مشروع OWASP GenAI للأمن - أمن الذكاء الاصطناعي التوليدي - أمن الذكاء الاصطناعي العام

مشروع OWASP GenAI للأمن

لم يعد الذكاء الاصطناعي التوليدي محصوراً في المختبرات أو المشاريع الجانبية. اليوم، تقوم الفرق بنشر الميزات والمساعدين الآليين والوكلاء المستقلين المدعومة بتقنية LLM مباشرة في CI/CD pipelineالمنصات السحابية، وسير العمل الإنتاجي. ونتيجة لذلك، أصبح أمن الذكاء الاصطناعي التوليدي وأمن الذكاء الاصطناعي التوليدي أصبحت هذه الأمور تشكل مصدر قلق حقيقي في مجال DevOpsوليس النظريات. ولمعالجة هذا التحول، رفعت منظمة OWASP مشروع OWASP GenAI Security Project إلى مكانة رائدة، واضعةً بذلك اتجاهاً واضحاً للفرق التي تقوم ببناء ونشر وتشغيل الأنظمة المدعومة بالذكاء الاصطناعي.

تشرح هذه المقالة ما يغطيه مشروع OWASP GenAI للأمن، ولماذا يُعدّ أمن الذكاء الاصطناعي العام مهمًا لفرق DevOps، وكيف ترتبط هذه المبادرة مباشرةً بالتقنيات الحديثة. pipelineوالأتمتة.

ما هو مشروع OWASP GenAI الأمني؟

مشروع OWASP GenAI للأمن - أمن الذكاء الاصطناعي التوليدي - أمن الذكاء الاصطناعي العام

مشروع OWASP GenAI للأمن هو مبادرة مفتوحة تركز على تحديد المخاطر التي تُسببها أنظمة الذكاء الاصطناعي التوليدي والتخفيف من حدتها. وبدلاً من حصر نطاق المشروع في النماذج أو التعليمات، فإنه يدرس كيفية عمل الذكاء الاصطناعي بمجرد دمجه في عملية تطوير البرمجيات.

عملياً، يشمل المشروع ما يلي:

  • تطبيقات مدعومة بـ LLM
  • العوامل المستقلة وشبه المستقلة
  • نماذج متصلة بالأدوات تتفاعل مع واجهات برمجة التطبيقات و pipelines
  • أنظمة متعددة العوامل تنسق الإجراءات

وبعبارة أخرى، تركز المبادرة على كيفية تغيير الذكاء الاصطناعي لنموذج الأمان عندما يتوقف البرنامج عن العمل بشكل سلبي ويبدأ في اتخاذ الإجراءات.

لماذا يُعدّ أمن الذكاء الاصطناعي التوليدي مهمًا لفرق DevOps

من منظور DevOps، يُغير الذكاء الاصطناعي التوليدي نطاق انتشار الأخطاء. تتحكم الأتمتة التقليدية بالفعل في عمليات البناء والنشر. ومع ذلك، بمجرد أن تُضيف الفرق الذكاء الاصطناعي إلى هذه الأتمتة، يكتسب النظام مزيدًا من الكفاءة.cisقدرة توليد الأيونات.

على سبيل المثال، غالباً ما تمنح الفرق وكلاء الذكاء الاصطناعي إمكانية الوصول إلى:

  • مستودعات شفرة المصدر
  • CI/CD المركز الثاني
  • واجهات برمجة التطبيقات السحابية وبيانات الاعتماد
  • أدوات النشر والتكوين

في تلك النقطة، يصبح الذكاء الاصطناعي جزءًا من مستوى التحكم. ولهذا السبب، يمكن أن تؤدي ضوابط الأمان الضعيفة للذكاء الاصطناعي إلى أعطال سريعة وصامتة.

