AI系统的网络安全治理实践

目的、范围目的本文旨在分享应对AI系统(A!SYSTEMI1)潜在网络安全风险的策略，并为AI全生命周期的各个阶段提供了缓解安全风险的工程实践思考。范围随着A技术的应用场景不断推广和深化，A系统的网络安全风险在持续变化，其网络安全防护策略也需要不断地推陈出新。本文描述了当前华为公司应对AI系统网络安全（Cyber Security of AlSystem)新风险的工程实践，并为华为公司客户和利益相关方提供参考。本文不包括AI的功能安全(Al Safety)问题，如公平性、透明度、包容性等，也不包括A技术在网络攻击中的滥用问题。本文描述A系统的网络安全工程实践，是从设计、开发、部署、运行等全生命周期的视角，保护A系统的数据、模型、应用及算力底座等关键要素，目标是使得A系统符合设计意图地可靠运行，有效应对人为操纵的威胁。[1]https://oecd.ai/en/wonk/ai-system-definition-update01