AI 可同时用于网络安全攻防两方,相信读者都已经不陌生了。越来越多的在野记录证明攻击方正在全面利用AI辅助发起网络攻击。
最近,美国土安全部(DHS)公开发布了对关键基础设施拥有者和运营者如何缓解 AI 风险的安全指引(以下简称指引)。对于有打算实现 AI 技术落地或使用公共 AI 服务的甲方,无论是否关键基础设施,均有必要对此给予关注和观察。
笔者:国际认证信息系统审计师、软考系统分析师、软件工程硕士
该指引文档的下载地址:
MITIGATING ARTIFICIAL INTELLIGENCE (AI) RISK: Safety and Security Guidelines for Critical Infrastructure Owners and Operators
指引全文结构包括摘要、介绍、关键设施面临的 AI 风险、对关键设施拥有者和运营者的指引、总结和附录等部分构成。笔者对各部分解析如下,本文共四千四百余字,阅读要有一点耐心。