作者:Arm 架构与技术部市场战略高级总监 David Maidment
如今,人工智能 (AI) 的浪潮席卷全球,具备 AI 计算功能的互联设备与日俱增。然而,大规模的增长给企业带来了不容忽视的安全问题。随着 AI 越来越多地在无人监督的情况下自动做出决策,企业和消费者要想保护自有数据并信任所使用的 AI 服务,则需确保数十亿互联边缘侧设备中 AI 系统的安全性和完整性。
为更深入了解 AI 时代的安全挑战,Arm 参与编写了《PSA Certified 2024 安全性报告》,对全球 1,260 位技术决策者的调查结果进行了分析。结果显示,在过去 12 个月里,73% 的受访者提高了安全性的优先等级,其中 69% 的受访者特别强调了 AI 发展所带来的安全考量。此外,71% 的受访者认同,由 AI 带来的网络威胁是一个值得关注的问题。然而,超过三分之一 (33%) 的技术决策者并不清楚所在的企业能否因应 AI 时代的发展目标。总的来说,主要调查结果表明,为了使企业能充分发挥 AI 潜能,AI 与安全性集成之间存在的差距亟需解决。
持续 AI 创新,紧跟安全需求
尽管存在安全顾虑,但 67% 的受访者都认同 AI 带来的益处仍然大于风险。企业渴望把握住 AI 机遇,并对其潜能感到兴奋,但他们并不希望将自己的企业置于险境。无论是通过获得适当的产品和组件认证,还是构建合适的安全威胁模型,仅有约半数企业能够提供基础保障来提高产品和服务的安全性。
普及安全性最佳实践以确保整个生态系统的基准,对于扩展 AI 应用规模至关重要。保障设备安全、确保边缘侧符合监管规定、促进安全的 AI 模型开发,这些都是互联设备生态系统中的相关方所面临的挑战。尤其是在监管合规方面,各国政府愈发意识到经济对数字服务的依赖性,并开始采取更多举措来规范安全性最佳实践。AI 的迅速普及光靠自身是无法实现的,还需要获得足够多的信任,而这只有通过大力投资于安全性最佳实践才能做到。
聚焦 AI 时代的安全性
如今有数十亿台不同的 AI 互联设备处理着海量的个人数据,每个用户都希望自己的数据安全无虞。对企业来说,这项挑战在于如何保护和验证从云端到设备的 AI 数据。这需要大规模的安全防护,并积极发展边缘计算。事实上,85% 的受访者认为,对安全的疑虑将推动更多 AI 用例落地边缘侧,这也凸显了未来任务的艰巨性。
然而,与集中式的云端位置相比,在网络的边缘侧处理、分析和存储数据具有显著优势。受访者对边缘侧 AI 带来的益处表示认可,其中包括效率有所提升 (51%) ,安全性得以提高 (50%) ,以及数据处理速度更快且延迟更短 (40%)。
而在安全准备方面普遍存在的问题是,许多企业并未采用通过设计实现安全性的方法作为标准实践。因此,他们错失了从一开始就在设备中嵌入安全功能所带来的好处。分散的供应链更是加剧了这一问题。多家公司参与设备开发,但由于没有统一的资源或框架,碎片化情况持续存在,这导致了部分企业忽视通过设计来实现安全性,进而使整个生态系统面临风险。
PSA Certified 构筑安全性生态系统
从初始阶段就实施安全措施至关重要,所有 OEM 都应将认证作为优先事项。事实上,80% 的技术决策者表示,在其产品中构建安全性是提高市场接受度和信任度的驱动力。此外,超过半数 (54%) 的受访者目前使用外部验证的认证、独立第三方产品测试 (48%) 或威胁分析/威胁模型 (51%) 来提高产品和服务的安全性。
PSA Certified 正在积极解决这一问题。由 Arm 和另外六家主要的安全性生态系统企业共同成立的 PSA Certified 是一个全球合作项目,其成员公司均对安全议题特别关注,并致力于将安全性最佳实践大规模地应用于设备。通过对互联设备的组件和芯片进行独立评估和认证,企业可以确保在整个供应链中始终落实安全性最佳实践。经过认证的芯片和认证标识可以复用,从而促进在整个价值链中广泛共享专业知识。
优先考虑边缘侧安全性
为提高 AI 安全性,另一个主要因素是边缘侧技术和对硬件的投资,以使系统能够在未来抵御新的攻击方法并满足安全要求。得益于在网络的边缘侧或端侧上处理、分析和存储数据,在边缘侧部署 AI 可以增强隐私保护、减少延迟并提高可靠性。然而,仍需要确保边缘侧设备的安全性,并保持与云服务的安全连接。
为了满足大规模部署 AI 的需求,企业必须加强数据保护力度,因此边缘侧设备的安全性比以往任何时候都更加重要。受访者对当前的安全形势持乐观态度,其中 70% 的受访者认为电子行业正在开发适合 AI 时代的可信硬件,71% 的受访者相信所选择的硬件能够保护他们的知识产权,包括在边缘侧设备上部署的重要 AI 模型。
确保值得信赖的 AI 部署
虽然整个互联设备生态系统中的决策者都认为 AI 带来的益处将大于安全风险,但 AI 互联设备的快速增长和创新需要与安全性最佳实践投资相匹配,从而确保值得信赖的 AI 部署。确定并优先考量安全战略和对互联设备的投资,对于保护企业及其客户利益至关重要。
下载《PSA Certified 2024 安全性报告:在 AI 时代扩展安全性》,获取更多关于 AI 时代互联设备安全性的洞察。
作者:David Maidment
文章来源:Arm社区
推荐阅读