Resumo

Neste módulo, aprendeu sobre os controlos de segurança essenciais que devem ser implementados ao construir e operar sistemas de IA. Explorou os controlos ao longo de todo o ciclo de vida da aplicação de IA:

• Segurança da cadeia de abastecimento: Como avaliar bibliotecas de IA open-source para riscos de segurança, incluindo preocupações específicas de IA como a proveniência do modelo e vulnerabilidades de serialização
• Filtragem de conteúdo: Como os filtros de entrada e saída detetam e bloqueiam conteúdos prejudiciais, tentativas de injeção rápida e violações de políticas
• Segurança de dados: Como a gestão de identidade dos agentes e os controlos de acesso garantem que os sistemas de IA acedem apenas aos dados que o utilizador está autorizado a ver
• Metaprompts: Como os prompts de sistema bem concebidos servem como controle de segurança comportamental, estabelecendo regras básicas que mitiguem jailbreaks e manipulação
• Grounding: Como ligar respostas de IA a dados verificados reduz resultados fabricados e limita o âmbito do modelo
• Segurança de aplicações: Como as melhores práticas tradicionais de segurança se estendem a componentes específicos de IA, incluindo a segurança das ferramentas de agentes e práticas seguras do ciclo de vida do desenvolvimento
• Monitorização e deteção: Como a monitorização específica de IA deteta ataques em curso através da análise do conteúdo de interação e dos padrões de comportamento dos agentes

Nenhum controlo de segurança é 100% eficaz. Implemente camadas de controlos para alcançar uma abordagem de defesa profunda à segurança da IA. E lembre-se de que os controlos tradicionais de segurança continuam a ser essenciais — protegem a infraestrutura que suporta os seus sistemas de IA.

Outros recursos

Para continuar a sua jornada de aprendizagem, acesse:

• Top 10 OWASP para Aplicações LLM
• Quadro de Gestão de Risco de IA do NIST
• Técnicas de engenharia imediatas
• Estrutura de mensagens do sistema e recomendações de modelos para LLMs