Ir para o conteĆŗdo principal
SeguranƧa e confianƧa

Apresentando o Databricks AI Security Framework 2.0

OrientaƧƵes comprovadas para mitigar o risco do modelo de IA em escala

por Kelly Albano, Omar Khawaja e Arun Pamulapati

  • A segunda ediĆ§Ć£o do Databricks AI Security Framework foi criada para permitir implementaƧƵes de IA seguras e impactantes.
  • No DASF 2.0, identificamos 62 riscos tĆ©cnicos de seguranƧa e os mapeamos para controles recomendados.
  • Em resposta ao feedback dos usuĆ”rios, lanƧamos o documento de compĆŖndio do DASF, criado para ajudar os usuĆ”rios a operacionalizar o DASF.

Temos o prazer de anunciar a segunda ediĆ§Ć£o do Databricks AI Security Framework (DASF 2.0 ā€”baixe agora)! As organizaƧƵes que correm para aproveitar o potencial da IA precisam tanto do "acelerador" da inovaĆ§Ć£o quanto dos "freios" da governanƧa e do gerenciamento de riscos. O DASF preenche essa lacuna, permitindo implementaƧƵes de IA seguras e impactantes para sua organizaĆ§Ć£o, servindo como um guia abrangente sobre o gerenciamento de riscos de IA.

Este blog fornecerĆ” uma visĆ£o geral do DASF, explorarĆ” os principais insights obtidos desde o lanƧamento da versĆ£o original, apresentarĆ” novos recursos para aprofundar sua compreensĆ£o sobre seguranƧa de IA e fornecerĆ” atualizaƧƵes sobre nossos colaboradores do setor.

O que Ć© o Databricks AI Security Framework e o que hĆ” de novo na versĆ£o 2.0?Ā 

O DASF Ć© uma estrutura e um white paper para gerenciar os riscos de seguranƧa e governanƧa da IA. Ele enumera os 12 componentes canĆ“nicos do sistema de IA, seus respectivos riscos e controles acionĆ”veis para mitigar cada risco. Criado pelas equipes de SeguranƧa e ML da Databricks em parceria com especialistas do setor, ele preenche a lacuna entre as equipes de negĆ³cios, dados, governanƧa e seguranƧa com ferramentas prĆ”ticas e estratĆ©gias acionĆ”veis para desmistificar a IA, promover a colaboraĆ§Ć£o e garantir uma implementaĆ§Ć£o eficaz.

Ao contrĆ”rio de outras estruturas, o DASF 2.0 se baseia em padrƵes existentes para fornecer um perfil de risco completo para implementaƧƵes de IA. Ele oferece controles de defesa em profundidade para simplificar o gerenciamento de riscos de IA para que sua organizaĆ§Ć£o operacionalize e possa ser aplicado Ć  sua plataforma de dados e IA escolhida.Ā 

No DASF 2.0, identificamos 62 riscos tĆ©cnicos de seguranƧa e os mapeamos para 64 controles recomendados para gerenciar o risco de modelos de IA. TambĆ©m expandimos os mapeamentos para as principais estruturas e padrƵes de risco de IA do setor, incluindo MITRE ATLAS, OWASP LLM & ML Top 10, NIST 800-53, NIST CSF, HITRUST, Securing ML Algorithms da ENISA, ISO 42001, ISO 27001:2022 e o EU AI Act.Ā 

12 componentes canƓnicos de um sistema de IA completo

Operacionalizando o DASF: confira o novo compĆŖndio e o vĆ­deo instrutivo complementar!

