【儀表網 行業標準】經標準編制單位的辛勤努力,現已形成國家標準《信息安全技術 人工智能計算平臺安全框架》征求意見稿。為確保標準質量,信安標委秘書處面向社會廣泛征求意見。意見反饋郵箱wangjiao@cesi.cn,截止時間2023年07月14日。
在人工智能計算場景中,模型與數據是模型提供方、數據提供方及人工智能應用運行方等關注的核心資產。人工智能計算平臺為模型訓練、推理等任務運行提供基礎的軟硬件資源,對模型和數據等人工智能核心資產起到至關重要的保護作用。
與傳統的通用計算場景不同,人工智能計算場景引入了人工智能技術、人工智能加速處理器架構、模型資產等新的因素。在考慮人工智能計算平臺的安全問題時,需要重點考慮這些新變化帶來的影響。而現有的標準沒有考慮這些變化因素,難以直接應用于人工智能計算場景。
本文件將定義人工智能計算平臺的安全框架,給出人工智能計算平臺的安全功能、安全機制、安全模塊及服務接口。該安全框架一方面能夠消減平臺成為網絡攻擊中薄弱環節的風險;另一方面,圍繞上層應用在不同情景中面臨的共性問題,能夠基于人工智能計算平臺的安全功能有效提升人工智能模型、數據等核心資產在傳輸、存儲、訓練、推理等環節中的安全,減少應用方在保護模型和數據安全方面的重復投入。
本文件按照GB/T 1.1—2020《標準化工作導則 第1部分:標準化文件的結構和起草規則》的規定起草。
本標準主要框架如下:
1.范圍
本文件規定了人工智能計算平臺安全框架的安全功能、安全機制、安全模塊以及服務接口。
本文件適用于指導人工智能計算平臺的設計與實現,也為平臺使用方應用人工智能計算平臺安全功能提供參考。
2.規范性引用文件
GB/T 25069—2022 信息安全技術 術語
GB/T 41867—2022 信息技術 人工智能 術語
GB/T 42018—2022 信息技術 人工智能平臺計算資源規范
3.術語和定義
本標準定義了人工智能加速處理器、人工智能服務器、人工智能計算平臺、人工智能模型、人工智能核心資產、對抗樣本等相關術語定義。
4.概述
本節介紹人工智能計算平臺安全框架組成:
a)安全框架結構:介紹本文所述的人工智能計算平臺安全框架組成結構;
b)安全功能概述:分別介紹平臺自身安全和AI核心資產保護兩方面的安全功能以及各安全功能的作用目的;
c)安全機制概述:介紹各安全機制的作用目的、涉及的安全模塊及服務接口。
d)安全模塊概述:介紹各安全模塊基本功能作用;
e)服務接口概述:介紹本文件所述安全機制涉及的服務接口。
5. 安全模塊
規范各安全模塊具備的基本功能。
6. 安全機制
規范各安全機制涉及的安全模塊交互關系和交互流程。
7.服務接口
歸納各安全機制涉及的服務接口及服務接口所屬安全模塊、接口作用。
所有評論僅代表網友意見,與本站立場無關。