على سبيل المثال، يمكن أن يؤدي الحقن السريع إلى حدوث أمور غير آمنة pipeline الإجراءات. وبالمثل، يمكن لوكيل يتمتع بصلاحيات مفرطة تعديل البنية التحتية دون استغلال ثغرة أمنية تقليدية. لذلك، تحتاج فرق DevOps إلى إرشادات تتجاوز مجرد تأمين النموذج نفسه.

من مخاطر إدارة المخاطر القانونية إلى التهديدات الأمنية للوكلاء

من أهم إسهامات مشروع OWASP GenAI للأمن تركيزه على السلوك الفاعل. غالبًا ما تتوقف مخاطر التعلم القائم على التعلم التقليدي عند المخرجات السيئة. ومع ذلك، أنظمة وكيلة إدخال أنماط فشل جديدة.

على سبيل المثال، يمكن للوكلاء ما يلي:

  • خطط لسير العمل متعدد الخطوات
  • أدوات الاتصال تلقائيًا
  • الاحتفاظ بالذاكرة عبر الجلسات
  • التفاعل مع العملاء الآخرين

ونتيجةً لذلك، أصدرت منظمة OWASP قائمة OWASP لأهم 10 مخاطر لتطبيقات الذكاء الاصطناعي، والتي نُشرت كجزء من مشروع GenAI للأمن. تُسلط هذه القائمة الضوء على مخاطر مثل:

  • اختطاف الأهداف والتلاعب بالتعليمات
  • إساءة استخدام الأدوات والتنفيذ المفرط في الامتيازات
  • إساءة استخدام الهوية والأذونات
  • اختراق سلسلة التوريد للوكلاء
  • تنفيذ غير متوقع للتعليمات البرمجية أو الأوامر

والجدير بالذكر أن هذه المخاطر ترتبط ارتباطًا مباشرًا بسير عمل DevOps مثل وظائف التكامل المستمر (CI). IaC الأتمتة، والتنسيق السحابي.

أين يكسر أمن الجيل الجديد من الذكاء الاصطناعي التقاليد؟ Pipeline طرق المكافحة

بالنسبة لفرق DevOps، تبرز إحدى الأفكار الرئيسية. فغالباً ما تتجاوز مشكلات أمان الذكاء الاصطناعي التوليدي ضوابط الأمان التقليدية.

على سبيل المثال، يمكن أن يؤدي طلب خبيث إلى تشغيل طلب شرعي pipeline خطوة. وبالمثل، يمكن لوكيل أن يسيء استخدام بيانات اعتماد موثوقة دون استغلال ثغرة أمنية. إضافةً إلى ذلك، يمكن لتعريف أداة مُخترقة أن يُعيد توجيه الإجراءات دون إطلاق تنبيهات.

لأن كل شيء يبدو مصرحًا به، غالبًا ما تغفل الضوابط التقليدية عن هذه الثغرات. لذلك، يؤكد مشروع OWASP GenAI للأمن على ما يلي:

  • أقل الامتيازات للوكلاء والأدوات
  • الفصل الواضح بين التخطيط والتنفيذ
  • أصل قوي وشهادة موثقة
  • المراقبة المستمرة لتصرفات العامل

كيف ينبغي لفرق DevOps استخدام مشروع OWASP GenAI الأمني

يمكن لفرق DevOps تطبيق هذه المبادرة مباشرة عن طريق تحويل التوجيهات إلى ضوابط.

أولاً، يجب على الفرق استخدام نماذج التهديدات المدعومة بالذكاء الاصطناعي. pipelineويجب التعامل مع الوكلاء كهويات غير بشرية. بعد ذلك، ينبغي على الفرق مراجعة صلاحيات الوكلاء وإزالة الوصول الواسع إلى واجهة برمجة التطبيقات (API). إضافةً إلى ذلك، ينبغي على الفرق تأمين سلسلة توريد الذكاء الاصطناعي من خلال تثبيت النماذج والمطالبات والأدوات والوصفات.