Recebemos feedback valioso ao compartilhar o DASF em eventos do setor, workshops e reuniƵes com clientes. Muitos de vocĆŖs solicitaram mais recursos para facilitar a navegaĆ§Ć£o no DASF, operacionalizĆ”-lo e mapear seus controles de forma eficaz.Ā 

Em resposta, temos o prazer de anunciar o lanƧamento do documento do compĆŖndio do DASF (Planilha Google, Excel). Este recurso foi projetado para ajudar a operacionalizar o DASF, organizando e aplicando seus riscos, ameaƧas, controles e mapeamentos aos padrƵes reconhecidos do setor de organizaƧƵes como MITRE, OWASP, NIST, ISO, HITRUST e muito mais. TambĆ©m criamos um vĆ­deo instrutivo complementar que fornece um passo a passo guiado do DASF e seu compĆŖndio.Ā 

Nosso objetivo com essas atualizaƧƵes Ć© tornar o DASF mais fĆ”cil de adotar, capacitando as organizaƧƵes a implementar sistemas de IA com seguranƧa e confianƧa. Se vocĆŖ estĆ” ansioso para comeƧar, nossa equipe recomenda a seguinte abordagem:

Como usar o Databricks AI Security Framework (DASF)

  1. Entenda seus stakeholders, modelos de implantaĆ§Ć£o e casos de uso de IA: Comece com um caso de uso de negĆ³cios, aproveitando o white paper do DASF para identificar o modelo de implantaĆ§Ć£o de IA mais adequado. Escolha entre mais de 80 Databricks Solution Accelerators para orientar sua jornada. Os modelos de implantaĆ§Ć£o incluem modelos de ML preditivos, APIs de modelo de base, LLMs ajustados e prĆ©-treinados, RAG, agentes de IA com LLMs e modelos externos. Garanta clareza no desenvolvimento de IA dentro de sua organizaĆ§Ć£o, incluindo casos de uso, conjuntos de dados, necessidades de conformidade, processos, aplicativos e stakeholders responsĆ”veis.
  2. Analise os 12 componentes do sistema de IA e 62 riscos: Entenda os 12 componentes dos sistemas de IA, os riscos tradicionais de seguranƧa cibernĆ©tica e os novos riscos de seguranƧa de IA associados a cada componente e os stakeholders responsĆ”veis (por exemplo, engenheiros de dados, cientistas, responsĆ”veis pela governanƧa e equipes de seguranƧa). Use o DASF para promover a colaboraĆ§Ć£o entre esses grupos durante todo o ciclo de vida da IA.
  3. Analise os 64 controles de mitigaĆ§Ć£o disponĆ­veis: Cada risco Ć© mapeado para controles de mitigaĆ§Ć£o priorizados, comeƧando com a seguranƧa de perĆ­metro e dados. Esses riscos e controles sĆ£o ainda mais alinhados com 10 padrƵes do setor, fornecendo detalhes e clareza adicionais.
  4. Use o compĆŖndio do DASF para localizar riscos, aplicabilidade do controle e impactos do risco: Comece usando a guia ā€œAplicabilidade de risco do DASFā€ para identificar os riscos relevantes para seu caso de uso, selecionando um ou mais modelos de implantaĆ§Ć£o de IA. Em seguida, analise os impactos de risco associados, os requisitos de conformidade e os controles de mitigaĆ§Ć£o. Por fim, documente os principais detalhes para seu caso de uso, incluindo a descriĆ§Ć£o do caso de uso de IA, conjuntos de dados, stakeholders, consideraƧƵes de conformidade e aplicativos.
  5. Implemente os controles priorizados:Ā  Use a guia ā€œAplicabilidade de controle do DASFā€ do compĆŖndio para analisar os controles do DASF aplicĆ”veis e implementar os controles de mitigaĆ§Ć£o em sua plataforma de dados em 12 componentes de IA. Se vocĆŖ estiver usando o Databricks, incluĆ­mos links com instruƧƵes detalhadas sobre como implementar cada controle em nossa plataforma.

Implemente o DASF em sua organizaĆ§Ć£o com novos recursos de requalificaĆ§Ć£o em IA da Databricks

De acordo com um recente estudo da Economist Impact, os lĆ­deres de dados e IA pesquisados identificaram a requalificaĆ§Ć£o e o incentivo a uma mentalidade de crescimento como prioridades importantes para impulsionar a adoĆ§Ć£o de IA em 2025. Como parte do lanƧamento do DASF 2.0, temos recursos para ajudĆ”-lo a entender os conceitos de IA e ML e aplicar as prĆ”ticas recomendadas de seguranƧa de IA Ć  sua organizaĆ§Ć£o.Ā 

