Мы поспешили построить будущее искусственного интеллекта – теперь нам предстоит его защищать

Цифровые платформы хорошо знакомы с угрозами безопасности из самых разных источников. У нас есть брандмауэры, методы защиты от фишинга, антивирусная защита и многое другое. Всегда сложно оставаться на шаг впереди, но у самой игры есть свои правила и нормы. Мы знаем, чего ожидать, и даже когда происходит утечка данных, после проведения расследования обычно обнаруживается предсказуемая причина.

Проблема в том, что развитие наших технологий происходит настолько быстро, что мы разрабатываем новые приложения, новые сценарии использования и даже новую инфраструктуру гораздо быстрее, чем успеваем остановиться и обдумать, где могут быть уязвимости. Самый распространенный и болезненный способ обнаружить уязвимость — это когда ею пользуется злоумышленник. Это неверный подход к ведению бизнеса, но из-за быстро меняющихся способов сбора, анализа и использования данных мы просто не можем позволить себе ждать атаки, чтобы узнать, где могут быть наши слабые места.

Это особенно верно в отношении приложений искусственного интеллекта. Проще говоря, это одни из самых революционных и мощных технологий, когда-либо созданных. Однако ими также легче всего манипулировать, красть иtracиз них выгоду, что может разрушить всю бизнес-модель за один день. Почему так происходит?

Давайте разберемся, что такое приложение ИИ и как оно создается. Это может показать нам две интересные вещи. Во-первых, это может выявить, где злоумышленники могут обращаться с ним как с угнанным автомобилем, отвезти его в цифровую мастерскую по разборке и продать на запчасти. Во-вторых, это может показать, что там, где есть слабые места в процессе, если их правильно устранить, можно найти пути монетизации. Мы также видим, что с помощью Web3 возможна как защита, так и монетизация конвейеров ИИ. Фактически, такие платформы, как iExec, уже начинают демонстрировать многообещающие результаты в этой области.

Конвейер разработки ИИ находится под угрозой

Первым шагом к защите этих конвейеров обработки данных с использованием ИИ является понимание того, где они наиболее уязвимы, и, к сожалению, существует ряд мест, которые могут быть атакованы.  

Начинается все с данных. Наличие необходимых данных для обучения инструмента искусственного интеллекта имеет решающее значение и часто требует значительных ресурсов для их получения. Либо команда должна собирать данные самостоятельно, используя широкий спектр входных данных, либо приобретать их у стороннего посредника. В любом случае, сами данные чрезвычайно ценны, а возможность доступа к ним позволяет получить ключевую информацию о том, как платформа будет использовать свой ИИ, как структурирована архитектура ИИ и как он может работать. Все это — важные конкурентные преимущества, и предоставление такой информации другой стороне опасно для команды, которая ее разрабатывает. Данные просто необходимо защищать любой ценой.

Однако угрозы на этом не заканчиваются. После сбора необходимых данных команде нужно создать модель ИИ, которая будет их использовать и приносить пользу. Эту модель необходимо построить, затем обучить и протестировать на данных. Это итеративный процесс, который команда будет проводить для обучения и улучшения конечной модели. Этот процесс требует значительных вычислительных мощностей и трудозатрат, и последнее, чего хочет команда, — это чтобы кто-то другой присвоил результаты этой работы. Однако, если команда передает эту работу на аутсорсинг поставщику, который не является полностью заслуживающим доверия (а эти модели часто требуют огромных ресурсов для обеспечения вычислительной мощности), этот поставщик может легко скопировать либо модель, либо результаты вывода, либо результаты обучения. В этом заключается реальная ценность разработки проекта ИИ, и это подорвет уникальную ценность команды для своих клиентов. Наконец, если команда работает с поставщиком, этот поставщик может присвоить результаты запроса клиента. Зная эту информацию, злоумышленник может украсть клиентов, а также узнать больше о том, что запрашивают клиенты (и за что они готовы платить). Это еще одно преимущество, которое теряется, если эти знания скомпрометированы.

