CSA：2024年AI组织责任：核心安全责任报告

白皮书中讨论的要点包括：

● 数据安全和隐私保护：数据真实性、匿名化、假名化、数据最小化、访问 控制以及安全存储和传输在人工智能训练中的重要性。

● 模型安全：涵盖模型安全的各个方面，包括访问控制、安全运行环境、漏 洞和补丁管理、MLOps流水线安全、AI模型治理和模型安全部署。

● 漏洞管理：讨论AI/ML资产盘点的重要性、持续漏洞扫描、基于风险的优 先级排序、补救跟踪、异常处理和有效管理漏洞的报告指标。 白皮书使用可量化的评估标准、责任、问责、咨询、RACI模型来分析每项责 任，包括角色定义、高级实施策略、持续监控和报告机制、访问控制映射以及遵守 基本框架。这些基于行业最佳实践和标准，如NIST AI RMF、NIST SSDF、NIST 800 53、CSA CCM 等。 本白皮书通过概述这些在安全和合规领域的关键建议，使得企业能在安全和负 责的进行人工智能设计、开发和部署中肩负起应有的责任。