علاوة على ذلك، ينبغي على الفرق تسجيل إجراءات الوكلاء بوضوح وتتبع سبب تنفيذ الوكيل لخطوة معينة. وأخيرًا، ينبغي على الفرق ربط قائمة OWASP لأهم 10 مخاطر لتطبيقات الوكلاء بالواقع الفعلي. pipeline الضوابط و guardrails.

باتباع هذا النهج، تنتقل الفرق من مرحلة التجريب إلى عمليات نشر الذكاء الاصطناعي التوليدي الآمنة المصممة مسبقاً.

مخاطر أمنية في شركة GenAI ماذا يعني ذلك في مجال DevOps؟ التحكم الموصى به
الحقن الفوري تؤثر المدخلات غير الموثوقة على أداء الوكيلcisالأيونات أو pipeline الإجراءات التحقق من صحة المدخلات، وحدود صارمة للإشعارات، وفصل التخطيط عن التنفيذ
عملاء يتمتعون بامتيازات مفرطة تستطيع وكلاء الذكاء الاصطناعي الوصول إلى واجهات برمجة التطبيقات السحابية أو المستودعات أو أدوات تشغيل التكامل المستمر بصلاحيات مفرطة. أقل الامتيازات، والرموز المميزة ذات النطاق المحدد، وبيانات الاعتماد قصيرة الأجل
سوء استخدام الأدوات تستدعي الوكلاء واجهة برمجة التطبيقات (CI)، IaCأو أدوات النشر بطرق غير آمنة قوائم الأدوات المسموح بها الصريحة، وضوابط التنفيذ القائمة على السياسات
اختطاف هدف العميل يتلاعب المهاجمون بأهداف العميل من خلال المطالبات أو السياق التحقق من صحة الهدف، والموافقة البشرية على الإجراءات الحساسة
مخاطر سلسلة التوريد في مجال الذكاء الاصطناعي تدخل النماذج أو المطالبات أو أوصاف الأدوات المخترقة pipelines تثبيت الإصدارات، والتحقق من المصدر، والتحقق من صحة القطع الأثرية
عدم إمكانية مراقبة الفاعل لا تستطيع الفرق تتبع سبب أو كيفية قيام العميل بتنفيذ الإجراءات تسجيل مفصل، وسجلات تدقيق، ومراقبة السلوك

كيف تساعد Xygeni فرق DevOps على تطبيق مشروع OWASP GenAI الأمني

محرك التحكم بالتطبيقات - حاوية عميل التطبيق - aspm

يوفر مشروع OWASP GenAI للأمن إطارًا متينًا، لكن فرق DevOps لا تزال بحاجة إلى ضوابط عملية لتطبيق تلك الأفكار داخل بيئات حقيقية pipelineس. هذا هو المكان زيجيني يناسب بشكل طبيعي.

تركز شركة Xygeni على تأمين الأتمتة، pipelineوسلاسل توريد البرمجيات قبل وصول أي شيء إلى مرحلة الإنتاج. ونتيجة لذلك، يمكن للفرق تطبيق مبادئ أمن الذكاء الاصطناعي في المرحلة التي تعمل فيها وكلاء الذكاء الاصطناعي والبرامج النصية والأدوات فعليًا.

أولًا، تساعد Xygeni الفرق على التحكم في الأتمتة ذات الصلاحيات المفرطة. تبدأ العديد من مخاطر الذكاء الاصطناعي العام عندما ترث البرامج أو سير العمل صلاحيات زائدة. Xygeni تحليل pipelines, IaC، والتكوين المبكر، حتى تتمكن الفرق من رصد أنماط الوصول الخطرة وتقليل نطاق الانفجار قبل تشغيل أي إجراء مدفوع بالذكاء الاصطناعي.

