搜尋
首頁科技週邊人工智慧全球首份《AI系統安全開發準則》發布,提出4方面安全監理要求

全球首份《AI系統安全開發準則》發布,提出4方面安全監理要求

2023年11月26日,美國、英國、澳洲等18個國家的網路安全監管部門聯合發布了全球首份《AI系統安全開發準則》,旨在實現保護人工智慧模型不被惡意篡改,並敦促人工智慧公司在開發或使用人工智慧模型時更加關注「設計安全」。

全球首份《AI系統安全開發準則》發布,提出4方面安全監理要求

美國網路安全與基礎設施安全局(CISA)作為主要參與者之一,表示世界正在經歷AI技術快速發展的拐點,而AI技術很可能是當今最具影響力的技術。然而,確保網路安全是建立安全、可靠且值得信賴AI系統的關鍵。為此,我們聯合了多個國家的網路安全監管部門,並與Google、亞馬遜、OpenAI和微軟等公司的技術專家合作,共同編寫並發布了這份準則,旨在提高AI技術應用的安全性

據了解,這份準則是全球第一份由官方機構發布的針對AI系統開發安全的指導文件。準則明確要求AI企業必須優先考慮為客戶確保安全結果,積極倡導AI應用的透明度和問責機制,並以保障安全設計為首要任務來建構組織的管理結構。準則旨在提高AI的網路安全性,有助於確保安全地設計、開發和部署AI技術。

除此之外,根據美國政府一直以來在網路安全風險管理方面的經驗,準則要求所有AI研發公司在公開發布新的AI工具之前必須進行充分的測試,確保已經採取了安全措施以盡量減少社會危害(如偏見和歧視)和隱私問題。準則也要求AI研發公司承諾,透過漏​​洞懸賞系統,方便第三方發現並報告其AI系統中的漏洞,以便快速發現和修復漏洞

具體而言,此次發布的準則為AI系統安全開發提出了4大方面的監管要求:

1、要優先考慮「設計安全」和「預設安全」

AI開發公司在準則中多次強調了「設計安全”和“預設安全”原則。這意味著他們應該積極採取措施,保​​護AI產品不受攻擊。為了遵守準則,AI開發人員應該在決策過程中優先考慮安全性,而不僅僅是專注於產品功能和效能。準則還建議產品提供最安全的預設應用選項,並向使用者清楚傳達替代該預設配置的風險。此外,根據準則要求,AI系統的開發人員應該為下游的應用結果負責,而不是依賴客戶來控制安全

要求摘錄:“用戶(無論是'最終用戶'還是整合外部AI組件的提供者)通常缺乏足夠的可見性及專業知識來充分了解、評估或解決與他們正在使用的AI系統相關的風險。因此,根據'設計安全'原則,AI組件的提供者應該對供應鏈下游用戶的安全後果負責。」

2、密切注意複雜的供應鏈安全

AI工具開發人員在設計自己的產品時常依賴第三方元件,例如基礎模型、訓練資料集和API。龐大的供應商網路會為AI系統帶來更大的攻擊面,其中任何一個薄弱環節都可能會對產品的安全性產生負面影響。因此,準則要求開發人員在決定引用第三方組件時,需要充分評估其中的安全風險。在與第三方合作時,開發人員應該審查和監控供應商的安全狀況,要求供應商遵守與自己組織相同的安全標準,並對導入的第三方程式碼實施掃描和隔離。

要求摘錄:「如果第三方元件未達到安全標準,開發者要為關鍵任務系統準備好切換到替代解決方案。企業可以使用NCSC的《供應鏈指南》等資源,以及軟體工件供應鏈層級(SLSA)等資源,用於追蹤供應鏈和軟體開發生命週期的認證。」

3、考慮AI應用中面臨的獨特風險

################################################################ #AI系統在應用時會產生一些特有的威脅(如提示注入攻擊和資料中毒),因此開發者需要充分考慮AI系統獨特的安全因素。 AI系統「設計安全」方法的一個重要組成部分是為AI模型輸出設定安全護欄,以防止敏感資料洩露,並限制用於文件編輯等任務的AI組件的操作。開發人員應該將AI特有的威脅場景納入發布前的測試中,並監控使用者輸入以判斷是否存在惡意利用系統的企圖。 ###

要求摘錄:「『對抗性機器學習』(AML)一詞用於描述利用機器學習元件(包括硬體、軟體、工作流程和供應鏈)中的安全漏洞。AML使攻擊者能夠在機器學習系統中引發意想不到的行為,包括:影響模型的分類或回歸性能、允許用戶執行未經授權的操作以及提取敏感的模型資訊。」

##4、AI系統安全開發應該具有持續性和協作性

準則概述了AI系統設計、開發、部署、操作及維護等全生命週期階段的最佳安全實踐,並強調了持續監控已部署AI系統的重要性,以便發現模型行為變化和可疑用戶輸入。 "設計安全"原則是任何軟體更新的關鍵組成部分,準則建議開發者預設自動更新。最後,建議開發人員利用龐大的AI社群回饋和資訊分享,不斷改進系統的安全性

要求摘錄:「需要時,AI系統開發者可以將遇到的安全問題上報到更龐大的社區,例如發布響應漏洞披露的公告,包括詳細而完整的常見漏洞枚舉。當發現安全問題時,開發者要採取行動,迅速而適當地緩解和修復問題。」

參考連結:

