【仪表网 行业标准】经标准编制单位的辛勤努力,现已形成国家标准《信息安全技术 人工智能计算平台安全框架》征求意见稿。为确保标准质量,信安标委秘书处面向社会广泛征求意见。意见反馈邮箱wangjiao@cesi.cn,截止时间2023年07月14日。
在人工智能计算场景中,模型与数据是模型提供方、数据提供方及人工智能应用运行方等关注的核心资产。人工智能计算平台为模型训练、推理等任务运行提供基础的软硬件资源,对模型和数据等人工智能核心资产起到至关重要的保护作用。
与传统的通用计算场景不同,人工智能计算场景引入了人工智能技术、人工智能加速处理器架构、模型资产等新的因素。在考虑人工智能计算平台的安全问题时,需要重点考虑这些新变化带来的影响。而现有的标准没有考虑这些变化因素,难以直接应用于人工智能计算场景。
本文件将定义人工智能计算平台的安全框架,给出人工智能计算平台的安全功能、安全机制、安全模块及服务接口。该安全框架一方面能够消减平台成为网络攻击中薄弱环节的风险;另一方面,围绕上层应用在不同情景中面临的共性问题,能够基于人工智能计算平台的安全功能有效提升人工智能模型、数据等核心资产在传输、存储、训练、推理等环节中的安全,减少应用方在保护模型和数据安全方面的重复投入。
本文件按照GB/T 1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定起草。
本标准主要框架如下:
1.范围
本文件规定了人工智能计算平台安全框架的安全功能、安全机制、安全模块以及服务接口。
本文件适用于指导人工智能计算平台的设计与实现,也为平台使用方应用人工智能计算平台安全功能提供参考。
2.规范性引用文件
GB/T 25069—2022 信息安全技术 术语
GB/T 41867—2022 信息技术 人工智能 术语
GB/T 42018—2022 信息技术 人工智能平台计算资源规范
3.术语和定义
本标准定义了人工智能加速处理器、人工智能服务器、人工智能计算平台、人工智能模型、人工智能核心资产、对抗样本等相关术语定义。
4.概述
本节介绍人工智能计算平台安全框架组成:
a)安全框架结构:介绍本文所述的人工智能计算平台安全框架组成结构;
b)安全功能概述:分别介绍平台自身安全和AI核心资产保护两方面的安全功能以及各安全功能的作用目的;
c)安全机制概述:介绍各安全机制的作用目的、涉及的安全模块及服务接口。
d)安全模块概述:介绍各安全模块基本功能作用;
e)服务接口概述:介绍本文件所述安全机制涉及的服务接口。
5. 安全模块
规范各安全模块具备的基本功能。
6. 安全机制
规范各安全机制涉及的安全模块交互关系和交互流程。
7.服务接口
归纳各安全机制涉及的服务接口及服务接口所属安全模块、接口作用。
所有评论仅代表网友意见,与本站立场无关。