력을 방해하는 새로운 방법을 찾을 것입니다. AI는 종종 복잡한 시스템이므로 개발자가 다양한 애플리케이션 상황에서 자신의 코드가 어떻게 작동하는지 알기가 어렵습니다. 무슨 일이 일어날지 예측하는 것이 불가능할 때, 그 일이 일어나는 것을 예방하는 것도 어렵습니다.

대규모 애플리케이션 위협으로부터 기업을 보호하는 가장 좋은 방법은 올바른 코딩 방법, 테스트 프로세스, 새로운 취약점이 발견될 때 시기적절한 업데이트를 결합하는 것입니다. 물론, 악의적인 공격과 외부 위협으로부터 서버를 보호하기 위해 코로케이션 데이터 센터를 사용하는 등 전통적인 형태의 사이버 보안 예방 조치를 포기하지 마십시오.

위협 7 AI 기반 공격

연구자들은 악의적인 공격자가 공격을 설계하고 수행하는 데 도움이 되도록 인공 지능을 무기화하고 있음을 발견했습니다. 여기서 '공격 설계'란 대상을 선택하고, 어떤 데이터를 훔치거나 파괴하려는지 파악한 후 전달 방법을 결정하는 것을 의미합니다. 악의적인 공격자는 기계 학습 알고리즘을 사용하여 보안 제어를 우회하여 공격을 수행하는 방법을 찾거나 딥 러닝 알고리즘을 사용하여 실제 샘플을 기반으로 새로운 악성 코드를 생성할 수 있습니다. 보안 전문가는 점점 지능화되는 봇을 지속적으로 방어해야 합니다. 봇이 하나의 공격을 저지하자마자 새로운 공격이 나타나기 때문입니다. 즉, AI를 사용하면 공격자가 현재 보안 보호 장치에서 허점을 더 쉽게 찾을 수 있습니다.

참조링크:

​https://www.php.cn/link/d27b95cac4c27feb850aaa4070cc4675​

위 내용은 인공지능 애플리케이션은 7가지 주요 데이터 보안 위협에 직면해 있습니다.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
이 기사는 51cto.com에서 복제됩니다. 침해가 있는 경우 admin@php.cn으로 문의하시기 바랍니다. 삭제