生成式 AI 技術優勢及資安防護兼具!Azure OpenAI 服務成企業步上智慧之道的安全首選
微軟推出安全、合規的 Azure OpenAI,推動 AI 商用普及化
生成式 AI 技術除了作為聊天機器人及百科全書等普遍的消費性應用,企業端的應用也是生成式 AI 另一個主戰場。台灣微軟總經理卞志祥表示,看好 AI 商用的發展,微軟早在 2019 年就投資 OpenAI,今年更將 OpenAI 大規模的生成式 AI 模型技術部署至 Azure 平台,結合 OpenAI API 及 Azure 企業級安全性、合規性和地區可用性,推出聚焦商業可用性的 Azure OpenAI 服務。
該服務自開放申請以來,受到國、內外企業高度關注,台灣微軟在短短一個月內收到上百家台灣客戶需求,其中以製造、金融、政府、教育等產業之企業及機構為主,然新興技術就像雙面刃,往往潛藏著致命的企業資安威脅。
市場對於生成式 AI 技術最大的疑慮在於企業機敏資訊可能在資料餵養的過程中,外洩給其他使用者甚至是競爭對手,以及若服務平台遭破壞而產生漏洞,攻擊者將有機會存取內部系統權限,造成嚴重損失。此外,生成式 AI 技術平台在未完善訓練的情況下,也可能產生錯誤、不道德或負面的回應,使企業陷入歧視等言論風波。
相較一般用戶,企業更承載著利害關係人的龐大資料,因此該如何確保內部在使用生成式 AI 相關技術與服務的同時,也確保完善的資安防護?
Azure OpenAI 服務提供高規格資安防護,保護企業機敏資料
Azure OpenAI 服務目前提供對 GPT-4、GPT-3.5、Codex 及 Embeddings 四大模型之存取,依據多元功能共計有 25 種模型可供選擇,除能提升企業使用彈性,亦可依據需求選擇最合適之模型,在資安層面更比照 Azure 公有雲的服務等級,提供 99.9% 服務可用性承諾、企業合規要求、顧客資料保護承諾、隱私機制,並嚴格遵守負責任 AI 原則;同時,全面強化資安規格,保護機敏性資料。
- 資料傳輸加密:Azure OpenAI 服務可透過私有網路 VNet 傳輸資料,並以企業自有私鑰加密傳輸過程,大幅提升數據遷移的安全性。
- 存取資格控管:整合企業既有的企業既有 Azure AD 身分管理服務服務,搭配多重要素驗證(MFA)機制辨識訪問者身分及保護資料存取權,確保企業用戶避免認證遭竊取並防範未經授權之存取;透過微軟的 Limited Access Framework(有限存取框架),即便是開發人員也必須提出存取申請、經審查後方能存取 Azure OpenAI 服務,強化安全防護。
- 運用內容審查:微軟特別設計內容審查過濾器以偵測濫用、仇恨與攻擊性內容,隨時監控 Azure OpenAI 服務接收到的輸入資料及產出內容,並於必要時刻進行人工審查;微軟亦接受企業申請免除審查,以降低資料外洩風險。
不僅限於上述基於 Azure 的全面性資安服務,微軟也發表產業第一及唯一結合生成式 AI 及資安服務的產品 Security Copilot,作為資安人員的 AI 助手,透過基於自然語言對話之方式,快速偵測及回應威脅,進一步了解資安情勢,協助企業提高資安防禦效率及執行速度;在海量資安攻擊環伺的現代企業環境中,Security Copilot 能透過總結和分析威脅情報以簡化複雜性,幫助資安人員洞悉網路流量的資安雜訊、辨識惡意活動,並排定資安事件的優先處理順序,提供建議應對措施。此外,隨著攻擊的快速演進,Security Copilot 也將持續學習精進,提供資安團隊與時俱進的知識、策略、技術及攻擊步驟等資訊,強化企業資安韌性。
AI 生態系戰爭一觸即發,微軟將以領頭羊之姿引領產業擁抱 AI
隨著 AI 技術逐漸普及走向 GPT as a Service,可望翻轉既有的產業應用及服務。當企業在擁抱創新技術的同時,安全永遠是不容忽視的巨大隱患,因此唯有提供適合企業體質且有保障的解決方案,才能無後顧之憂的與時俱進,為創新築起讓使用者安心的後盾,也是微軟在 AI 普及化時代的造局者所秉持的信念。微軟將持續以安全且智慧的解決方案,最大化 AI 在製造、金融、醫療及服務等垂直產業的影響力,賦能地球上的每一個人和每一個組織,都能實現更多、成就非凡。
