ENISA发布了“2023年AI和标准化网络安全报告”,总体目标是概述与人工智能(AI)网络安全相关的标准,评估其覆盖范围并确定标准化方面的差距。它通过考虑人工智能的特殊性,特别是机器学习,并通过采用广泛的网络安全观点,包括“传统的”机密性(完整性)可用性范式和更广泛的人工智能可信度概念来实现这一点。最后,报告探讨了标准化如何支持实施拟议的欧盟法规中嵌入的网络安全,该法规制定了人工智能协调规则。
报告描述主要标准制定组织(SDO)的活动,涵盖人工智能的标准化前景。
报告认为,现有的通用技术和组织标准可以通过具体指导在人工智能环境中的应用,有助于减轻人工智能面临的一些风险。这种考虑源于这样一个事实:本质上,人工智能是软件,因此软件安全措施可以转移到人工智能领域。
最后,报告通过将分析扩展到人工智能法案草案来补充上述观察结果。首先,报告强调了将网络安全纳入高风险系统评估的重要性,以确定每个系统特定用途的网络安全风险。其次,报告强调缺乏涵盖执行合格评定行为者的能力和工具的标准。第三,人工智能法案草案和网络安全法(CSA)制定的治理体系应协调一致,以避免国家层面的重复努力。
最后,报告得出结论,只有随着人工智能技术的进步,以及对标准化如何支持网络安全的进一步研究,一些标准化差距才会变得明显。
下载该文档请前往公号【一天一篇研报】