[新科技速遞]
生成式AI勢不可擋,OpenAI剛舉辦了首屆DevDay,公佈了GPT- Turbo,而且亦推出了可自定義的GPT。用戶可以利用指示語,毋須編程就可以打造出本身的GPT語言模型,並可連接到數據庫或者是外部數據,例如電郵獲得新的知識。
OpenAI可連接到用戶日程,並自動就內容執行其他動作,OpenAI推出Assistants API,可開發出強勁的自動功能,猶如真人助手一樣。
每年過千模型面世
高盛估計2025年前,AI投資額高達2000億美元,未來幾年估計數以千計AI大模型面世,羅兵咸永道香港今年舉辦Hack A Day 以「防護人工智能」(Securing AI)為主題,探討AI潛在風險和漏洞。
羅兵咸永道的香港網絡安全及私隱服務處理香港多宗網絡攻擊事故,每年舉辦Hack A Day探討網絡保安趨勢,生成式AI應用愈來愈廣,除了生成文字,多模態LLM可處理圖片和語音,更具備人類感知能力。
構建LLM模型通常分兩個階段:一般利用無監督預訓練開始,然後加入特定基於「人類反饋強化學習」(RLHF)。預訓練階段,系統先「讀取」互聯網擷取的高質素文字,通常涉及以萬億計單詞,模型從文字之間的向量關係,可根據先前單詞預測下一單詞,學習文本網上分佈關係後。RLHF的階段,人類會對模型提供的答案質量進行評審,再微調(fine-tuned)神經網絡選擇更好答案。
LLM防護刻不容緩
LLM大模型訓練亦可應用在自動駕駛,商湯科技正開發適用於自動駕駛的LLM大模型,商湯科技聯合始創人王曉剛以為,大模型可讓自動駕駛擁有更好可解釋性,會對下一代自動駕駛有深刻影響。
電動車Tesla開始利用LLM訓練,推出端到端自動駕駛方案,再不利用以編程方式,再互連的驅動元件組成控制單元,而是建立端到端的神經網絡,純粹靠大量數據驅動,有如大模型一樣預測路上駕駛的下一步,乍聽有如天方夜譚,不過 Elon Musk親自駕駛v12版FSD出行, Tesla全自動駕駛更似經驗老到司機,雖然差點兒衝紅燈,乃顯示出LLM在自動駕駛有巨大潛力,Elon Musk戲稱只要讓模型多看幾次紅燈停車的場景就可解決問題。
LLM大模型可通過微調獲得新知識,亦可通過外部的向量數據庫獲得專業知識,問題是LLM用於商業場景,甚至是自動駕駛等場景,如何確保LLM不會被黑客入侵,或者外竊敏感的數據?
羅兵咸永道香港網絡安全及私隱服務合夥人顏國定說,企業擁有自己的LLM大模型,應該為期不遠,LLM大模型擁有推理能力,通過API自動執行不同動作,隨著AI的快速發展,黑客也透過漏洞攻擊AI模型,如以惡意指令Prompt Injection,誘使大模型作不正確決定。
顏國定認為,採用AI增強競爭力,但必須在防護措施取得平衡。他估計未來在LLM會有類似防火牆,過濾類似惡意指令,入侵大模型而造成破壞。
AI加持安全平台
他說黑客正利用AI攻擊,羅兵咸永道推出人工智能支援 Dark Lab,以防止網絡威脅營運軟件 3.0。我們需要從更多來源獲取更廣泛數據,能夠善用人工智能增強洞察力,並改善誤報率。
Hack A Day以Dark Lab AI安全模型演示,揭示AI安全領域最新趨勢、新興威脅和創新解決方案;透過對Dark Lab AI安全模型的演示,Dark Lab AI的功能超越了利用安全日誌的SIEM,分析擴大至更多數據,包括文件、微軟 Teams訊息、SharePoint。
IT保安業內基於AI建構的產品愈來愈多,最矚目可數Palo Alto Networks的Cortex XSIAM平台,並以安全自動化平台SOC為定位,預訂量較較去年颷升,今年頭三個月的預訂金額(Bookings)超越了二億美元,已是去年全年兩倍,CrowdStrike 和 Zscaler表示亦會推出AI平台。業內相信類似平台,加上XDR有望取代傳統SIEM在SOC的作用。
根據洩漏網站數據的最新分析顯示,針對亞太區被勒索軟件攻擊受害者年增 56%,香港受惡意事件影響人數亦增加21%,攻擊數量增加,黑客創新和專業化,促使機構改弦易轍。
全球學生黑客松
Hack A Day 2023包括主題演講、專題討論、研討會,兩項供大學生參與的比賽——「黑客奪旗」和「黑客馬拉松」比賽。
Hack A Day 2023也為學生提供了展示網絡安全技能專用平台。兩場比賽共81支來自香港、澳門、印尼、馬來西亞及越南院校隊伍參賽,參賽隊伍數量創歷史新高。
顏國定說:「Hack A Day 旨在啟發下一代網絡安全人才,他們在塑造AI的未來格局中發揮關鍵作用。」Hack A Day連續七年舉辦,羅兵咸永道香港向超過60名大學生提供獎學金,幫助他們發展網絡安全領域職業生涯。羅兵咸永道每年為其在香港的網絡安全團隊招聘50多名員工,是業內最大的僱主之一,至今培育250多名員工。