A close-up of a rusty padlock securing a blue painted wooden door with chain and bolt.

Jak zarządzać ryzykiem w przedsiębiorstwie opartym na sztucznej inteligencji: przewodnik dla kadry zarządzającej (C-Level)

PrzezAdrian Korczyński

Era generatywnej sztucznej inteligencji (Gen AI) nadeszła nieuchronnie i jest kluczowa dla zwiększenia produktywności i zachowania konkurencyjności. Aby w pełni wykorzystać jej potencjał, organizacje muszą przygotować się na złożone mechanizmy, łączące dane z różnych źródeł (chmura i lokalne) oraz z wielu usług i platform.

Potrzeba interoperacyjności systemów będzie rosła. Ustawa EU Data Act ułatwia dostęp do ogromnych ilości danych, np. przemysłowych i konsumenckich, co umożliwi innowacje, ale jednocześnie zwiększy powierzchnię potencjalnego ataku cybernetycznego.

Ten złożony ekosystem cyfrowy może łatwo wymknąć się spod kontroli, szczególnie gdy użytkownicy końcowi mogą łączyć AI z wewnętrznymi, poufnymi danymi organizacji, pomijając nadzór i polityki korporacyjne, tworząc „kolejny poziom shadow AI”.

Nowa architektura ryzyka

Nowoczesne rozwiązania Generatywnej Sztucznej Inteligencji to zaawansowane architektury zaprojektowane z myślą o złożoności interakcji:

  • Orkiestracja multi-modelowa i warstwowanie promptów: czyli strategiczne planowanie przepływu zadań i danych, łączące wiele modeli AI poprzez kolejne warstwy promptów i tworzenie dedykowanych agentów.
  • Retrieval-Augmented Generation (RAG): systemy RAG są kluczowe dla zastosowań korporacyjnych, ponieważ umożliwiają dużym modelom językowym (LLM) odwoływanie się do wewnętrznych danych i generowanie odpowiedzi opartych na dopasowanych zbiorach, a nie tylko na ogólnych danych treningowych.
  • Model Context Protocol (MCP): jest to nowy standard architektoniczny, który definiuje, w jaki sposób agenci AI uzyskują dostęp do innych systemów biznesowych i wchodzą z nimi w interakcje. Model ten zapewnia usystematyzowaną strukturę komunikacyjną, ale może też w sposób niekontrolowany pozwolić na ominięcie ograniczeń polityki organizacyjnej.

Zagrożenia wewnętrzne i zewnętrzne: zatruwanie studni AI

Znaczące ryzyko pochodzi zarówno od złośliwego czy niedbałego pracownika wewnętrznego, jak i zewnętrznych aktorów, wykorzystujących głęboki dostęp LLM do danych firmy.

Na przykład, agent LLM zintegrowany ze skrzynką pocztową użytkownika w celu podsumowywania i priorytetyzowania maili. Z pozoru nieszkodliwy e-mail – celowo spreparowany tak, aby został sklasyfikowany do folderu SPAM – może zawierać ukryty atak typu prompt injection.

Co najważniejsze, zagrożenie to nie ogranicza się do podmiotów wewnętrznych. Każda osoba z zewnątrz, w dowolnym miejscu na świecie, może wysłać e-mail do jednego z pracowników, a co za tym idzie, do agenta AI przetwarzającego jego skrzynkę pocztową.

  • Niewidzialne polecenia z zewnątrz: atakujący mogą stworzyć złośliwy RAG prompt injection w wiadomości e-mail lub dokumencie do niej dołączonym. Prompt ten może zawierać niewidzialne instrukcje, takie jak 1-pikselowy biały tekst na białym tle, który jest nieczytelny dla ludzkiego oka, ale łatwo przetwarzany i wykonywany przez LLM.
  • Zdalne zatruwanie danych: gdy LLM przetwarza ten zewnętrzny e-mail w celu zbudowania kontekstu, może zostać oszukany by pominąć swoje instrukcje bezpieczeństwa oraz wykonać ukryte, złośliwe polecenie. Jeżeli atakujący skutecznie zdalnie zmanipuluje takim zestawem danych wejściowych, którego agent AI używa do podejmowania wewnętrznych decyzji, może to prowadzić do eksfiltracji poufnych informacji lub do niewłaściwych wniosków i działań, czyniąc tego zewnętrznego aktora cichym, wirtualnym insiderem.

To nie jest tylko teoria. Incydenty takie jak wyciek danych Samsunga, gdzie pracownicy przypadkowo wprowadzili poufny kod korporacyjny do publicznej usługi Gen AI, podkreślają poważne i realne konsekwencje.

