C114訊 7月4日消息(水易)由全球數字經濟大會組委會主辦,中國信息通信研究院、中國通信標準化協會承辦的全球數字經濟大會—云智算安全論壇暨第三屆“SecGo論壇”在京召開。
中國信息通信研究院云計算與大數據研究所開源和軟件安全部主任郭雪表示,“云+AI”成為新一代人工智能發展的重要驅動力,正在重構云服務產業格局,AI云服務成為用戶開發和應用人工智能技術的首要選擇。
與此同時,數據是AI云場景的引擎和燃料,支撐大模型的訓練、推理與落地。因此,海量數據在AI云端的全生命周期安全成為當下進一步促進人工智能發展與AI業務平穩運行的重要條件。
基于責任共擔的“12345”AI云數據保護體系
郭雪表示,AI云服務場景多樣,參與者眾多,不同服務場景責任劃分存在差異,做好數據安全的核心是明確責任主體,劃分責任邊界,確認保護對象。為此,應協同參與各方構建具有1個明確目標、2個溝通機制、3類參與角色、4種服務場景、5個保護對象的AI云數據保護體系。
“1個明確目標”即構建基于多角色責任共擔的AI云數據保護體系;“2個溝通機制”即AI云服務商與AI云服務用戶、AI云服務用戶與大模型提供者之間的信息傳遞機制;“3類參與角色”包括AI云服務商、AI云服務用戶、大模型提供者;“4種服務場景”包括智算基礎設施資源服務、大模型平臺服務、公有云SaaS服務、大模型訓推一體機;“5個保護對象”包括個人信息、上傳數據、模型數據、生成數據、日志數據。
郭雪進一步表示,構建基于責任共擔的“12345”AI云數據保護體系需要充分考慮在不同場景下,AI云服務商、大模型提供者、AI云服務用戶對AI云計算環境組成部分的可見性與可控性不同,相同角色在不同場景中受到的法律法規約束也存在差異,在進行AI云服務數據保護責任范圍劃分時應根據AI云服務場景進行分類討論。
因此,AI云服務商、AI云服務用戶、大模型提供者三方應攜手共建AI云數據安全體系,云服務商多維度強化AI云上數據安全底座,大模型服務商保障模型數據安全,客戶側主要依托數據安全治理方法論持續推進治理工作。
技術、標準、生態,共創更安全的AI云環境
郭雪介紹,這一背景下,中國信通院發起“云上數據暴露面梳理·三步走賦能計劃”,旨在幫助云用戶梳理上云后數據安全風險。第一步,全面梳理企業云上資產,形成云上關鍵風險點清單,按照規則賦予權重;第二步,按資產梳理云上數據安全風險事件,按照規則賦予風險事件權重以及其發生概率權重;第三步,基于上述三點權重推演基于資產的云上數據暴露面。
系統性開展云服務用戶數據保護評估。中國信通院牽頭將我國數據安全相關法律法規與用戶實踐相結合,制定了YD/T3954-2021《云服務用戶數據保護能力參考框架》行業標準,并依據標準面向云服務商與云服務用戶展開云服務用戶數據保護護航計劃,計劃旨在從根本上保護用戶上云后的云上數據安全。當前共有16家企業(共計29個云平臺)通過評估。
啟動可信AI云服務用戶數據保護合約簽署計劃。中國信通院牽頭編制《AI云服務用戶數據保護協議》,面向AI云服務商提供的SLA格式進行規范,以SLA為核心,搭建AI云服務商與用戶間的信任橋梁,增強用戶信心,促進AI云服務行業健康可持續發展。同時中國信通院將攜手通過評估的企業共同簽署“可信AI云服務用戶數據保護計劃”向用戶承諾其數據安全與主權性將得到妥善保護,與用戶形成信任關系。
強化一體機數據保護能力,提升AI應用私有化部署行業信心。大模型技術正加速向政企端場景滲透,本地化部署的大模型一體機成為央國企與政務場景智能化的核心載體。然而一體機的數據處理體系同樣存在存儲介質暴露、運行環境復雜、模型權限失控等安全挑戰,用戶對大模型一體機端側數據保護能力存在顧慮。中國信通院聯合頭部云廠商與安全廠商,共同編制《大模型一體機數據保護能力要求》,幫助大模型一體機服務商規范數據安全能力,打消用戶使用顧慮。
面向未來,郭雪表示,應從技術、標準、生態三方面共創更加安全的AI云環境。技術方面,零信任+AI將持續激發安全技術創新活力,為企業核心數據安全保駕護航;標準方面,構建國際化的AI云數據安全責任共擔標準體系,賦能一帶一路沿線國家數據跨國界流通;生態方面,引入網絡安全保險,閉環云上數據安全保護。
