明确战略方向
引入生成式AI将需要全新或调整过的治理框架,并制定明确的网络安全战略路线图,确保涉及Al的问题得到全面考量。
企业的AI治理范围应根据其成熟度进行定制,但每个企业都应专注于以下三条并行的路线图:
1.调整应用安全策略以支持Al部署
在保障安全开发实践的基础上,防范系统运行与开发生命周期中出现的新攻击面。整合隐私增强技术,评估新引进GenAl技术对应用安全的影响。
2.将新Al技术整合到网络安全战略中
将Al当前和未来的潜在影响纳入三年战略路线图
3.将AI要素纳入全面的风险管理框架
随着企业技能需求的不断演变,评估标准、风险登记册及威胁暴露面也将持续调整。
实施Al信任、风险与安全管理(AI TRiSM)框架
外部托管的大语言模型(LLM)及其他GenAI模型,因其应用流程、数据处理和存储难以被企业直接掌控,显著加剧了潜在风险。
即便是由企业内部托管与管理的本地模型,在缺乏完善安全和风险管理措施的情况下,同样面临挑战。
AI信任、风险与安全管理(AI TRISM)框架可帮助企业管理相关风险。该框架通过控制措施和信任机制,持续提供:
1.内容异常检测
2.数据治理与保护
3.降低应用安全风险
本文来自知之小站
PDF报告已分享至知识星球,微信扫码加入立享3万+精选资料,年更新1万+精选报告
(星球内含更多专属精选报告.其它事宜可联系zzxz_88@163.com)
