华为：2024年AI系统的网络安全治理实践报告

随着AI技术的应用场景不断推广和深化，AI系统的网络安全风险在持续变化，其网络安全防护 策略也需要不断地推陈出新。本文描述了当前华为公司应对AI系统网络安全（Cyber Security of AI System）新风险的工程实践，并为华为公司客户和利益相关方提供参考。本文不包括AI的功能安全 （AI Safety）问题，如公平性、透明度、包容性等，也不包括AI技术在网络攻击中的滥用问题。 本文描述AI系统的网络安全工程实践，是从设计、开发、部署、运行等全生命周期的视角，保 护AI系统的数据、模型、应用及算力底座等关键要素，目标是使得AI系统符合设计意图地可靠运 行，有效应对人为操纵的威胁。