CSA大中华区发布《AI安全白皮书》,中国电信、蚂蚁集团、华为、百度安全等单位参编

news2024/11/15 23:56:19

关注国际云安全联盟CSA公众号,回复关键词“AI”获取报告

2023年9月,CSA大中华区成立AI安全工作组,旨在共同解决 AI 技术快速发展所带来的安全难题。《AI安全白皮书》是CSA大中华区AI安全工作组的首个研究成果,由来自中国电信、蚂蚁集团、电子科技大学、百度安全、华为、京东安全、启明星辰、安恒信息、联通(广东)产业互联网有限公司、Ucloud、物盾科技、世平信息、魔方安全、孚临科技、安几科技等单位共同编制而成。

报告探讨了AI在安全领域的多种应用,包括漏洞挖掘、安全防御和威胁检测,着重分析了AI本身的安全问题,如内生安全和衍生安全问题。此外,白皮书还涉及了AI安全的监管生态、技术生态以及行业发展情况,关注AI安全的最新热点问题,如大模型安全、对抗样本攻击、数据投毒攻击、供应链攻击、数据泄露攻击和模型窃取攻击等,这些内容对于理解当前和未来AI安全的趋势至关重要。

文末附《白皮书》获取方式

AI赋能安全

报告指出AI将成为企业成功的关键因素之一,包括提供更高级的安全保障。AI赋能网络安全,为漏洞挖掘、威胁检测以及加强网络防御带来了新的能力,通过智能化预测与决策提高安全运营效率,大幅缩短对攻击的响应时间,增强网络安全防御的协作能力。

报告指出AI赋能安全的同时,在其应用的前提下依然会带来新的安全问题,一是AI技术自身的脆弱性可能导致不稳定或者不安全的情况;再就是其自身应用特点可能给其他领域带来风险,即AI技术的产生的衍生安全问题。

AI安全生态

AI环境生态的安全是整个AI安全的实施基础,报告从AI环境切入,提出AI安全应从AI数据安全、AI算法安全、AI应用安全和AI安全运营4个层面综合考虑。

报告指出数据安全是AI数据安全的关键,数据的安全和质量影响着AI算法/模型的准确性,在机器学习的每个步骤中,都存在着隐私泄露的风险。

AI安全的热门问题

基于AI技术安全问题,报告针对当前的热点技术AI技术话题,进行了展开,包括:模型安全、对抗样本攻击、数据投毒攻击、供应链攻击、数据泄露攻击、模型窃取攻击,以及AI辅助应用场景(例如:辅助医疗、辅助驾驶、辅助客服,以及金融、军事、基础设施、社交媒体应用场景等)的安全问题。

  • 大模型安全问题重点分析了个人信息和敏感数据的保护问题,并指出大模型在交互场景的运营过程中也存在诸多威胁和风险;
  • 对抗样本攻击则聚焦于攻击者对输入样本进行微小、有针对性的修改带来的AI大模型误判或误分类,强调了对抗过程中模型的鲁棒性和样本检测等技术的重要性;
  • 数据投毒攻击研究了通过污染训练数据来欺骗计算模型的风险和应对技术;
  • 供应链攻击则注意到AI技术所依赖的供应链的脆弱性,并提出针对AI供应链攻击的检测和防御思路;
  • 数据泄露攻击在分析了大模型安全的一个重要场景,分析了已出现的数据泄露攻击方法,并提出了普适性应对方案;
  • 模型窃取攻击则重点关注保护在算法领域的知识产权,避免其衍生风险。

此外,AI的技术安全问题也催生了行业标准的发展,报告汇总介绍了医疗行业、汽车行业、通信行业、金融行业相关标准。

AI安全的行业发展

人工智能安全是一个快速发展的行业,需要不断创新和投入研发。随着人工智能技术的进一步发展和普及,人工智能安全将成为一个重要的领域,为保护人工智能系统和用户提供更安全的环境。

在监管发展方面,报告指出,最少应从法律法规、政策指引、行业标准、国际共识等多个方面进行考虑,应对人工智能安全的多重挑战。

在法律法规上,欧洲议会2023年6月14日通过了《人工智能法案》的初稿,有望成为世界首个针对这一新兴技术的全面监管法案, 这是一项关注人工智能安全开发和应用的法律,如ChatGPTBard。它对风险最高的技术使用施加了限制,例如面部识别软件的使用。

