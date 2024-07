NIST (National Institute of Standards and Technology) rządowa agencja Departamentu Handlu USA odpowiedzialna za rozwój i testowanie technologii), opracowała i udostępniła narzędzie noszące nazwę Dioptra, które sprawdza możliwe skutki ataków przeprowadzanych na systemy AI.

Dioptra to webowe narzędzie typu open source, które pomaga firmom oceniać, analizować i śledzić ryzyko związane z wdrożeniem aplikacji wykorzystujących sztuczną inteligencją. Może być używane do porównywania i badania modeli AI, jak również do symulowania zagrożeń realizowanych na z użyciem strategii określanych mianem „red-teaming”. Jest to bardzo dokładna metoda oceny stanu bezpieczeństwa systemu IT. Polega ona na bardzo szczegółowej ocenie stanu bezpieczeństwa, naśladując taktyki, metody i procedury rzeczywistych scenariuszy ataków przeprowadzanych przez hipotetycznych hakerów. .

Jednym z głównych celów Dioptra jest testowanie efektów ataków na modele uczenia maszynowego. Oprogramowanie typu open source jest dostępne do bezpłatnego pobrania i może pomóc małym i średnim firmom ocenić wydajność systemów AI. Dioptra została uruchomiona wraz z dokumentami opracowanymi przez NIST i AI Safety Institute, które zawierają wskazówki dotyczące łagodzenia zagrożeń związanych ze sztuczną inteligencją.

Dioptra jest częścią strategii przyjętej przez Biały Dom, która nałożyła na NIST obowiązek pomocy w testowaniu systemów AI. Rozporządzenie ustanawia również standardy bezpieczeństwa i ochrony AI, wymagając od firm powiadomienia rządu federalnego i udostępnienia wyników testów bezpieczeństwa przed wdrożeniem przez nie modeli AI publicznie.

NIST nie twierdzi, że Dioptra może całkowicie zmniejszyć ryzyko stosowania aplikacji AI. Twierdzi jednak iż Dioptra może rzucić światło na to, jakie rodzaje ataków mogą sprawić, że system AI będzie działał mniej efektywnie, i określić ilościowo ten wpływ na wydajność. Kompleksowa cena modeli AI jest bowiem trudna ze względu na brak przejrzystości w najbardziej zaawansowanych modelach. Firmy ukrywają szczegóły dotyczące infrastruktury, danych szkoleniowych i innych kluczowych aspektów wdrożonych modeli AI. Chociaż Dioptra nie może całkowicie wyeliminować ryzyka związanego z modelami AI, może zapewnić wgląd w wpływ różnych typów ataków na wydajność. Pomaga natomiast określić ilościowo skutki ataków na skuteczność systemu AI.

Narzędzie ma jednak jedną wadę. Jednym z ograniczeń jest to, że działa tylko z modelami, które można pobrać i używać lokalnie. Modele, do których uzyskuje się dostęp za pośrednictwem interfejsów API, takie jak GPT-4o firmy OpenAI, nie są obecnie obsługiwane przez oprogramowanie Dioptra.