科技动态｜英国发布全球首个人工智能安全标准

2025年2月3日，英国政府与英国国家网络安全中心发布一项新的《人工智能实践规范》，包含十三项原则，涵盖人工智能生命周期的安全设计、开发、部署、维护和报废等方面。

具体如下：

  1.通过员工培训提高对人工智能安全威胁和风险的认识。

  2.针对安全性、功能性和性能设计人工智能系统。

  3.评估、模拟威胁并管理与使用人工智能相关风险。

  4.使人对人工智能系统负责。

  5.识别、跟踪和保护资产，包括相互依存性和连接性。

  6.确保基础设施的安全，包括应用程序接口、模型和数据。

  7.确保软件供应链的安全。

  8.记录数据、模型和提示，为系统设计和部署维护计划提供清晰的审计线索。

  9.进行适当的测试和评估。

  10.安全部署，包括部署前测试和为最终用户提供信息，说明如何使用、访问和存储其数据，以及如何安全使用、管理、集成和配置人工智能。

  11.保持定期的安全更新、补丁和缓解措施。

  12.通过系统和用户操作日志监控系统行为，支持安全合规、事件调查和漏洞修复。

  13.确保妥善处理数据和模型。

中国国际科技交流中心

编译自《信息安全杂志》官网