XiaoMi-AI文件搜索系统
World File Search SystemRMF
NIST 网络安全框架对请求的回应...
通过这种方式,NIST 零信任框架将充当总体战略,整合其余框架,以迭代方式将每个框架应用于零信任支柱。 除了这种评估方法和标准之外,还应该有一个像 CMMC 这样的成熟度模型——不仅仅是实施更多的控制——而且还要考虑该方法不断改进、评估和完善组织网络安全计划的能力。在这个现代的综合网络安全框架中,常见的安全控制将包括基于其组织计划的评估方法、解释和示例,即 FedRAMP、CMMC、私营部门和自我认证。此外,由于 NIST RMF 和 CSF 主要针对政府和商业受众,新成立的“IC-RMF”应为商业企业 (SMB) 和政府实体指定最佳技术和实践。
美国商会技术参与中心 (“C_TEC”)
C_TEC 赞扬 NIST 率先召集利益相关者“帮助告知、改进和指导 AI RMF 的开发”,以协助可信和负责任地使用 AI 技术 1 。C_TEC 强烈同意由利益相关者主导、基于共识的框架可以促进 AI 领域的数字创新。 C_TEC 最近发布的关于值得信赖的人工智能的报告 2 进一步表明了这一点,其中 54% 的受访者表示,他们支持政府推动的开源工具和框架,这些工具和框架可以帮助推动新人工智能技术的发展。人们普遍认为,一个平衡和创新的框架可以帮助减轻人工智能带来的任何风险。这就是为什么 C_TEC 一直倡导建立人工智能风险管理框架。 3
信息安全和隐私咨询委员会
• 到 2019 年秋季制定并发布隐私和风险管理框架。• 下一版 FIPS-140-3,详细说明机构采用加密技术的要求。网络安全框架是这一领域的关键部分。• 到明年此时完成量子密码算法流程的第二轮。已将算法下调至 27 种。计算机安全部门负责人 Scholl 先生将在 NIST 更新期间向董事会提供最新信息。• 将介绍有关隐私框架的更多信息。它是一种自愿风险管理工具。对信息请求 (RFI) 的响应的摘要分析强调确保其与风险管理框架 (RMF) 一致。隐私框架的大纲已于 2 月发布。2019 年 5 月将在佐治亚理工学院举办研讨会,进行进一步讨论。
生成式 AI 风险管理和 NIST 生成式 AI 概况 (NIST AI 600-1)
去年 11 月我们启动该计划时,拜登总统刚刚签署了《安全、可靠和值得信赖的人工智能开发和使用》行政命令,指示 NIST 制定 AI RMF 1.0 的配套指南。该指南旨在推动行业标准达成共识,在与利益相关者广泛协商后完成,并在雄心勃勃的时间内交付。通过这份报告,我们很高兴地认可 NIST 迅速动员起来应对这一挑战的工作。2024 年 7 月,NIST 发布了以生成式 AI 为重点的指南或“简介”——NIST AI 600-1,以及其他有关安全 AI 软件开发和国际合作的重要补充文件。这些文件为生成式 AI 风险管理和 AI 安全标准的国际合作构成了一个稳定而灵活的架构。
gt alert_virginia准备成为第二个国家,以制定全面的AI立法
HB 2094对AI开发人员和部署者履行义务,以减轻与算法歧视相关的风险并确保透明度。它为高危AI系统开发人员建立了护理,披露和风险管理要求,以及消费者披露义务和对部署的影响评估。开发人员必须记录AI系统中已知或合理已知的限制。必须使用行业标准的工具可识别和可检测到来自生成AI高风险系统的生成或经过实质修改的合成内容,并符合可行的适用可访问性要求,并确保在发电时识别合成内容,并在发电时识别出异常,并且具有低风险或创造性的应用程序,以使其“不阻碍显示或享受此类工作或程序或程序的享受”。”该法案参考建立了AI风险框架,例如NIST AI RMF和ISO/IEC 42001。
TAB A DHA-AI 3000.01