  1. Treinamento da Databricks Academy: Recomendamos fazer o novo curso de Fundamentos de SeguranƧa de IA, que agora estĆ” disponĆ­vel na Databricks Academy. Antes de mergulhar no white paper, este curso de 1 hora Ć© uma Ć³tima introduĆ§Ć£o aos tĆ³picos de seguranƧa de IA destacados no DASF. VocĆŖ tambĆ©m receberĆ” um credenciamento para seu perfil do LinkedIn apĆ³s a conclusĆ£o. Se vocĆŖ Ć© novo nos conceitos de IA e ML, comece com nosso curso de Fundamentos de IA Generativa.Ā 
  2. VĆ­deos explicativos: Gravamos vĆ­deos explicativos e de visĆ£o geral do DASF para consumo rĆ”pido. VocĆŖ pode encontrar esses vĆ­deos em nosso canal do YouTube de PrĆ”ticas recomendadas de seguranƧa.
  3. Workshop virtual ou presencial: Nossa equipe oferece um Workshop de risco de IA como um passo a passo ao vivo dos conceitos descritos no DASF, com foco na superaĆ§Ć£o de obstĆ”culos para operacionalizar o gerenciamento de risco de IA. Este evento de meio dia tem como alvo lĆ­deres de nĆ­vel Diretor+ nas funƧƵes de governanƧa, dados, privacidade, jurĆ­dica, TI e seguranƧa.
  4. Suporte Ć  implantaĆ§Ć£o: A Ferramenta de anĆ”lise de seguranƧa (SAT) monitora a adesĆ£o Ć s prĆ”ticas recomendadas de seguranƧa nos workspaces do Databricks de forma contĆ­nua. Recentemente, atualizamos o SAT para otimizar a configuraĆ§Ć£o e aprimorar as verificaƧƵes, alinhando-as ao DASF para melhorar a cobertura dos riscos de seguranƧa de IA.
  5. Assistente de IA do DASF:Ā  Os clientes da Databricks podem configurar o assistente de IA do Databricks AI Security Framework (DASF) diretamente em seu prĆ³prio workspace, sem habilidades prĆ©vias do Databricks, interagir com o conteĆŗdo do DASF em linguagem humana simples e obter respostas.Ā 

Construindo uma comunidade com grupos, clientes e parceiros do setor de IAĀ 

Garantir que o DASF evolua em sintonia com o ambiente regulatĆ³rio de IA atual e o cenĆ”rio de ameaƧas emergentes Ć© uma prioridade mĆ”xima. Desde o lanƧamento da versĆ£o 1.0, formamos um grupo de trabalho de IA de colegas do setor, clientes e parceiros para permanecer intimamente alinhados com esses desenvolvimentos. Queremos agradecer aos nossos colegas do grupo de trabalho e aos nossos prĆ©-revisores, como Complyleft, The FAIR Institute, Ethriva Inc, Arhasi AI, Carnegie Mellon University e Rakesh Patil da JPMC. VocĆŖ pode encontrar a lista completa de colaboradores na seĆ§Ć£o de agradecimentos do DASF. Se vocĆŖ deseja participar do Grupo de Trabalho de IA do DASF, entre em contato com nossa equipe em [email protected].Ā 

Aqui estĆ” o que alguns de nossos principais defensores tĆŖm a dizer:

"A IA estĆ” revolucionando a prestaĆ§Ć£o de cuidados de saĆŗde por meio de inovaƧƵes como o pipeline CLEVER GenAI, que processa mais de 1,5 milhĆ£o de notas clĆ­nicas diariamente para classificar os principais determinantes sociais e impactar o atendimento a veteranos. Este pipeline Ć© construĆ­do com uma forte base de seguranƧa, incorporando controles NIST 800-53 e aproveitando o Databricks AI Security Framework para garantir a conformidade e mitigar riscos. Olhando para o futuro, estamos explorando maneiras de expandir esses recursos por meio de Infraestrutura como CĆ³digo e estratĆ©gias de conteinerizaĆ§Ć£o segura, permitindo que os agentes sejam implantados e dimensionados dinamicamente a partir de repositĆ³rios, mantendo padrƵes de seguranƧa rigorosos." - Joseph Raetano, LĆ­der de InteligĆŖncia Artificial, Summit Data Analytics & AI Platform, Departamento de Assuntos de Veteranos dos EUA