Защита трубопровода

Как уже упоминалось выше, Web3 может многое предложить конвейеру обработки данных ИИ, находящемуся под угрозой. Хотя на первый взгляд это может показаться неочевидным, Web3 и ИИ могут довольно хорошо работать вместе. Ключевым моментом являются TEE (Trusted Execution Environments), работающие в децентрализованном пространстве, и именно поэтому такие платформы, как iExec, лидируют в этой области. Данные и модель могут быть зашифрованы для защиты от проверки, но, используя TEE в среде Web3, модель может обрабатываться в блокчейне и прозрачно для своего владельца, без доступа к ней со стороны кого-либо, включая поставщика услуг обработки. После того, как результаты запроса к модели ИИ также зашифрованы, выгоду может получить только клиент, оплативший запрос (и владелец модели).

Платформа iExec предлагает ряд примеров использования, демонстрирующих работу этого процесса, один из самых простых показывает, как можно полностью защитить генератор изображений на основе ИИ. В настоящее время это не относится ни к одному из крупных генераторов изображений на основе ИИ, поскольку большая часть информации доступна третьим лицам. Даже если вы создадите собственный генератор изображений на основе ИИ, платформа, на которой работает модель, может иметь значительное преимущество, поскольку она может видеть данные, модель, а также входные и выходные данные. Поставщику не составит труда скопировать работу и создать свой собственный генератор. При размещении на защищенной платформе генератор изображений на основе ИИ может быть хорошо защищен. Этот пример показывает, как подобный продукт защищает запросы пользовательского ввода через TEE (Tax-Exec Entity Entity), к которому нет доступа.  

Другие функции могут помочь оптимизировать и монетизировать процесс. Функция DataProtector предназначена для упаковки данных в цифровой актив, чтобы защитить их от просмотра илиtracнеавторизованными лицами, а также позволить монетизировать их при необходимости. Что касается создания/запуска приложения для конкретного случая, iApp Generator возьмет защищенный конвейер и упростит его преобразование в функциональное приложение, и все это в рамках безопасности TEE. Для повышения уровня обработки данных такие компании, как iExec, предлагают мощное использование графических процессоров в виде Intel TDX, позволяя пользователям запускать графические процессоры внутри TEE. Для критически важной связи как в процессе разработки, так и после него, пользователи могут использовать специализированный инструмент Web3Mail, который обеспечивает полностью защищенную связь между владельцами учетных записей Ethereum (даже без знания их адреса электронной почты). Это гарантирует полную защиту как самого конвейера, так и всей связанной с ним коммуникации. 

Используя все эти инструменты совместно, TEE обрабатывает изображения, созданные с помощью ИИ, а результат шифруется и хранится в децентрализованной сети, что полностью защищает конечный результат только для пользователя. Это создает продукт, который не только безопасен, но и защищен от несанкционированного доступа и цензуры, что исключает множество угроз.  

Надежный ИИ выходит за рамки простого обеспечения безопасности данных. Модели должны быть защищены от несанкционированного изменения.https://t.co/87iSNFYMMC

— iExec RLC (@iEx_ec) 18 апреля 2025 г

Взгляд в будущее

Каков результат всего этого? При надежной защите с помощью инфраструктуры Web3 и хорошо построенных TEE (Tax-Enterprise Execution) конвейеры ИИ могут быть защищены на каждом этапе. Это очень важно, поскольку позволяет монетизировать каждый этап без угрозы кражи ценности злоумышленниками. Команда может монетизировать сами данные, модель, обработку алгоритма или выходные данные. Это открывает множество различных возможностей и происходит в среде, которая долгое время считалась небезопасной для легко краденных проектов ИИ. Это показывает, что команды любого размера могут разрабатывать ИИ, не владея всеми данными, вычислительными ресурсами для разработки и платформой для размещения выпущенного продукта. Конвейер ИИ безопасен, защищая тех, кто им владеет и кто вложил столько усилий в создание этих инновационных продуктов.