广东省WTO/TBT通报咨询研究中心 版权所有
TÜV莱茵成功赢得了首个金融领域的人工智能(AI)渗透测试项目,彰显了TÜV莱茵在前瞻性领域的创新实力与技术专长。
所谓渗透性测试,是模拟黑客攻击手段来识别和修复产品网络安全漏洞的安全评估方法,能直观反映产品安全性,帮助客户进行产品安全开发,预防由于产品安全威胁造成的不可估量的损失。渗透性测试的结果能够作为相关安全标准认证的支持性材料,是产品顺利通过认证的必备条件。换言之,渗透性测试是化被动为主动的一次安全演习,它将代入黑客视角去识别产品的潜在漏洞,客观刻画出真实世界产品被攻击的场景,从而识别漏洞并进一步提供解决方案,帮助企业在危机发生前就将其化解,为产品安全背书。
在此次AI渗透测试项目中,TÜV莱茵的专家将针对AI驱动的网络应用进行网络安全测试。 测试目标包括发现网络应用中的经典漏洞,并识别因连接AI系统所产生的特定风险。网络应用连接生成式人工智能模型后,会存在如提示词注入、敏感信息披露、供应链漏洞、数据与模型污染、系统提示泄漏与训练数据中毒等潜在安全威胁并最终影响网络应用。以提示词注入为例,黑客通过设计过的恶意输入操纵大型语言模型,从而导致大语言模型忽略应用创建者的系统提示,执行返回私人、危险或其他不希望出现的信息提示。 TÜV莱茵的安全专家通过系统性的人工智能网络安全渗透测试与漏洞分析策略及时确认漏洞并部署防御措施,有效确保设备自身的安全性,保护企业和用户免受网络安全风险带来的损失。
粤公网安备 44010602010620号