XiaoMi-AI文件搜索系统
World File Search System系统风险
TRV风险监视器 - |欧洲证券和市场管理局
ESMA报告趋势,风险和漏洞风险监测器,编号1,2025©欧洲证券和市场管理局,巴黎,2025年。保留所有权利。简短的摘录可以复制或翻译,只要引用了源。本报告的报告期是2024年7月1日至2024年12月31日,除非另有说明。本报告的法律参考:法规(EU)编号2010年11月24日的欧洲议会和理事会的1095/2010建立了欧洲监督管理局(欧洲证券和市场管理局),修改第716/2009/EC的决定,废除委员会的决定2009/77/EC,第32条,第32条'评估市场发展,包括压力测试,包括压力测试”,’1。 当局应监视和评估其能力领域的市场发展,并在必要的情况下为欧洲监督当局(欧洲银行业机构)和欧洲监督机构(欧洲保险和职业养老金管理局),欧洲系统风险委员会以及欧洲议会,理事会和委员会提供有关相关的微观趋势,潜在的风险,潜在的风险和易变的范围。 当局应在其评估中包括对金融市场参与者开展业务的市场的分析以及对潜在市场发展对此类金融市场参与者的影响的评估。” 本出版物中包含的信息,包括文本,图表和数据,专门用于分析目的。 ESMA真诚地使用了这些数据,并且对它们的准确性或完整性不承担责任。2010年11月24日的欧洲议会和理事会的1095/2010建立了欧洲监督管理局(欧洲证券和市场管理局),修改第716/2009/EC的决定,废除委员会的决定2009/77/EC,第32条,第32条'评估市场发展,包括压力测试,包括压力测试”,’1。当局应监视和评估其能力领域的市场发展,并在必要的情况下为欧洲监督当局(欧洲银行业机构)和欧洲监督机构(欧洲保险和职业养老金管理局),欧洲系统风险委员会以及欧洲议会,理事会和委员会提供有关相关的微观趋势,潜在的风险,潜在的风险和易变的范围。当局应在其评估中包括对金融市场参与者开展业务的市场的分析以及对潜在市场发展对此类金融市场参与者的影响的评估。”本出版物中包含的信息,包括文本,图表和数据,专门用于分析目的。ESMA真诚地使用了这些数据,并且对它们的准确性或完整性不承担责任。它不提供预测或投资建议,也不会以任何过去,现有或未来的监管或监督义务损害,排除或影响市场参与者。本报告中的图表和分析是完全或部分基于ESMA专有的数据,包括商业数据提供商和公共当局。ESMA致力于不断改善其数据源,并保留随时更改数据源的权利。本出版物中使用的第三方数据可能会受到特定于提供商的免责声明的约束,尤其是关于其所有权,非客户的重用,尤其是其准确性,完整性或及时性以及提供商与责任相关的。请咨询各个数据提供商的网站,其名称在本报告中给出,以获取有关这些免责声明的更多详细信息。如果使用第三方数据来创建图表或表格或进行分析,则将第三方确定并归功于来源。在每种情况下,默认情况下将ESMA引用为来源,反映了对原始数据进行的任何数据管理或清洁,处理,匹配,分析,社论或其他调整。ISBN 978-92-95235-78-6,DOI:10.2856/7894939,ISSN 2599-8749,EK-01-25-000-100-EN-N-N-N-N Luxembourg:欧盟欧盟欧洲证券和市场经济学部(ESMA)经济学(ESMA)经济学和风险部门的出版物范围2012 350-DED DED DED DED DED DED DED DED DED DED DED DED DED DED DED DED DED DED DED R.风险ISBN 978-92-95235-78-6,DOI:10.2856/7894939,ISSN 2599-8749,EK-01-25-000-100-EN-N-N-N-N Luxembourg:欧盟欧盟欧洲证券和市场经济学部(ESMA)经济学(ESMA)经济学和风险部门的出版物范围2012 350-DED DED DED DED DED DED DED DED DED DED DED DED DED DED DED DED DED DED DED R.风险
NUREG/CR-6942“用于核反应堆概率风险评估的数字仪表和控制系统的动态可靠性建模。”
