保护企业
艾美：破坏企业和政府决策对攻击者来说优先级比较高，不管他们参与的是工业间谍活动，还是对单一民族的独立国家的攻击。攻击者通过修改或控制输入AI系统的数据，并基于这些被控制和被修改的数据来进行决策，如此一来，他们不仅可以访问决策过程，还可以访问用于决策的机密数据或模型。
在过去，应用程序运行在企业操作系统之上，如OpenVMS、Linux、Unix或Windows。这些计算机通常被安置在一个由防火墙和安全程序保护的大房间或设施中。设施的安全由企业负责，是否成功取决于直接负责人或咨询人员的行为。
安全层
克里斯：时代已经发生了变化，企业现在在云上运行AI，这是一组不受他们控制的资源。云计算中的计算机和其他硬件通常在虚拟机上运行应用程序，比过去复杂得多。
为了使其更加复杂，许多企业采用了混合模型，其中一些资源存储在本地，而其他资源存储在云上，甚至跨多个云提供商。这会引入许多潜在的安全问题，这些问题依赖于不同地区的不同企业所采取的安全策略。任何一个弱点都可能导致部分系统或整个系统被入侵。