بالإضافة إلى ذلك، يعزز Xygeni سلامة سلسلة التوريد، التي تلعب دورًا محوريًا في أمن الذكاء الاصطناعي التوليدي. غالبًا ما تعتمد وكلاء الذكاء الاصطناعي على أدوات أو برامج نصية أو نماذج أو تبعيات خارجية. يتحقق Xygeni من صحة هذه المدخلات باستمرار، مما يمنع انتشار العناصر المخترقة أو منطق التشغيل الآلي غير الآمن دون علم المستخدم. pipeline.

كما أن Xygeni يحسن إمكانية رصد السلوك الآليبدلاً من التعامل مع الإجراءات التي يقودها الذكاء الاصطناعي على أنها مبهمة، تكتسب الفرق رؤية واضحة لما يتم تشغيله، ومتى يتم تشغيله، ولماذا يتم تشغيله. وبالتالي، يمكن لمهندسي DevOps تتبع عمليات الأتمتةcisالأيونات واكتشاف مسارات التنفيذ التي تتطابق مع أنماط التهديدات المعروفة للذكاء الاصطناعي العام.

علاوة على ذلك، يفرض زيجيني guardrails أثناء عملية البناء وليس بعد النشر. من خلال فحص التعليمات البرمجية والتكوين ومنطق التشغيل الآلي قبل التنفيذ، يمنع Xygeni سلوك الوكيل غير الآمن قبل وصوله إلى وقت التشغيل. يتوافق هذا النهج بشكل وثيق مع إرشادات OWASP التي تعطي الأولوية للوقاية على الكشف.

وأخيرًا، تندمج شركة Xygeni مباشرة في الأنظمة الحالية CI/CD سير العمل. لا تحتاج الفرق إلى أدوات منفصلة لأمن الذكاء الاصطناعي. بدلاً من ذلك، يصبح أمن الذكاء الاصطناعي التوليدي جزءًا من ضوابط DevSecOps نفسها المستخدمة بالفعل لحماية التعليمات البرمجية والتبعيات والبنية التحتية.

باختصار، تساعد Xygeni فرق DevOps على الانتقال من نظرية أمن GenAI إلى التطبيق اليومي، دون إبطاء التسليم أو إضافة احتكاك تشغيلي.

أفكار ختامية حول مشروع OWASP GenAI للأمن

يوجه مشروع OWASP GenAI للأمن رسالة واضحة: أصبح أمن الذكاء الاصطناعي التوليدي الآن جزءًا من عملية تطوير البرمجيات.

تقوم أنظمة الذكاء الاصطناعي بالفعل بكتابة التعليمات البرمجية، ونشر البنية التحتية، وتغيير البيانات السرية، ومعالجة المشكلات. إذا تعاملت الفرق معها كأدوات بسيطة، فسوف تغفل عن مسارات الهجوم الجديدة التي تُتيحها الاستقلالية.

من خلال تبني مشروع OWASP GenAI الأمني ​​مبكراً، تكتسب فرق DevOps لغة مشتركة، ونموذجاً عملياً للتهديدات، وخارطة طريق لتأمين الأتمتة التي يقودها الوكلاء. ونتيجة لذلك، تبقى الفرق مسيطرة على الوضع عندما يبدأ البرنامج بالعمل بشكل مستقل.

عن المؤلف

كتب بواسطة فاطمة Said، مدير تسويق المحتوى المتخصص في أمن التطبيقات في زيجيني للأمن.
تقوم فاطمة بإنشاء محتوى بحثي صديق للمطورين حول AppSec، ASPMوDevSecOps. تُترجم المفاهيم التقنية المعقدة إلى رؤى واضحة وقابلة للتنفيذ، تربط ابتكارات الأمن السيبراني بتأثير الأعمال.

أدوات تحليل التركيبات البرمجية sca
إعطاء الأولوية للمخاطر التي تتعرض لها برامجك، ومعالجتها، وتأمينها
احصل على حسابك المجاني.
أي بطاقة ائتمان.

قم بتأمين تطوير البرامج الخاصة بك وتسليمها

مع مجموعة منتجات Xygeni