作为美国核管理委员会 (NRC) 推进数字系统风险和可靠性分析最新进展的努力的一部分,NRC 核管理研究办公室正在资助对传统和动态建模方法的研究。NUREG/CR-6901 中报告的一项最新研究的结果表明,传统的事件树 (ET)/故障树 (FT) 方法可能无法在数字 I&C 系统的可靠性建模中产生令人满意的结果。使用基于报告经验的主观标准,NUREG/CR-6901 已将动态流程图方法 (DFM) 和马尔可夫方法确定为在根据数字 I&C 系统可靠性建模要求进行评估时具有最多积极特征和最少消极或不确定特征的前两种方法。NUREG/CR-6901 还得出结论,应定义基准系统,以便使用一组通用的硬件/软件/固件状态和状态转换数据来评估针对数字 I&C 系统可靠性建模而提出的动态方法。本报告:a) 基于运行中的压水反应堆 (PWR) 的蒸汽发生器给水控制系统定义此类基准系统,b) 提供程序来说明如何使用 DFM 和马尔可夫方法构建基准系统的动态可靠性模型,以及,c) 说明如何使用 SAPHIRE 作为示例 ET/FT PRA 工具将生成的动态可靠性模型集成到现有 PWR 的概率风险评估 (PRA) 模型中。本报告还讨论了 DFM 和马尔可夫方法在多大程度上满足 NUREG/CR-6901 中给出的数字 I&C 系统可靠性建模要求。确定了一些挑战。结论是,通过用户友好界面和分布式计算将现有的基于 ET/FT 的工厂 PRA 工具与动态方法联系起来,有可能应对大部分挑战。最难解决的挑战是所用故障数据的可接受性。虽然还得出结论,所提出的方法可用于获得有关数字 I&C 系统故障特征的定性和定量信息,并且在这方面,即使数据问题未得到解决,也有助于识别风险重要事件序列,但该报告仅提供了概念验证研究。需要开展更多工作来验证所提出方法对其他数字系统的实用性并解决已发现的挑战。
G7 网络专家组声明
2024 年 9 月 G7 网络专家组 (CEG) 就对金融系统安全和弹性至关重要的网络安全政策问题向 G7 财政部长和中央银行行长提供建议。G7 CEG 已将量子计算确定为对金融系统既有潜在好处又有风险的领域。CEG 鼓励各司法管辖区监测量子计算的发展,促进相关公共和私人利益相关者之间的合作,并开始规划量子计算对某些当前加密方法造成的潜在风险。量子计算与金融系统正在开发的量子计算机有望在合理的时间内解决目前传统计算机无法解决的计算问题。金融机构可以通过优化市场交易、投资流程(包括风险管理、内部运营和预测策略)从量子技术实现的计算速度中受益。此外,量子计算可以支持更高效的支付处理以及投资组合持有量的动态优化。量子密钥分发等技术还可以帮助组织更好地保护其数字通信系统。 1 金融机构需要做好准备,以管理这些新量子应用在部署过程中可能带来的风险。此外,量子计算机的引入可能为不法分子提供机会,利用该技术进行恶意攻击,从而给金融系统带来组织和系统风险。公钥加密的风险数字通信和 IT 系统通过加密技术得到保护。复杂的算法确保多方之间的通信私密且安全,并确保身份信息。未来,网络威胁行为者可以利用量子计算机的独特属性来解决传统加密的一些数学问题,从而破解安全通信中使用的某些加密技术,可能泄露金融机构数据,包括客户信息。为了应对大规模量子计算的普及,威胁行为者可能正在实施“先收集后解密”的方案,现在拦截机密数据,目的是在量子计算机功能更强大、普及后对其进行解密。 2 这种方案还对保护数字通信、IT 系统和数据的传统加密算法构成了威胁,可能让威胁行为者在未来访问机密数据,从而破坏组织声誉的完整性和客户的隐私。
金融领域人工智能监管:最新发展和主要挑战
• 治理框架。金融机构的董事会和高级管理层最终要对其活动负责,包括 AI 用例。也就是说,金融机构使用 AI,特别是在其核心业务活动中,需要在整个 AI 生命周期中明确分配角色和职责。重要的是,治理框架可能需要指定人为干预的作用,以尽量减少 AI 系统的有害后果。• AI 专业知识和技能。在没有相应专业知识和技能的情况下更广泛地采用 AI,可能会导致对金融机构和金融系统风险的理解不足和无效管理。因此,金融当局可以考虑澄清他们对计划在其核心业务活动中扩大 AI 使用的金融机构所具备的专业知识和技能的期望。• 模型风险管理。人工智能模型缺乏可解释性可能会导致模型风险增加。当模型风险管理指南到位时,当局可能会发现传达与可解释性相关的期望并就选择可解释性技术和评估其有效性时要考虑的关键品质提供指导很有帮助。• 数据治理和管理。金融机构使用人工智能会导致各种数据相关问题。虽然数据治理/管理的许多相关要素都包含在现有法规中(例如模型风险、消费者隐私和信息安全法规),但金融当局可能希望评估这些是否足够或需要加强,或者是否有必要发布解决任何人工智能数据治理和管理相关问题的指南。• 新的/非传统的参与者和新的商业模式/安排。为避免潜在的监管漏洞,需要评估与提供金融服务的新/非传统参与者相关的法规,以确定是否需要进行调整,以考虑到跨部门对使用人工智能的期望。对于提供涉及人工智能的金融服务(例如银行即服务)的多层安排,可能需要进行类似的监管评估,这可能会使金融当局难以将责任归咎于生态系统中的各个参与者。• 监管范围 - 第三方。云和人工智能服务提供商集中于少数几家大型全球科技公司,这加强了根据现有法律权力为这些服务提供商建立直接监督框架的论点。一些司法管辖区已朝这个方向发展,但普遍的做法仍然是依赖金融机构来管理来自这些第三方关系的风险。
舱外活动和人体表面移动性 - ...
