Ringkasan

Selesai

Dalam modul ini, Anda mempelajari tentang kontrol keamanan penting yang harus diterapkan saat membangun dan mengoperasikan sistem AI. Anda menjelajahi kontrol di seluruh siklus hidup aplikasi Kecerdasan Buatan sepenuhnya.

• Keamanan rantai pasokan: Cara mengevaluasi pustaka AI sumber terbuka untuk risiko keamanan, termasuk masalah khusus AI seperti kerentanan pembuktian model dan serialisasi
• Pemfilteran konten: Cara filter input dan output mendeteksi dan memblokir konten berbahaya, upaya injeksi perintah, dan pelanggaran kebijakan
• Keamanan data: Bagaimana manajemen identitas agen dan kontrol akses memastikan sistem AI hanya mengakses data yang diizinkan pengguna untuk melihat
• Metaprompts: Seberapa baik permintaan sistem yang dirancang berfungsi sebagai kontrol keamanan perilaku, menetapkan aturan dasar yang mengurangi jailbreak dan manipulasi
• Grounding: Cara menyambungkan respons AI ke data terverifikasi mengurangi output fabrikasi dan membatasi cakupan model
• Keamanan aplikasi: Bagaimana praktik terbaik keamanan tradisional diperluas ke komponen khusus AI, termasuk keamanan alat agen dan praktik siklus hidup pengembangan yang aman
• Pemantauan dan deteksi: Cara pemantauan khusus AI mendeteksi serangan yang sedang berlangsung dengan menganalisis konten interaksi dan pola perilaku agen

Tidak ada kontrol keamanan tunggal yang 100% efektif. Terapkan lapisan kontrol untuk mencapai pendekatan pertahanan mendalam terhadap keamanan AI. Dan ingat bahwa kontrol keamanan tradisional tetap penting—kontrol keamanan tersebut melindungi infrastruktur yang mendukung sistem AI Anda.

Sumber daya lainnya

Untuk melanjutkan perjalanan pembelajaran Anda, buka:

• OWASP Top 10 untuk Aplikasi LLM
• Kerangka Kerja Manajemen Risiko NIST AI
• Teknik rekayasa perintah
• Kerangka kerja pesan sistem dan rekomendasi templat untuk LLM