需要重新寫作的內容如下:2023年11月,美國、英國及全球合作夥伴發布了一份聲明

全球人工智慧安全指南的4個關鍵要點

以上是全球首份《AI系統安全開發準則》發布,提出4方面安全監理要求的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述
本文轉載於:51CTO.COM。如有侵權,請聯絡admin@php.cn刪除
Gemma範圍:Google'用於凝視AI的顯微鏡Gemma範圍:Google'用於凝視AI的顯微鏡Apr 17, 2025 am 11:55 AM

使用Gemma範圍探索語言模型的內部工作 了解AI語言模型的複雜性是一個重大挑戰。 Google發布的Gemma Scope是一種綜合工具包,為研究人員提供了一種強大的探索方式

誰是商業智能分析師以及如何成為一位?誰是商業智能分析師以及如何成為一位?Apr 17, 2025 am 11:44 AM

解鎖業務成功:成為商業智能分析師的指南 想像一下,將原始數據轉換為驅動組織增長的可行見解。 這是商業智能(BI)分析師的力量 - 在GU中的關鍵作用

如何在SQL中添加列? - 分析Vidhya如何在SQL中添加列? - 分析VidhyaApr 17, 2025 am 11:43 AM

SQL的Alter表語句:動態地將列添加到數據庫 在數據管理中,SQL的適應性至關重要。 需要即時調整數據庫結構嗎? Alter表語句是您的解決方案。本指南的詳細信息添加了Colu

業務分析師與數據分析師業務分析師與數據分析師Apr 17, 2025 am 11:38 AM

介紹 想像一個繁華的辦公室,兩名專業人員在一個關鍵項目中合作。 業務分析師專注於公司的目標,確定改進領域,並確保與市場趨勢保持戰略一致。 simu

什麼是Excel中的Count和Counta? - 分析Vidhya什麼是Excel中的Count和Counta? - 分析VidhyaApr 17, 2025 am 11:34 AM

Excel 數據計數與分析:COUNT 和 COUNTA 函數詳解 精確的數據計數和分析在 Excel 中至關重要,尤其是在處理大型數據集時。 Excel 提供了多種函數來實現此目的,其中 COUNT 和 COUNTA 函數是用於在不同條件下統計單元格數量的關鍵工具。雖然這兩個函數都用於計數單元格,但它們的設計目標卻針對不同的數據類型。讓我們深入了解 COUNT 和 COUNTA 函數的具體細節,突出它們獨特的特性和區別,並學習如何在數據分析中應用它們。 要點概述 理解 COUNT 和 COU

Chrome在這裡與AI:每天都有新事物!Chrome在這裡與AI:每天都有新事物!Apr 17, 2025 am 11:29 AM

Google Chrome的AI Revolution:個性化和高效的瀏覽體驗 人工智能(AI)正在迅速改變我們的日常生活,而Google Chrome正在領導網絡瀏覽領域的負責人。 本文探討了興奮

AI的人類方面:福祉和四人底線AI的人類方面:福祉和四人底線Apr 17, 2025 am 11:28 AM

重新構想影響:四倍的底線 長期以來,對話一直以狹義的AI影響來控制,主要集中在利潤的最低點上。但是,更全面的方法認識到BU的相互聯繫

您應該知道的5個改變遊戲規則的量子計算用例您應該知道的5個改變遊戲規則的量子計算用例Apr 17, 2025 am 11:24 AM

事情正穩步發展。投資投入量子服務提供商和初創企業表明,行業了解其意義。而且,越來越多的現實用例正在出現以證明其價值超出

See all articles

熱AI工具

Undresser.AI Undress

Undresser.AI Undress

人工智慧驅動的應用程序,用於創建逼真的裸體照片

AI Clothes Remover

AI Clothes Remover

用於從照片中去除衣服的線上人工智慧工具。

Undress AI Tool

Undress AI Tool

免費脫衣圖片

Clothoff.io

Clothoff.io

AI脫衣器

AI Hentai Generator

AI Hentai Generator

免費產生 AI 無盡。

熱門文章

R.E.P.O.能量晶體解釋及其做什麼(黃色晶體)
1 個月前By尊渡假赌尊渡假赌尊渡假赌
R.E.P.O.最佳圖形設置
1 個月前By尊渡假赌尊渡假赌尊渡假赌
R.E.P.O.如果您聽不到任何人,如何修復音頻
1 個月前By尊渡假赌尊渡假赌尊渡假赌
R.E.P.O.聊天命令以及如何使用它們
1 個月前By尊渡假赌尊渡假赌尊渡假赌

熱工具

mPDF

mPDF

mPDF是一個PHP庫,可以從UTF-8編碼的HTML產生PDF檔案。原作者Ian Back編寫mPDF以從他的網站上「即時」輸出PDF文件,並處理不同的語言。與原始腳本如HTML2FPDF相比,它的速度較慢,並且在使用Unicode字體時產生的檔案較大,但支援CSS樣式等,並進行了大量增強。支援幾乎所有語言,包括RTL(阿拉伯語和希伯來語)和CJK(中日韓)。支援嵌套的區塊級元素(如P、DIV),

Safe Exam Browser

Safe Exam Browser

Safe Exam Browser是一個安全的瀏覽器環境,安全地進行線上考試。該軟體將任何電腦變成一個安全的工作站。它控制對任何實用工具的訪問,並防止學生使用未經授權的資源。

ZendStudio 13.5.1 Mac

ZendStudio 13.5.1 Mac

強大的PHP整合開發環境

SublimeText3 Mac版

SublimeText3 Mac版

神級程式碼編輯軟體(SublimeText3)

Dreamweaver Mac版

Dreamweaver Mac版

視覺化網頁開發工具