《人工智能安全標準化白皮書(2023版)》由中國電子技術標準化研究院等20家單位共同編寫����,梳理了人工智能技術與應用發展現狀���,分析了人工智能面臨的新的安全風險,結合國內外人工智能安全政策與標準現狀����,指出了人工智能安全標準需求,提出了下一步開展人工智能安全標準化工作的建議����,為規范引導人工智能安全標準化工作提供參考���。
(一)人工智能安全屬性定義和度量指標
隨著人工智能安全工作開展,安全屬性定義逐步形成一些共識����,國
際標準以及相關技術文件也給出了部分安全屬性的定義描述,但不同文件
之間仍有差異����。可靠性���、可解釋性�、公平性等重要安全屬性定義的標準統
一���,以及其度量指標的規范化�,將對人工智能的發展有著重要促進意義���。
(二)用戶輸入數據安全保護相關規范
在人工智能通常收集用戶輸入數據用于訓練的背景下���,如何保障用戶
輸入數據的安全亟需技術標準����。根據操作場景的不同����,用戶輸入的數據可
能包含人臉、身份證號�、家庭住址等個人信息,可能包括個人健康情況�、
情感狀況等個人隱私,可能包括企業技術和經營活動有關的商業秘密�,甚
至可能包括國家秘密等。
(三)人工智能服務網絡安全防護相關指南
圍繞人工智能服務過程中���,可能會面臨的對抗樣本攻擊���、爬山攻擊、
模型竊取���、供應鏈攻擊等新型攻擊威脅���,需要研究在數據集防護���、算法模
型保護����、抗逆向攻擊等方面的安全技術措施指南,幫助人工智能服務提供
者保護業務數據以及人工智能模型參數等的機密性和完整性���。
附件:人工智能安全標準白皮書(2023年版)
GB/T38542-2020,GB/T38671-2020,GB/T40660-2021,GB/T41819-2022,GB/T41807-2022,GB/T41806-2022,GB/T41773-2022,GB/T41871-202220230253-T-469
20211000-T-469; 20230249-T-469; 20221791-T-469 ;T/CESA 1193-2022
英 國將如何鞏固網絡強國地位,保障網絡安全,提升網絡空間行動能力,明確了英國將積極引領人工智能等七項優先技術領域的安全發展
擬議法案《人工智能與數據法》敦促各公司在開發和部署人工智 能系統時以減輕傷害和偏見風險為前提���,進而維護加拿大民眾的權益
美國監管要求少,主要強調安全原則,指導政府部門 與私營企業合作探索人工智能監管規則,并為人工智能實踐者提供自愿適 用的風險管理工具
歐盟專門立法,試圖對人工智能進行整體監管,針對可能對個人基本 權利和安全產生重大影響的人工智能系統建立全面的風險預防體系
俄聯邦政府批準《至2024年人工智能和機器人技術監管構 想》為人工 智能和機器人技術的安全應用和法律監管提供指導
新加坡資訊通信媒體發展局和個人數據保護委員會共同發布人工智能安全治理評估框架和工具包A .I .VERIFY,結合人工智能系統的技術評估和程序檢查
日本政府發布了《人工智能戰略2022 》旨在推動人工 智能克服自身社會問題、提高產業競爭力,提出以人為本����、多樣性、 可持續三項原則
針對利用人工智能算法從事傳播違法和不良信息,侵害用戶權益,操縱社會輿論等問題,加強安全管理,推進算法推薦技術和深度合成技術依法合理有效利用
用戶數據用于訓練,放大隱私信息泄露風險;算法模型日趨復雜,可解釋性目標難實現;可靠性問題仍然制約人工智能關鍵領域應用