Konsekwencje biznesowe: kiedy produktywność staje się obciążeniem

Ryzyka biznesowe związane z manipulacją LLM są nieuniknione i mogą mieć ważne konsekwencje (ale można je mitygować):

  • Nieautoryzowana eksfiltracja danych: model zostaje oszukany i po cichu wyodrębnia oraz udostępnia cenne informacje wewnętrzne.
  • Nieodpowiednie decyzje biznesowe: zmanipulowany kontekst AI zniekształca wyniki analiz i rekomendacje, prowadząc do błędnych strategii, strat finansowych i reputacyjnych. Incydent ze zwrotem pieniędzy przez Air Canada, gdzie chatbot przyjął błędne informacje dotyczące poziomu taryfy i zniżek, może służyć jako ostrzeżenie dla innych.
  • Manipulacja danymi wyjściowymi LLM: Model może zostać oszukany do generowania wprowadzających w błąd, niebezpiecznych lub szkodliwych dla reputacji treści, jak widać w incydencie chatbota AI Chevroleta, gdzie bot zgodził się na preferencyjną cenę sprzedaży samochodu za 1 USD.

Podstawy bezpiecznego stosowania AI: wytyczne dla kadry zarządzającej 

Skuteczna strategia bezpieczeństwa dla przedsiębiorstwa bazującego na AI, opiera się na trzech filarach: Polityce (zasadach dopuszczonego stosowania), Technologii i Zarządzaniu.

  1. Upewnij się, że masz formalną Politykę AI i Politykę dopuszczalnego użytkowania zasobów. Co najważniejsze, te polityki muszą być przyjęte, zaakceptowane i egzekwowane przez całą organizację, najlepiej z użyciem zautomatyzowanych narzędzi. Brak spójności w samej kadrze zarządzającej jest także ryzykiem, dlatego kluczowe jest wsparcie kierownictwa na każdym szczeblu. Polityki te powinny być zgodne z istniejącymi standardami, takimi jak ISO/IEC 42001 (Zarządzanie AI) i przepisami, takimi jak EU AI Act.
  2. Wprowadź techniczne zabezpieczenia: Wdrażaj efektywne, techniczne zabezpieczenia, które kontrolują zachowanie modeli AI. Dotyczy to użycia narzędzi walidacji promptów, filtrowania i sanitacji danych wejściowych i wyjściowych LLM w celu zapobiegania wyciekom i blokowania złośliwych wsadów, takich jak ataki niewidzialnym tekstem. Wspomagaj się istniejącymi standardami jak np. NIST AI Risk Management Framework i Dyrektywa NIS2 UE.
  3. Zatwierdzaj i monitoruj narzędzia: Skataloguj i zatwierdź odpowiednie zestawy narzędzi, które zostały zweryfikowane pod kątem bezpiecznego stosowania w Twojej firmie. Wprowadź ciągłe monitorowanie i mechanizmy reagowania na incydenty w celu wykrywania i powstrzymywania zagrożeń związanych z wyciekiem danych i manipulacją modelami.

Integracja AI jest biznesową koniecznością, a Ustawa EU Data Act przynosi jeszcze większe możliwości szerokiego zastosowania sztucznej inteligencji. Odpowiednie zabezpieczenie tego skomplikowanego ekosystemu nie powinno być traktowane jedynie jako ograniczenia ryzyka; ale także jako strategiczne działanie potrzebne dla utrzymania trwałej przewagi konkurencyjnej.

Skontaktuj się z 3 Hazel Tree Partners w celu uzyskania szczegółowej oferty i dostosowanych wskazówek zabezpieczania strategii AI i zapewnienia zgodności ze standardami i regulacjami.

Referencje:

Adrian Korczyński to ekspert ds. cyberbezpieczeństwa z dwudziestoletnim doświadczeniem, od programisty po Dyrektora Jednostki Biznesowej Cyberbezpieczeństwa. Posiada udokumentowane umiejętności projektowania i wdrażania zaawansowanych systemów szyfrowania, zarządzania tożsamością i dostępem (IAM), silnego uwierzytelniania i monitorowania bezpieczeństwa. Realizował projekty w sektorach bankowości, telekomunikacji, publicznym i opieki zdrowotnej, z dużym zaangażowaniem międzynarodowym. Jako CISO w Comarch odpowiadał za zapewnienie odporności cybernetycznej, planowanie ciągłości działania (BCP), obsługę incydentów oraz ochronę danych.

Podobne wpisy