商務部長吉娜·雷蒙多(Gina Raimondo)表示,美國國家標準技術學院正在成立一個有關生成AI的公共工作組。此舉是拜登政府致力於解決與AI相關的機會和風險的承諾的一部分。
工作組“將有助於為那些正在開發,部署和使用的組織提供必要的指導生成的AI,誰有責任確保其可信度。 ” Raimondo在公告中說。
一個6月26日的文章《黑客新聞》中發現與生成AI相關的風險。它可用於密碼猜測和驗證曲折,並加強惡意軟件和社會工程攻擊。 CHATGPT可用於根據公司的公共消息個性化矛式釣魚消息。
此外,高管和員工都被吸引了生成AI工具的成本優勢和便利性,有時不考慮安全風險。
一個2023年2月對1,000名高管的調查發現現在有49%的受訪者現在使用Chatgpt,將來打算這樣做30%。這些CHATGPT用戶中有百分之九十九聲稱他們已經用該工具節省了錢。
員工還可以在未經其IT部門批准的情況下實施“影子IT”,或下載和集成應用程序。例如,員工可以使用OAuth代幣將AI調度助手連接到其他帳戶。
一旦授權,該工具將與許多帳戶具有一致的基於API的通信,而無需其他身份驗證。竊取此令牌將使攻擊者可以從這些連接的帳戶中訪問數據,從而為許多攻擊和洩漏打開了大門。
NIST董事Laurie Locascio在公告中說,“尤其是考慮到生成AI的前所未有的速度,規模和潛在影響及其在更廣泛地徹底改變許多行業和社會的潛力的速度,規模和潛在影響。” “我們想確定和開發工具,以更好地理解和管理這些風險。”