ā€œO DASF Ć© a ferramenta essencial para transformar a quantificaĆ§Ć£o de risco de IA em uma realidade operacional. Com a abordagem FAIR-AI Risk agora em seu segundo ano, o DASF 2.0 permite que os CISOs preencham a lacuna entre a seguranƧa cibernĆ©tica e a estratĆ©gia de negĆ³cios ā€” falando uma linguagem comum baseada no impacto financeiro mensurĆ”vel.ā€ - Jacqueline Lebo, fundadora do AI Workgroup, The FAIR Institute e gerente de consultoria de risco, Safe SecurityĀ 

Fair Institute

ā€œĆ€ medida que a IA continua a transformar os setores, proteger esses sistemas contra ataques cibernĆ©ticos sofisticados e exclusivos Ć© mais crĆ­tico do que nunca. O Databricks AI Security Framework Ć© um grande trunfo para as empresas liderarem na vanguarda tanto da inovaĆ§Ć£o quanto da seguranƧa. Com o DASF, as empresas estĆ£o equipadas para entender melhor os riscos de IA e encontrar as ferramentas e os recursos para mitigar esses riscos Ć  medida que continuam a inovar.ā€ - Ian Swanson, CEO, Protect AI

Protect AI

ā€œCom o Databricks AI Security Framework, podemos mitigar os riscos de IA de forma ponderada e transparente, o que Ć© inestimĆ”vel para construir a confianƧa do conselho e dos funcionĆ”rios. Ɖ uma virada de jogo que nos permite trazer a IA para os negĆ³cios e estar entre os 15% das organizaƧƵes que levam as cargas de trabalho de IA para a produĆ§Ć£o com seguranƧa e confianƧa.ā€ ā€” Coastal Community Bank

Coastal

"Dentro do contexto de dados e IA, as conversas sobre seguranƧa sĆ£o poucas. O Databricks AI Security Framework aborda o lado frequentemente negligenciado do trabalho de IA e ML, servindo como um guia de primeira classe nĆ£o apenas para entender os riscos de seguranƧa de IA, mas tambĆ©m como mitigĆ”-los." - Josue A. Bogran, arquiteto da Kythera Labs e consultor da SunnyData.ai

ā€œUsamos o Databricks AI Security Framework para ajudar a aprimorar a postura de seguranƧa de nossa organizaĆ§Ć£o para gerenciar os riscos de seguranƧa de ML e IA. Com o Databricks AI Security Framework, agora estamos mais confiantes em explorar as possibilidades com IA e anĆ”lise de dados, garantindo que tenhamos as medidas adequadas de governanƧa e seguranƧa de dados em vigor." - Muhammad Shami, vice-presidente, Jackson National Life Insurance Company

Baixe o Databricks AI Security Framework 2.0 hoje mesmo!

O Databricks AI Security Framework 2.0 e seu compĆŖndio (Planilha Google, Excel) jĆ” estĆ£o disponĆ­veis para download. Para saber mais sobre os prĆ³ximos workshops de risco de IA ou para solicitar um workshop virtual ou presencial dedicado para sua organizaĆ§Ć£o, entre em contato conosco em [email protected] ou com sua equipe de conta. TambĆ©m teremos conteĆŗdo adicional de lideranƧa inovadora em breve para fornecer mais insights sobre o gerenciamento da governanƧa de IA. Para obter mais informaƧƵes sobre como gerenciar os riscos de seguranƧa de IA, visite o Databricks Security and Trust Center.

(Esta publicaĆ§Ć£o no blog foi traduzida utilizando ferramentas baseadas em inteligĆŖncia artificial) PublicaĆ§Ć£o original

Receba os posts mais recentes na sua caixa de entrada

Assine nosso blog e receba os posts mais recentes diretamente na sua caixa de entrada.

Ver todos os blogs