在政策指引上,人工智能的设计必须确保公平和透明,避免偏见和歧视。我国自2017年陆续发布《新一代人工智能发展规划》、《个人信息安全规范》、《新一代人工智能治理原则》、《新一代人工智能伦理规范》、《关于规范和加强人工智能司法应用的意见》、《算法推荐管理规定》、《互联网信息服务深度合成管理规定》等大量的政策法规文件均提出了“安全可控”的人工智能治理目标。

在行业标准上,人工智能安全的行业标准还处于起步阶段。人工智能安全(AI安全)的行业标准的发展是为了确保人工智能系统在设计、开发和应用过程中的安全性和可靠性。CSA大中华区正在制定AI安全相关标准,希望通过标准制定,促进产业有序发展。

在国际共识上,CSA于2023年5月发布《ChatGPT的安全影响》白皮书,强调了GPT技术在提升生产力和改变软件开发实践上的潜力,同时也指出区分其人工智能安全的合法和非法使用的挑战。

《ChatGPT的安全影响》的发布也让人工智能安全即AI安全进入到了人工智能第四个发展阶段,即国际共识的产生阶段。《ChatGPT的安全影响》提供了一些关于人工智能安全的一致意见与重要参考。

展望

人工智能安全是一个不断发展的技术领域。我们需要不断研究和创新,以应对新的安全威胁和挑战。只有确保AI系统的安全性和可靠性,才能更好地发挥其潜力,为人类社会带来更多的福祉。

CSA大中华区正在推进多项AI安全相关工作,包括AI安全标准制定、AI安全认证课程开发、AI安全神兽方阵报告编制,有意向参与单位可联系CSA大中华区秘书处叶女士 19925407556 联系。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1420607.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【计算机网络】——TCP协议

📑前言 本文主要是【计算机网络】——传输层TCP协议的文章,如果有什么需要改进的地方还请大佬指出⛺️ 🎬作者简介:大家好,我是青衿🥇 ☁️博客首页:CSDN主页放风讲故事 🌄每日一句…

Java学习-常用API-ArrayList

ArrayList的遍历并删除元素(案例)ArrayList的常用apiArrayList是一种泛型集合ArrayList是什么?有何特点?作用? importjava.util.ArrayList; importjava.util.List; publicclassapiArrayListDemo1{ publicstaticvoidmai…

44 漏洞发现-APP应用之漏洞探针类型利用修复

目录 文章思路说明案例演示:抓包工具WEB协议面使用说明抓包工具非WEB协议面使用说明安卓逆向便捷APK一键提取URL演示利用Burp筛选及联动功能打出军体拳模拟器四个违法案例APP安全分析测试 涉及资源: 逆向只会涉及到相关工具的使用,不会涉及到原理&#x…

【论文阅读】Long-Tailed Recognition via Weight Balancing(CVPR2022)附MaxNorm的代码

目录 论文使用方法weight decayMaxNorm 如果使用原来的代码报错的可以看下面这个 论文 问题:真实世界中普遍存在长尾识别问题,朴素训练产生的模型在更高准确率方面偏向于普通类,导致稀有的类别准确率偏低。 key:解决LTR的关键是平衡各方面&a…

AutoMQ Kafka 云上十倍成本节约的奥秘(一): SPOT 实例

近年来,无论是海外还是国内,虽然受疫情影响,公有云的市场规模增速有所放缓,但是云的市场总规模仍然是持续增长的。公有云作为一个各个国家重点布局的战略方向和其本身万亿级市场的定位[1],我们学习用好云是非常有必要的…

彻底解决 MAC Android Studio gradle async 时出现 “connect timed out“ 问题

最近在编译一个比较老的项目,git clone 之后使用 async 之后出现一下现象: 首先确定是我网络本身是没有问题的,尝试几次重新 async 之后还是出现问题,网上找了一些方法解决了本问题,以此来记录一下问题是如何解决的。 …

网络地址相关函数一网打尽

这块的函数又多又乱,今天写篇日志,以后慢慢补充 1. 网络地址介绍 1.1 ipv4 1.1.1 点、分十进制的ipv4 你对这个地址熟悉吗? 192.168.10.100,这可以当做一个字符串。被十进制数字、 “ . ”分开。IP地址的知识就不再多讲…

