Certik, lohkoketjun turvallisuusyritys, julkaisi 27. toukokuuta uuden alustan, jota se kutsuu 'tekoälyagenttien virustorjunnaksi'. Työkalu on suunniteltu havaitsemaan kolmannen osapuolen tekoälytaitoihin kätkeytyviä riskejä – plug-in-tyyppisiä lisäosia, jotka laajentavat tekoälyagentin toimintakykyä.
Miksi alusta rakennettiin
Yrityksen mukaan avoimien markkinapaikkojen, joissa kehittäjät lataavat ja myyvät tekoälytaitoja, yleistyminen on luonut tietoturva-aukon. Kuka tahansa voi julkaista taidon. Harvat käyttäjät tarkistavat, mitä koodi todella tekee. Certikin alusta pyrkii seulomaan nämä taidot ennen käyttöönottoa, paljastaen kaiken tietovuodoista piilo-oviin.
Mitä se tarkistaa
Alusta arvioi kolmannen osapuolen tekoälykoodin käyttäytymistä riskikriteerien perusteella. Tähän kuuluu, mitä tietoja taito käyttää, viestiikö se ulkoisten palvelimien kanssa ja vastaavatko sen toimet sen mainostettua tarkoitusta. Certik vertaa prosessia siihen, miten perinteinen virustorjuntaohjelmisto tarkistaa tiedostoja haittaohjelmien varalta – vain tällä kertaa kohteena on tekoälyagenttitaidon logiikka ja käyttöoikeudet.
Ongelma, jonka se ratkaisee
Tarkastamattomat kolmannen osapuolen tekoälytaidot ovat kasvava päänvaiva yrityksille, jotka rakentavat agenttipohjaisia järjestelmiä. Taito, joka näyttää harmittomalta – esimerkiksi kalenterin järjestäjä – saattaa salakuljettaa sähköposteja tai syöttää haitallisia kehotteita. Certikin alusta ei ainoastaan paljasta ongelmia: se antaa riskiluokituksen, jotta kehittäjät voivat päättää, luottavatko he taitoon vai estävätkö sen.
Certik ei ole kertonut, mitä tekoälyagenttialustoja tai -markkinapaikkoja työkalu ensin tukee. Tämä yksityiskohta puuttuu vielä. Yritys ei myöskään ole julkaissut hinnoittelua tai julkista demoa. Tuotelanseeraus kuitenkin osoittaa, että tietoturva-ala alkaa kohdella tekoälyagentteja omana hyökkäyspintanaan – joka tarvitsee omanlaisensa suojauksen.
