作者： Jerry Huang,Ken Huang| 发布时间：Mon, 13 Jan 2025 00:00:00 GMT

云安全联盟 AI 组织责任：核心安全责任

摘要

本报告是一份工作草案，重点关注开发和部署人工智能（AI）和机器学习（ML）系统的过程中，在信息和网络安全方面的组织责任。报告综合了专家推荐的核心安全领域的最佳实践，包括数据保护机制、模型漏洞管理、机器学习运营（MLOps）流水线强化以及负责任地训练和部署人工智能的治理政策。

正文

数据安全和隐私保护

数据安全和隐私保护在人工智能训练中至关重要。以下是几个关键点：

• 数据真实性
• 匿名化
• 假名化
• 数据最小化
• 访问控制
• 安全存储和传输

这些措施确保了数据在训练过程中的完整性和安全性。

模型安全

模型安全涵盖了多个方面：

• 访问控制
• 安全运行环境
• 漏洞和补丁管理
• MLOps流水线安全
• AI模型治理
• 模型安全部署

通过这些措施，可以有效降低模型在运行过程中被攻击的风险。

漏洞管理

漏洞管理是确保AI/ML系统安全的关键环节。报告中探讨了以下内容：

• AI/ML资产清单
• 持续漏洞扫描
• 基于风险的优先级排序
• 修复跟踪
• 异常处理
• 报告指标

这些措施基于行业最佳实践和标准，如NIST AIRMF、NIST SSDF、NIST 800-53、CSA CCM等，确保漏洞管理的高效性和可操作性。

结论

本文旨在为企业提供指导，通过在安全及合规的关键领域提出建议，帮助企业在AI设计、开发和部署方面履行负责任且安全的义务。遵循这些最佳实践，企业可以有效提升AI系统的安全性和可靠性，从而在市场中保持竞争优势。

延伸阅读
研报PDF原文链接