原文:
towardsdatascience.com/how-to-succeed-with-ai-combining-kafka-and-ai-guardrails-536124d4fb54?source=collection_archive---------11-----------------------#2024-10-03
为什么实时数据和治理对 AI 是不可妥协的
https://sderosiaux.medium.com/?source=post_page---byline--536124d4fb54--------------------------------https://towardsdatascience.com/?source=post_page---byline--536124d4fb54-------------------------------- Stéphane Derosiaux
·发表于 Towards Data Science ·阅读时间:5 分钟 ·2024 年 10 月 3 日
—
https://github.com/OpenDocCN/towardsdatascience-blog-zh-2024/raw/master/docs/img/6869b2dd383d74de382e445d719a5822.png
图片来自 Sid Verma 提供的 Unsplash
Kafka 很棒,AI 也很棒。当我们将两者结合时,会发生什么?连续性。
—
AI 正在改变我们效率和运营方式的许多方面:极致的翻译、客户互动、代码生成器、自动驾驶等。即使我们热爱前沿技术,我们也都在艰难地跟上它的发展。
有一个我们常常忽略的巨大问题:没有适当的防护栏,AI 容易脱轨。而当它脱轨时,这不仅仅是一个技术故障,它可能导致企业遭遇灾难性后果。
以我作为首席技术官的个人经验来看,我亲眼见证了真正的 AI 成功不仅仅来自于速度。它来自于控制——对 AI 所使用数据的控制,对 AI 操作方式的控制,并确保它不会输出错误的结果(下面会详细讲解)。
成功的另一部分是最大化 AI 的潜力和影响力。这就是Kafka和数据流在其中扮演的重要角色。
AI 防护栏和 Kafka 是扩大安全、合规且可靠的 AI 的关键。
没有防护栏的 AI 就像一本打开的书
处理 AI 时最大的风险之一是缺乏内建的治理机制。当你依赖 AI/LLMs 来自动化流程、与客户交流、处理敏感数据或做决策时,你正在为一系列风险打开大门:
数据泄漏(以及我们习惯看到的提示泄漏)
隐私泄露和合规性违规
数据偏见和歧视
超出领域的提示
不良决策
记得 2023 年 3 月吗?OpenAI 发生了一起事件,一个漏洞导致聊天数据暴露给了其他用户。最重要的一点是,大型语言模型(LLM)并没有内建的安全性、身份验证或授权控制。LLM 就像一本巨大的开放书籍——任何访问它的人都可能检索到不该获得的信息。这就是为什么你需要一个强大的控制和上下文层来管理访问、验证输入,并确保敏感数据保持安全。
这就是 AI 护栏(例如Nemo(由 Nvidia 开发)和LLM Guard)发挥作用的地方。它们对 LLM 的输入和输出提供了必要的检查:
提示注入
筛选有偏见或有害的内容
确保个人数据不会从缝隙中漏出。
脱离上下文的提示
越狱
https://github.com/OpenDocCN/towardsdatascience-blog-zh-2024/raw/master/docs/img/29cc90f157428c2a1588146b29130bee.png
图片来自作者
github.com/leondz/garak是一个 LLM 漏洞扫描工具。它检查 LLM 是否可能在我们不希望的情况下失败。它会探测幻觉、数据泄露、提示注入、错误信息、有害生成、越狱等许多其他漏洞。
这与 Kafka 有什么关联?
Kafka 是一个开源平台,旨在处理组织内部的实时数据流和共享。而 AI 需要依赖实时数据才能保持有用性!
给 AI 输入静态的、过时的数据集是失败的根源——它只能运行到某个程度,之后就没有最新信息了。想想 ChatGPT 总是有一个“截止”日期,停留在过去。如果在客户支持时,例如 AI 没有客户最新的发票,那么它就无法解答客户的问题,因为数据已经过时。
像 RAG(检索增强生成)这样的方式通过在交互中提供相关的实时信息来解决这个问题。RAG 的工作原理是通过“增强”提示内容,加入额外的上下文,LLM 再处理这些内容生成更有用的回答。
猜猜 RAG 通常与什么配对使用?Kafka。还有什么比这更好的解决方案,用于获取实时信息并将其无缝整合到 LLM 中?Kafka 持续流式传输新鲜数据,可以通过前端简单的 HTTP API 与 LLM 结合。一个关键方面是确保 Kafka 中流式传输的数据质量得到控制:不能有不良数据进入管道(数据验证),否则它会在你的 AI 流程中传播:输出不准确、决策有偏见、安全漏洞。
结合 Kafka、AI 护栏和 RAG 的典型流媒体架构:
https://github.com/OpenDocCN/towardsdatascience-blog-zh-2024/raw/master/docs/img/073899fd0c5901f5891e4d9a029b0d60.png
图片来自作者
Gartner 预测,到 2025 年,利用 AI 和自动化的组织将把运营成本降低最多 30%。更快、更智能。
我们应该关注 AI 主权吗?是的。
AI 主权关系到确保你完全控制 AI 的运行位置、数据如何被摄取、处理以及谁能访问它。这不仅仅是关于软件,还是关于硬件以及事情发生的物理位置。
主权关系到虚拟的、物理的基础设施以及你数据所在的地理边界。我们生活在一个物理世界中,尽管人工智能看似无形,但它受现实世界法规的约束。
例如,根据你的 AI 基础设施托管的位置,不同的司法管辖区可能要求访问你的数据(例如美国!),即使这些数据是由 AI 模型处理的。这就是为什么确保主权意味着不仅要控制代码,还要控制处理发生的物理硬件和环境。
像英特尔 SGX(软件保护扩展)和AMD SEV(安全加密虚拟化)这样的技术提供了这种保护。它们创建了隔离的执行环境,保护敏感数据和代码,甚至防范来自宿主系统内部的潜在威胁。像Mithril Security这样的解决方案也在不断提升,提供保密 AI,确保 AI 提供商无法访问其大型语言模型(LLM)处理的数据。
https://github.com/OpenDocCN/towardsdatascience-blog-zh-2024/raw/master/docs/img/dcc842626ebe0f9d2d6bb6885b0e7518.png
作者提供的图片
结论
很明显,AI 防护机制和 Kafka 流处理是使依赖 AI 的用例成功的基础。没有 Kafka,AI 模型只能在过时的数据上运行,这使得它们不可靠且不太有用。而没有 AI 防护机制,AI 就可能犯下危险的错误——危及隐私、安全和决策质量。
这个公式是保持 AI 正常运作和控制的关键。没有它,风险实在是太大了。