舱外活动和人类表面机动性技术 新的合作机会 编号:80JSC022EHP 目的:NASA 舱外活动(EVA)和人类表面机动性(HSM)计划(EHP)寻求与合作伙伴合作,推进与人类表面机动性相关的技术,以支持 NASA 的 Artemis 任务。EHP 的愿景是提供安全、可靠和有效的 EVA 和 HSM 能力,使宇航员能够在月球上和月球周围的航天器范围之外生存和工作。Artemis 任务将使用创新技术将人类返回月球表面,探索比以往更多的月球表面。我们将与商业和国际合作伙伴合作,建立第一个长期月球存在。然后,我们将利用在月球上和月球周围学到的知识来实现下一个巨大的飞跃:将第一批宇航员送上火星。 EHP 飞行项目包括探索舱外航天服 (xEVA 航天服) 和工具、月球地形车 (LTV) 和加压探测车 (PR)。有关更多信息,请参阅此处的 EHP 网站:舱外活动和人类表面机动性 - NASA。EHP 及其合作伙伴将合作开发月球表面能力,以降低风险并提高 Artemis 任务期间 EHP 飞行项目的生产力。重点将放在减轻月球表面系统风险的技术上,这些技术将为任务规划者提供更多选择,从而提高任务成功率。在追求这些类型的能力时,NASA 和潜在合作伙伴将开发新的和改进的技术,为多个行业的地面应用提供更多选择。附加信息:EHP 可能会定期在本公告的附录中发布,确定目前正在开发的特定技术,以进一步提供潜在的合作机会。附录 A - 月球尘埃水平传感器及其对表面的影响 (LDES) 中描述了一种正在开发的此类技术的示例。要访问此出口管制文件,请发送电子邮件至以下联系人。(文件可在 Sam.gov 上找到。) EHP 定期将与月球人类表面流动性相关的信息参考文件放在 EHP 技术库中,供业界查阅。访问技术库需要 Login.gov 访问权限。按照提示获取访问权限。一旦获得访问权限,与此公告相关的信息文件将位于“EHP 技术集成”文件夹中,您将在其中找到以下信息(技术库内容的重大更新也将在此处更新):
征求建议书风险和弹性评估...
