L’intelligenza artificiale e generativa (AI) sta rivoluzionando il modo in cui viviamo e lavoriamo. Ma, proprio come opportunità, queste tecnologie generano usi dannosi e amplificano il panorama degli attacchi informatici, anch’essi democratizzati e che rendono il crimine informatico uno dei business più redditizi oggi. In Microsoft sono convinti che l’intelligenza artificiale generativa stia “cambiando la società” e che occorra adottare un approccio responsabile perché “lo strumento giusto nelle mani giuste è sempre stato sinonimo di innovazione”. Secondo quanto affermato in conferenza stampa da diversi funzionari di Redmond, sono molti anni che lavorano internamente sull'intelligenza artificiale per arrivare a questo momento “storico” con diversi metodi e prodotti con safety by design, e affrontare questo aspetto sia a partire dalle politiche interne o governo, in associazione con persone diverse partner E nell'ingegneria delle soluzioni.

In relazione a questi principi, l’azienda ha lanciato nuove applicazioni per Azure AI che, tra gli altri usi, mitigano vari rischi come le minacce hot injection., in cui i criminali informatici tentano di manipolare un sistema di intelligenza artificiale per fare qualcosa al di fuori dello scopo previsto, come produrre contenuti dannosi o divulgare dati sensibili. Ha inoltre lanciato sistemi che garantiscono qualità e affidabilità per garantire che “i sistemi di intelligenza artificiale non generino errori o aggiungano informazioni non supportate dalle fonti di dati dell’applicazione, il che potrebbe minare la fiducia degli utenti”.

Nello specifico, questi nuovi annunci saranno presto disponibili in Azure AI Studio per gli sviluppatori di applicazioni di IA generativa, ad esempio, da Prompt Shields per rilevare iniezioni o altri attacchi di avvertimento indiretti che interessano il Large Language Model (LLM); Oppure un servizio per rilevare le cosiddette “allucinazioni” di questi modelli. Verranno inoltre pubblicati messaggi del sistema di sicurezza per guidare il comportamento tipico verso risultati sicuri e responsabili o valutazioni della vulnerabilità dell'applicazione agli attacchi. Jailbreak E generare contenuti rischiosi. Infine, un sistema di monitoraggio dei rischi e della sicurezza per comprendere gli input e gli output del modello e gli utenti finali che utilizzano filtri dei contenuti per segnalare le mitigazioni.