lang-zh

每个人都在实时应对AI安全问题——甚至Google也不例外

Google Cloud的首席运营官最近承认了每个开发者都已经知道的事实:我们都在边走边学AI安全。对于使用亚洲AI开发工具构建应用的开发者来说,这不是抽象理论。这是现实——每次你将LLM连接到生产数据或部署能够查询内部系统的智能体时都会面临这个问题。

Vinoth Varatharajan

Vinoth Varatharajan

8 min read
Share
Editorial illustration: A dimly lit server room with rows of equipment racks, their indicator lights casting small points of — MonstarX

每个人都在实时应对AI安全问题——甚至Google也不例外

Google Cloud的首席运营官最近承认了每个开发者都已经知道的事实:我们都在边走边学AI安全。Francis de Souza在洛杉矶一场科技活动的后台发言中,将当前时刻描述为一个"过渡期"——这是一种外交性的说法,意思是即使是超大规模云计算公司也在临时抱佛脚。对于使用亚洲AI开发工具构建应用的开发者来说,这不是抽象理论。这是现实——每次你将LLM连接到生产数据或部署能够查询内部系统的智能体时都会面临这个问题。

这个承认之所以重要,是因为它重新框架化了这场对话。如果Google仍在研究AI原生架构的安全含义,那么对小型团队要求一切都完美的压力就显得荒谬。我们真正需要的是那些从第一天起就把安全作为一等公民的平台和实践——而不是在演示打动投资者后才仓促添加的东西。

什么是AI开发工具?

AI开发工具是让开发者能够构建、部署和维护由大语言模型和其他AI系统驱动的应用的平台和框架。与专注于代码编译和部署管道的传统开发工具不同,AI原生工具处理与概率系统协作的复杂现实:提示词管理、模型版本控制、上下文窗口优化,以及多步骤智能体工作流的编排。

这个类别之所以爆炸式增长,是因为旧的开发范式无法完全适用于AI。你不能像测试排序函数那样对GPT-4的响应进行单元测试。你不能仅用git来对模型的行为进行版本控制。你肯定不能用2010年对Web应用有效的基于边界的安全思维来保护AI应用。De Souza在指出攻击面现在包括"模型、用于训练模型的数据管道、智能体、提示词"时强调了这一转变——这些元素在两年前大多数公司的威胁模型中都不存在。

最好的AI原生开发平台工具能够识别这些新的基础元素。它们为管理对话状态提供抽象、用于监控token使用和延迟的工具,以及防止模型泄露敏感数据或执行未授权操作的防护栏。对于亚洲开发者来说,这些工具需要处理多语言环境、在地区合规框架内工作,并与在东南亚和东亚流行的SaaS生态系统集成——而不仅仅是硅谷的技术栈。

Google刚刚确认的安全现实

De Souza的核心信息很直白:"安全不是你可以事后补救的东西。"他特别警告了"影子AI"——员工在没有IT部门知情的情况下开设ChatGPT或Claude账户来解决工作问题。这不是假设。根据TechCrunch采访,初始入侵和下一个攻击阶段之间的平均时间已从8小时缩短到22秒。这种压缩不会为缓慢的安全审查或手动批准工作流留出空间。

使AI安全更难的是威胁在质量上是不同的。传统安全专注于防止对系统的未授权访问。AI安全必须防止通过系统的未授权访问——能够查询数据库的智能体、可以被越狱以泄露训练数据的模型、可以被操纵以绕过业务逻辑的提示词。De Souza指出了一个被低估的风险:在内部系统中移动的AI智能体可能会暴露"没有人知道存在的被遗忘的数据存储库"。这不是你可以修补的漏洞。这是一个架构问题。

对于从事AI平台项目的开发者来说,这意味着重新思考整个技术栈。你需要对模型在做什么有可观测性,而不仅仅是你的代码在做什么。你需要每个提示词和响应的审计日志。你需要访问控制,能够区分人类查询数据库和智能体代表用户执行相同操作。Google的多云安全态势——De Souza强调这是必要的,因为"即使公司选择单一云,他们也依赖于SaaS应用"——反映了这种复杂性。你的安全边界现在是你的数据流向的任何地方,在AI应用中这就是到处都是。

亚洲开发者的顶级工具

亚洲开发者生态系统有独特的需求。当你的用户分散在雅加达、马尼拉和胡志明市时,延迟更重要。合规要求因国家而异——新加坡的数据驻留规则与越南的不同。西方AI工具的成本结构在为货币化发生在较低价格点的市场构建时可能会令人望而却步。

在亚洲表现最好的工具具有一些共同特征。首先,它们提供区域推理端点或与本地云提供商合作以降低延迟。其次,它们提供透明的定价,不假设无限的风险投资资金。第三,它们与亚洲团队实际使用的协作工具集成——Slack很受欢迎,但WeChat Work和LINE也是如此。第四,它们支持多语言开发,而不是将英语作为默认语言,其他一切都是事后考虑。

Vibe编码——用自然语言描述你想要的东西并让AI生成实现的做法——对于英语不是每个人第一语言的团队特别有效。当界面是对话式而不是语法密集型时,进入的障碍就会降低。但这仅在平台理解超越当前提示词的上下文时才有效。你需要在开发会话中维护状态的工具、记住架构决策的工具,以及在生成新代码时可以引用现有代码库的工具。

安全考虑也适用于此。如果你使用AI工具生成代码,你需要知道它不会在你的专有逻辑上进行训练并将其吐给竞争对手。如果你处理受当地法规约束的用户信息,你需要关于数据驻留的保证。你需要能够审计AI建议的内容与实际发布的内容——因为当生产中出现问题时,"AI告诉我这样做"不是根本原因分析。

如何选择合适的工具

选择AI开发工具不像选择文本编辑器。风险更高,因为该工具成为应用运行时行为的一部分,而不仅仅是开发工作流的一部分。De Souza关于平台思维的建议适用于此:"没有AI战略而不考虑数据战略和安全战略是不存在的。它们需要齐头并进。"

首先,绘制你的数据流。敏感信息住在哪里?哪些系统需要相互通信?你的行业和地理位置适用哪些合规要求?一个对美国SaaS公司非常有效的AI工具可能对新加坡金融科技公司无法使用,因为它无法保证数据保留在亚太地区。不要孤立地评估工具——要将其作为整个技术栈的一部分进行评估。

接下来,测试锁定。如果你需要切换平台,你能否导出你的提示词、微调的模型和对话历史?你是在开放标准还是专有抽象上构建?AI景观变化足够快,以至于你今天选择的工具可能在18个月内就过时了。你需要一个退出策略,不涉及重写整个应用。

寻找从一开始就提供可观测性的平台。你应该能够看到token使用、延迟