OWASP发布开源AI网络安全知识库框架 AI Exchange

安全 应用安全 人工智能
面对人工智能安全相关工具、平台、法规、应用和服务的快速增长,在推出大语言模型十大漏洞TOP10列表后,OWASP近日又推出了AI开源网络安全知识库框架——AI Exchange(链接在文末),旨在推进全球AI安全标准、法规和知识的开发和共享。

面对人工智能安全相关工具、平台、法规、应用和服务的快速增长,在推出大语言模型十大漏洞TOP10列表后,OWASP近日又推出了AI开源网络安全知识库框架——AI Exchange(链接在文末),旨在推进全球AI安全标准、法规和知识的开发和共享。

考虑到人工智能环境安全防御的复杂性,AI Exchange的导航器可帮助用户快速查询包括各种威胁、漏洞和控制的有用资源。

AI Exchange导航器界面AI Exchange导航器界面

OWASP AI Exchange还率先提出了一些通用AI安全建议,包括实施人工智能治理、将安全和开发实践扩展到数据科学以及根据人工智能的具体用例。

覆盖AI威胁、攻击面、生命周期和资产的AI安全矩阵覆盖AI威胁、攻击面、生命周期和资产的AI安全矩阵

黑客攻击人工智能的方式有很多,并且涌现了很多新威胁,例如数据泄露、数据中毒,甚至对人工智能供应链的攻击。以下是AI Exchange给出的AI安全威胁与控制措施的威胁模型图:

AI威胁与控制模型图来源:OWASPAI威胁与控制模型图来源:OWASP

总之,AI Exchange为企业提供了一种全面的方法来识别AI相关威胁和对应的控制措施。首先通过威胁建模等方法识别威胁,确定企业内部应对威胁的责任,以及评估服务提供商、软件和供应商等外部因素。

然后,AIExchange框架会引导企业选择合适的威胁缓解措施,并将这些控制措施与现有和新兴标准交叉引用。遵循这些步骤,企业将能对AI风险的持续监控和维护做出明智决策。

与其他软件系统非常相似,人工智能系统开发也遵循生命周期,因此AIExchange建议企业遵循NIST的安全软件开发框架(SSDF),在人工智能软件开发生命周期(SDLC)的各个阶段进行安全防护,包括安全设计、开发、部署以及操作和维护。

责任编辑:华轩 来源: GoUpSec
相关推荐

2024-02-26 12:30:17

2020-08-11 09:45:22

网络安全人工智能技术

2024-02-21 10:19:25

2024-03-27 11:12:13

2024-04-17 12:51:49

2020-09-10 14:00:37

网络安全网络安全技术周刊

2024-11-05 13:16:11

2022-08-03 10:45:04

人工智能网络安全

2020-12-16 10:00:48

AI网络安全人工智能

2022-01-02 08:40:39

网络安全在线

2015-10-21 13:55:27

网络安全检测系统NST

2024-05-29 13:55:25

2023-06-03 00:12:43

2021-12-28 00:11:40

网络安全攻击

2020-04-15 18:57:53

AI网络安全信息安全

2021-12-09 08:00:00

人工智能网络安全机器学习

2023-10-12 10:25:50

2023-11-13 10:23:38

2024-11-20 13:11:43

点赞
收藏

51CTO技术栈公众号