原文地址:https://cloudsecurityalliance.org/blog/2023/07/28/generative-ai-proposed-shared-responsibility-model/
原文作者:由McAfee Enterprise的首席技术专家、云原生安全负责人Vishwas Manral撰写
译者:BlueDog
概述
由于OpenAI发布了面向消费者的聊天机器人ChatGPT,该机器人利用生成式人工智能技术,大型语言模型(LLMs)引起了广泛关注。ChatGPT对企业和公司产生了巨大影响,开源人工智能生态系统也同样如此
云服务提供商一直处于领先地位,微软Azure通过其平台和认知服务提供OpenAI API,并在其平台内集成其他OpenAI平台。谷歌创建了一个名为Bard的类似ChatGPT的聊天机器人,并通过其Vertex AI平台提供生成式人工智能功能。亚马逊也与其SageMaker平台合作
虽然我们还处于人工智能的早期阶段,但有一点是清楚的:云计算是生成式人工智能平台的支柱。企业和公司将在云上使用并创建大部分他们的生成式人工智能应用程序
基础内容
在我们进一步深入之前,让我们先了解一些基本术语
**人工智能(AI)**是机器模仿智能人类行为的能力。像“苹果Siri”或“亚马逊Alexa”这样的聊天机器人被认为是人工智能,它们可以用人类的声音进行对话
**机器学习(ML)**是应用于AI的一种方法,它帮助我们从经验中学习和改进。它是计算机科学的一个学科,使用计算机算法和分析来构建预测模型以解决业务问题
深度学习是机器学习的一个子集,涉及到受到人脑结构和功能启发的算法。深度学习算法可以处理大量结构化和非结构化数据。深度学习的关键点在于表示性学习,即自动地学习特征,并且每个层次都会创建更抽象、综合性更强的数据表示
**生成对抗网络(GANs)**是通过将问题框定为具有两个子模型(生成模型和判别模型)之间监督式训练问题而巧妙地训练生成模型的方法:我们训练生成器模型来生成新样本,并且判别器模型试图将样本分类为真实领域中的样本还是生成的(虚假的)。
生成式人工智能是一类用于创建新内容的AI模型和工具。它使用诸如GANs和变换器(Transformer)模型等机器学习技术,从大规模数据集中学习并生成独特的输出
**AI服务提供商(AISP)**是一种为用户提供AI服务的实体,帮助他们构建AI应用程序。这些实体可以是云提供商,如AWS、GCP和Azure,也可以是其他专业提供商
**AI服务使用者(AISU)**是使用AISP提供的服务来为用户构建AI应用程序的实体。这些实体通常是企业、中小型企业、初创公司甚至个人开发者
**大型语言模型(LLM)**是基于深度学习的语言模型,在大量语言数据上进行训练。这些语言能够产生类似人类的语言输出,并执行复杂的自然语言处理任务
提示机制使得用户/软件可以使用自然语言与生成式AI模型交互。它由给出指令组成,以便要求生成式AI提供所需输出
接地化过程为生成式AI模型提供上下文信息,强制其根据上下文回答而不会产生幻觉。通过访问客户特定数据来进行接地化有助于生成具有相关背景信息响应
**检索增强接地化(RAG)**是一种知识接地化形式。它采用微调配方将预先训练好的模型数据与附加上下文相结合
共担责任模型
NIST 800-145定义了云服务的服务模型,包括IaaS、SaaS和PaaS。这些模型已经发展并衍生出许多更多的服务模型。以下是演变后的共享责任模型链接,其中包括容器即服务和无服务器
随着生成式人工智能应用程序在云上构建,共享责任模型也可以扩展到生成式人工智能应用程序
生成式人工智能应用
生成式人工智能应用可分为基础设施即服务(IaaS)、平台即服务(PaaS)和软件即服务(SaaS)
IaaS 应用案例
对于生成式人工智能 IaaS 应用,AISUs 选择基础模型并使用自有专利数据进行训练。应用程序使用已经训练好的模型,并向用户提供访问权限。这些主要是针对关键商业应用程序,如 BloombergGPT、Einstein GPT 和 Intuit GenOS 等公司为满足客户需求而创建的应用程序
PaaS 应用案例
AISUs 正在使用 Azure OpenAI (或 Google Vertex AI APIs) 等服务创建 PaaS 应用。 AISPs 将已经训练好的模型托管在租户自己的基础架构中。使用生成式人工智能非常类似于专门的 API 调用,适合大量由 AISUs 构建其应用程序所采取的模型
SaaS 应用案例
现在有很多现有 SaaS 应用包括了生成式人工智能功能。像 Microsoft365、ServiceNow 和 Salesforce 这样知名企业级应⽤都具备了生成式人⼯智能功能。所有与 AISUs 相关联的模型、培训和理解都不会被暴露。还有一些类似于 ChatGPT 的应用程序正在构建,这些应用程序专注于生成式人工智能。企业需要能够检测到这些影子应用程序,并找到保持其使用安全的方法
生成式人工智能共享责任模型
AI应用的安全和合规责任由AI服务用户、企业(应用程序所有者 )和AI服务提供商共同承担。这种共享责任模型有助于划分并明确职责分工,使新的AI应用能够更快地创建和部署,同时保持安全性和合规性
IaaS职责
对于IaaS应用程序,包括GPU、训练或推理基础设施的基础架构由AISPs提供。 AISU负责物理和虚拟基础架构的安全性。 AISPs可以提供经过策划的AI基础模型或预训练模型。使用任何开源或专有数据语料库,AISUs可以对模型进行培训和调整。选择模型谱系和相关性是AISU的责任。需要通过AISU验证用于培训模型的数据语料库及其渊源和安全性需求。该模型由 AISU 托管以进行推理处理。当应用程序运行时,所有提示过滤和接地(上下文回答)都由 AISU 提供支持。提示控制、应用程序安全/知识产权(IP)以及版权等方面均由AISU本身处理
PaaS职责
对于PaaS应用程序,基础架构以及预先训练好的模型均由AISP提供支持。该模型所依赖数据集合与其安全性是 AISP 的职责范畴内 。该模型由 AISP 自行托管。如果一个模型是针对特定任务进行 训练的,则 AISP 可以在用户特定的上下文中进行一些接地,而 AISU 则负责其他方面。应用程序安全/知识产权(IP)和版权等方面均由AISU本身处理
SaaS职责
对于SaaS应用程序,LLM模型被从AISU中抽象出来,并由AISP负责。SaaS应用程序使用在SaaS应用程序内的用户特定上下文以及从其他应用获取的其他数据来接地该模型。应用程序安全性、大部分提示过滤和IP过滤都是AISUs的职责范畴内
结论
虽然AI服务模型将会不断发展,共担责任也会随之变化,但本文试图提供一些早期术语和框架,以帮助清晰划分AI服务提供商和AI服务用户的职责范围,使他们能够独立快速地工作