源信息经过deepseek翻译并总结

摘要：

人工智能在推理环节面临提示注入、数据投毒、拒绝服务等安全威胁，可能导致预算激增、合规风险及信任危机。防护措施包括统一数据治理、实施AI零信任框架，建议将推理安全预算控制在AI总预算的8-12%。企业需量化安全投资回报率，结合运行时监控与CFO-CISO协作，将安全投资转化为增长动力。平衡创新与防护是关键，需通过财务指标证明安全投资的合理性。

以下是严格遵循要求的简体中文翻译：

人工智能的隐性成本：攻击时代下的推理安全防护 | VentureBeat

跳至主内容

活动
视频
特刊
招聘

VentureBeat首页

订阅

• 人工智能
  • 查看全部
  • AI、ML与深度学习
  • 自动机器学习
  • 数据标注
  • 合成数据
  • 对话式AI
  • 自然语言处理
  • 文本转语音* 安全
    • 查看全部
    • 数据安全与隐私
    • 网络安全与隐私
    • 软件安全
    • 计算机硬件安全
    • 云与数据存储安全* 数据基础设施
      • 查看全部
      • 数据科学
      • 数据管理
      • 数据存储与云
      • 大数据与分析
      • 数据网络* 自动化
        • 查看全部
        • 工业自动化
        • 业务流程自动化
        • 开发自动化
        • 机器人流程自动化
        • 测试自动化* 企业分析
          • 查看全部
          • 商业智能
          • 灾难恢复与业务连续性
          • 统计分析
          • 预测分析* 更多
            • 数据决策者
            • 虚拟通信
              • 团队协作
              • 统一通信即服务
              • 虚拟现实协作
              • 虚拟员工体验
            • 编程与开发
              • 产品开发
              • 应用开发
              • 测试管理
              • 开发语言

订阅
活动
视频
特刊
招聘

运行时攻击如何将盈利性AI变成预算黑洞

Louis Columbus@LouisColumbus
2025年6月27日 下午1:00

• 分享到Facebook
• 分享到X
• 分享到LinkedIn

本文为VentureBeat特刊”AI的真实成本：规模化下的性能、效率与投资回报率”系列文章之一。阅读更多

AI的潜力无可争议，但其在推理层的安全成本同样不容忽视。新型攻击正悄然推高预算、危及合规性并侵蚀客户信任，这些都威胁着企业AI部署的投资回报率(ROI)与总体拥有成本。

当企业竞相将模型投入运营时，一个严峻现实显现：将AI投资转化为实时商业价值的推理环节正遭受攻击。安全主管与CFO们发现，攻击者瞄准的正是AI产生商业价值的环节，导致数据泄露单次处置成本在受监管行业超500万美元，合规改造费用达数十万美元，信任危机还可能引发股价下跌或合同取消。

隐藏战场：AI推理与失控的拥有成本

CrowdStrike美洲区技术总监Cristian Rodriguez在RSAC 2025警告：“AI推理正在成为’下一代内部威胁’“。WinWire首席技术官Vineet Arora指出，许多企业”全力保护AI周边基础设施却忽视推理环节”，这导致”持续监控系统、实时威胁分析与快速修补机制的成本被低估”。

Telesign产品高级副总裁Steffen Schreier提醒：“第三方模型往往未经企业特定威胁环境评估”，攻击者可利用”提示注入、输出篡改等漏洞产生有害内容，这在受监管行业尤其危险”。

当推理环节被攻破，总体拥有成本将在三方面失控：网络安全预算激增、监管合规受挑战、客户信任遭侵蚀。CrowdStrike调查显示，仅39%受访者认为生成式AI收益明确大于风险，90%企业正在制定AI治理政策，最担忧敏感数据泄露(26%)和对抗攻击(25%)。

攻击解剖：推理层威胁图谱

OWASP大语言模型应用十大风险框架记录了这些已实际发生的攻击：

1. 提示注入(LLM01)与不安全输出处理(LLM02)：通过输入/输出操控模型
2. 训练数据投毒(LLM03)与模型投毒：植入恶意触发机制
3. 模型拒绝服务(LLM04)：复杂输入导致系统过载
4. 供应链与插件漏洞(LLM05/LLM07)：如Flowise工具漏洞暴露438台服务器敏感数据
5. 敏感信息泄露(LLM06)：通过精心设计查询提取机密
6. 过度代理(LLM08)与过度依赖(LLM09)：未受控的AI操作权限
7. 模型窃取(LLM10)：通过提取技术盗取商业机密

基础防护：新时代的安全守则

“必须用保护操作系统的同等力度保护AI模型”，Rodriguez强调。这需要：

• 统一的数据治理与云安全态势管理(CSPM)
• 通过云基础设施权限管理(CIEM)实施身份优先安全
• 对AI系统实施与其他关键资产相同的运行时保护

”影子AI”威胁：未被察觉的风险

员工未经批准使用AI工具会扩大攻击面。Rodriguez警告：“向公开模型的查询可能成为他人的答案。“解决方案包括明确政策、员工培训及AI安全态势管理(AI-SPM)工具。

防御战略：可落地的防护方案

Ivanti首席信息安全官Mike Riemer指出，防御者正开始”利用AI分析海量安全数据”。关键策略包括：

推理安全预算前置
Arora建议：“从风险评估入手，量化安全漏洞成本”。例如：

安全ROI = (预估漏洞成本×年发生概率) - 安全投资总额
若LLM攻击可能导致500万美元损失且发生概率10%，则35万美元安全投资可避免15万美元净损失。

企业应将至少8-12%的AI预算用于推理安全。某财富500强医疗企业CIO透露，其15%生成式AI预算用于运行时监控等风险管理。典型分配为：运行时监控(35%)、对抗模拟(25%)、合规工具(20%)、用户行为分析(20%)。

实施运行时监控
需监测API调用异常、输出熵值突变等。DataDome等厂商已提供针对性解决方案。

AI零信任框架
多层防护：

• 身份认证：验证所有推理终端访问者
• 权限控制：基于角色的时限权限
• 隔离策略：通过云工作负载保护平台隔离微服务

保护ROI：CISO与CFO协作模型

应将网络安全投资转化为可量化的ROI收益。建议建模三种场景：基准线、安全投资、漏洞恢复。例如某电信公司通过输出验证每月避免1.2万次错误查询，年节省630万美元。

CFO级ROI保护清单

1. 将每项安全支出对应到TCO降低类别
2. 运行三年期成本规避模拟
3. 量化SLA违约等财务风险
4. CISO与CFO联合建模
5. 将安全投资表述为增长催化剂

战略结论：必要的转型

Telesign的Schreier表示：“我们将输出验证作为AI安全架构的关键层，因为许多风险源于模型在真实环境中的行为。“Ivanti CIO Robert Grazioli强调：“CISO与CIO的协作对保护现代企业至关重要。”

最终建议：企业需要平衡AI创新投入与防护投入，通过财务指标证明基础设施层安全投资的合理性，将高风险赌注转化为可持续的增长引擎。

VB Transform 2025新增50张门票

6月24-25日旧金山峰会，与顶尖领袖共商AI实战挑战。立即报名

• VentureBeat首页

• Facebook关注我们

• X关注我们

• LinkedIn关注我们

• RSS订阅

• 新闻稿

• 联系我们

• 广告合作

• 新闻线索

• 投稿DataDecisionMakers

• 隐私政策

• 服务条款

• 请勿出售我的个人信息

© 2025 VentureBeat 版权所有

×### 您所需的洞察，无需杂音干扰

提交

感谢您的订阅。查看更多 VB新闻通讯请点击此处。

发生错误。