关于MyBatis和JVM的最常见的十道面试题

ORM项目中类属性名和数据库字段名不一致会导致什么问题?它的解决方案有哪些? 在ORM项目中,如果类的属性名称和数据库字段名不一致会场导致插入、修改时设置的这个不一致字段为null,查询的时候即使数据库有数据,但是查…

Jenkins如何从GIT下拉项目并启动Tomcat

一、先添加服务器 二、添加视图 点击控制台输出,滑到最下面,出现这个就说明构建成功了,如果没有出现,说明构建有问题,需要解决好问题才能启动哦~

Python 九九乘法表的7种实现方式

Python 九九乘法表的7种实现方式 九九乘法表是初学者学习编程的必要练手题目之一,因此各种语言都有对应的实现方式,而 Python 也不例外。在 Python 中,我们可以使用多种方式来生成一个简单的九九乘法表。 实现方式一:双重循环 f…

使用 Node.js 和 Cheerio 爬取网站图片

写一个关于图片爬取的小案例 爬取效果 使用插件如下: {"dependencies": {"axios": "^1.6.0","cheerio": "^1.0.0-rc.12","request": "^2.88.2"} }新建一个config.js配置文件 // 爬取图片…

Android T 远程动画显示流程(更新中)

序 本地动画和远程动画区别是什么? 本地动画:自给自足。对自身SurfaceControl矢量动画进行控制。 远程动画:拿来吧你!一个app A对另一个app B通过binder跨进程通信,控制app B的SurfaceControl矢量动画。 无论是本地动画还是远程…

F5负载均衡有何技术优势?为你详细解读

当今数字化时代,网络应用的性能对于企业的成功至关重要。负载均衡建立在现有网络结构之上,提供了有效的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。F5负载均衡技术则成为了许多企业实现高可用性和高…

原生table样式

HTML <div><table style"width: 100%;"><thead><tr><th style"width:25%;">董事会</th><th style"width:25%;">监事会</th><th style"width:25%;">股东</th><th sty…

物理信息神经网络PINN2024最新改良方案汇总(含复现代码)

传统的数值方法在处理复杂问题时可能需要大量的计算资源和时间&#xff0c;而改良后的PINN可以通过更有效的算法减少计算成本&#xff0c;使得求解过程更加高效。 在写论文时&#xff0c;我们也可以通过改进PINN减少数据需求、加速模型收敛、提高预测准确性、增强可解释性&…

linux -- 内存管理 -- SLAB分配器

SLAB分配器&#xff08;slab allocator&#xff09; SLAB分配器用于小内存空间管理&#xff0c;基本思想是&#xff1a;先利用页面分配器分配出单个或多个连续的物理页面&#xff0c;然后再此基础上将整块页面分割为多个相等的小内存单元&#xff0c;来满足小内存空间分配的需…

kerberos+kafka(2.13)认证(单节点ubuntu)

一&#xff1a;搭建kerberos。 1. 运行安装命令 apt-get install krb5-admin-server krb5-kdc krb5-user krb5-config2. 检查服务是否启动。 systemctl status krb5-admin-server systemctl status krb5-kdcsystemctl start krb5-admin-server systemctl startkrb5-kdc3. 修…

网络安全知识和华为防火墙

网络安全 网络空间安全 ---Cyberspace 2003年美国提出的网络空间概念 ---一个由信息基础设施组成的互相依赖的网络。 我国官方文件定义&#xff1a;网络空间为继海、陆、空、天以外的第五大人类互动领域。 通信保密阶段 --- 计算机安全阶段 --- 信息系统安全 --- 网络空间安…

校园教学气象站是什么

TH-XQ3在当今社会&#xff0c;气象科学的重要性日益凸显。它不仅关系到农业、交通、航空等多个领域的安全&#xff0c;更对人类的生活产生深远影响。因此&#xff0c;许多学校纷纷开设气象学相关课程&#xff0c;帮助学生了解气象知识&#xff0c;培养他们的科学素养。而在这其…

【数据结构:顺序表】

文章目录 线性表顺序表1.1 顺序表结构的定义1.2 初始化顺序表1.3 检查顺序表空间1.4 打印1.5 尾插1.6 头插1.7 尾删1.8 头删1.9 查找1.10 指定位置插入1.11 删除指定位置数据1.12 销毁顺序表 数据结构(Data Structure)是计算机存储、组织数据的方式&#xff0c;指相互之间存在一…