(g) 国防部财务管理条例 7000.14-R,2011 年 6 月,经修订 (h) 美国法典,第 40 篇,第 1401 节,第 III 部分,(前身为 1996 年克林格-科恩法案),1996 年 2 月 10 日 (i) 国防部指令 5000.02,“国防采购系统的运行”,2015 年 1 月 7 日,经修订 (j) 美国法典,第 10 篇,第 2222(i) 节 (k) 国防部指令 8000.01,“国防部信息企业 (DoD IE) 的管理”,2016 年 3 月 17 日,经修订 (l) 国防部指令 8510.01,“国防部信息技术 (IT) 的风险管理框架 (RMF)”,2014 年 3 月 12 日,经修订 (m) 国家安全系统委员会指令4009,“国家安全系统委员会 (CNSS) 词汇表”,2015 年 4 月 6 日
人工智能风险管理框架
1 EO 14110 将生成式 AI 定义为“模拟输入数据的结构和特征以生成衍生合成内容的 AI 模型类别。这可以包括图像、视频、音频、文本和其他数字内容。”虽然并非所有 GAI 都源自基础模型,但就本文而言,GAI 通常指生成式基础模型。EO 14110 将“双重用途基础模型”的基础模型子类别定义为“在广泛数据上训练的 AI 模型;通常使用自我监督;包含至少数百亿个参数;适用于各种环境。” 2 本简介是根据 EO 14110 第 4.1(a)(i)(A) 节制定的,该节指示商务部长通过国家标准与技术研究所 (NIST) 主任为生成式 AI 开发 AI RMF 的配套资源 NIST AI 100-1。
人工智能风险管理框架
1 EO 14110 将生成式 AI 定义为“模拟输入数据的结构和特征以生成衍生合成内容的 AI 模型类别。这可以包括图像、视频、音频、文本和其他数字内容。”虽然并非所有 GAI 都源自基础模型,但就本文而言,GAI 通常指生成式基础模型。EO 14110 将“双重用途基础模型”的基础模型子类别定义为“在广泛数据上训练的 AI 模型;通常使用自我监督;包含至少数百亿个参数;适用于各种环境。” 2 本简介是根据 EO 14110 第 4.1(a)(i)(A) 节制定的,该节指示商务部长通过国家标准与技术研究所 (NIST) 主任为生成式 AI 开发 AI RMF 的配套资源 NIST AI 100-1。
人工智能风险管理框架
人工智能 (AI) 是增长和创新的引擎,它迅速改变了企业、社会和政府实现各自使命的方式。人工智能增强功能正在保护消费者免受网络欺诈、改变客户体验并预测疾病的早期发作。此外,人工智能增强功能正在进入战场——无论是物理战场还是虚拟战场——对手决心不惜一切代价取代美国的技术主导地位。这种快速发展加上广为人知的滥用,理所当然地引发了人们对加强对人工智能产品、服务和技术的监督和治理的关注和注意。然而,如今,关于如何开发、实施和使用人工智能技术的政策有限,以及如何在整个生命周期中主动识别和减轻风险。博思艾伦欢迎有机会为行业标准人工智能 RMF 提供意见。
GAO-23-105612,信息和通信技术:DOD需要充分实施基础实践来管理供应链风险
3 DOD,DOD手册4140.01,第1卷,DOD供应链物资管理程序:运营要求,(华盛顿特区:2018年12月);国防部指令4140.67,国防部伪造预防政策(华盛顿特区:2020年3月);国防部指令5000.82,信息技术的收购(IT),(华盛顿特区:4月21,2020);国防部指令5000.83,《维持技术优势的技术和计划保护》(华盛顿特区:2021年5月);国防部指令5000.90,收购决策机构和计划经理的网络安全,(华盛顿特区:2020年12月);国防部指令5200.44,保护任务关键功能以实现可信赖的系统和网络(华盛顿特区:2018年10月15日); DOD指令8500.01,网络安全,(华盛顿特区:2019年10月);和DOD指令8510.01,DOD信息技术(IT)的风险管理框架(RMF)(华盛顿特区:2020年12月)。