Rischi esterni nell’IA
AI Security and Risk Management
Angeline Corvaglia
Founder and Digital Transformation Expert
Rischi interni
All’interno di design o dati
Rischi esterni
Attori esterni
- Manipolano il modello
- Prendono di mira diversi aspetti
Rischi esterni comuni
Attacchi con input avversari
- Impattano la fase di inferenza (quando incontra nuovi dati)
- Influenzano le decisioni
Esempio
- Alterare leggermente un’immagine
- Portare a misclassificazione
Corruzione e avvelenamento dei dati
- Impattano la fase di training
- Mirano all’integrità dell’apprendimento
Esempio
- Recensioni prodotto false
- Influenzano un sistema di raccomandazione e-commerce
Furto e inversione del modello
- Puntano a informazioni sensibili
- Sfruttano il modello stesso
Esempio
- Usano input manipolati per scoprire dati privati usati nel training
Attacchi all’infrastruttura
- Colpiscono ambienti fisici e virtuali
- Attaccano l’infrastruttura
Esempio
- Inondare i server IA di richieste per sovraccaricarli e renderli inaccessibili
Attacchi alla supply chain
- Compromettono componenti o librerie
- Sfruttano i mattoni dei modelli IA
Esempio
- Iniettare una vulnerabilità in una libreria molto usata
Best practice di sicurezza
Altre best practice
I rischi evolvono rapidamente