引言罗克岛市正在征求对该市饮用水设施进行风险和弹性评估以及相关应急响应计划的建议,以便制定一份经认证的计划提交给美国环境保护局。背景伊利诺伊州罗克岛市位于伊利诺伊州西部,密西西比河沿岸。该市和邻近的伊利诺伊州莫林市以及爱荷华州达文波特市和贝滕多夫市组成了四城,是该地区的主要城市中心。该市是罗克岛县的县治。根据 2010 年人口普查,该市人口为 39,018。该市是议会 - 经理制的地方政府。市长和七名市议会成员为城市制定政策方向,批准城市预算,并决定税收水平以资助市政服务。他们任命一名全职城市经理,负责监督城市运营,聘请城市部门经理并向市议会提出建议。该市于 1952 年采用了理事会 - 经理制政府形式,以此为市政府带来更专业、更少政治性的方式。市政府拥有并运营供水系统以及污水收集和二级处理系统。目标罗克岛市正在寻找一家合格的公司来指导、促进和协助完成风险和恢复力评估以及制定相关的应急响应计划。这两份文件将用于确保符合《2018 年美国水基础设施法案》 (AWIA)。公用事业主管和水处理厂主管将监督该顾问的工作方向和质量。所需服务范围与任何其他公共机构一样,罗克岛市需要每五 (5) 年更新一次该市的饮用水风险和恢复力评估。因此,该项目的工作范围包括完成饮用水系统风险和恢复力评估并制定应急响应计划,以满足《2018 年美国水基础设施法案》(AWIA)第 2013 节的要求。选定的顾问将被要求制定城市饮用水系统的风险和恢复力评估,考虑自然灾害和恶意行为等因素;以及监测、运营和维护实践。此外,选定的顾问将被要求制定一份应急响应计划,详细说明城市可以采用哪些策略、建议和行动来提高水系统的恢复力,以提高饮用水的安全性,并最大限度地减少自然灾害或恶意行为对公众健康的影响。要完成该项目,需要以下任务和人员资格:
未分类 - GlobalSecurity.org
适航认证计划要素 (PE) 通过技术设计审批和系统认证,确保陆军飞机和航空系统的安全飞行运行,符合适当的适航标准。根据陆军条例 (AR) 70-62 的要求,此 PE 为所有指定的开发和生产中的陆军飞机(包括有人驾驶和无人驾驶)提供独立的适航认证,这对于确保陆军飞机的安全运行至关重要。此 PE 执行认证指定陆军飞机适航性所必需的工程功能(设计、分析、测试、演示和系统规范合规性),包括执行飞行安全调查/评估、评估系统风险、制定适航影响声明、制定适航发布以及评估新飞机和升级飞机系统的飞行安全消息和航空安全行动消息。此 PE 还提供陆军航空设计标准 (ADS) 计划的管理/执行;管理/执行所有指定陆军飞机系统的新系统和物资变更的适航批准;向航空项目执行办公室 (PEO AVN) 和技术应用项目办公室 (TAPO)、陆军特种作战飞机项目办公室提供适航工程支持,制定重大开发/修改和任何未来系统/子系统的要求;管理测试和评估过程以支持适航资格过程。适航认证 PE 还进行一般研究和开发,以支持飞机资格和涉及多种飞机型号的总体适航项目。当前正在进行的需要适航资格的项目包括:PEO 航空和 TAPO 未来部队系统,包括长弓阿帕奇 E 型;奇努克 F 型;黑鹰 M 型;特种作战 MH-47G 和 MH-60M;轻型通用直升机;灰鹰无人机系统 (UAS);增强型多传感器机载侦察和传感器系统 (EMARSS);以及改进的影子 UAS。此外,适航认证 PE 支持将其他关键航空子系统应用于陆军飞机,包括飞机生存能力设备(例如先进威胁红外对抗 (ATIRCM)、通用导弹预警系统 (CMWS)、航空任务设备(例如先进的多波段航空电子设备和战术无线电系统和数字数据链路)、通用传感器(电光多光谱视觉传感器)和蓝军跟踪器)。项目 092 还提供:通过联邦航空管理局军事认证办公室对军用民用衍生飞机进行适航认证;制定适航程序、规范、关键标准以及其他设计和资格文件;参与高级领导授权的适航三军活动(例如国家适航委员会、联合航空指挥官组)和条约授权的国际适航相关活动(例如飞入非隔离空域 (FINAS));以及在技术转型项目中有限的早期适航参与(例如联合多角色 (JMR) 技术演示和未来垂直升力飞机)和国防部长办公室 (OSD) 的其他计划。
未分类 - GlobalSecurity.org
适航认证计划要素 (PE) 通过技术设计批准和系统鉴定符合适当的适航标准来确保陆军飞机和航空系统的安全飞行运行。该 PE 为所有指定的开发中和生产中的陆军飞机(包括有人驾驶和无人驾驶)提供独立的适航鉴定,符合陆军条例 (AR) 70-62 的要求,对于确保陆军飞机的安全运行至关重要。该 PE 执行认证指定陆军飞机适航性所必需的工程功能(设计、分析、测试、演示和系统规范合规性),包括执行飞行安全调查/评估、评估系统风险、制定适航影响声明、制定适航发布以及评估新飞机和升级飞机系统的飞行安全消息和航空安全行动消息。该 PE 还管理/执行陆军的航空设计标准 (ADS) 计划;管理/执行所有指定陆军飞机系统的新系统和物资变更的适航批准;为航空项目执行办公室(PEO AVN)和技术应用项目办公室(TAPO)(陆军特种作战飞机项目办公室)提供适航工程支持,制定重大开发/修改和任何未来系统/子系统的要求;管理测试和评估过程以支持适航鉴定过程。适航认证 PE 还进行一般研究和开发,以支持飞机鉴定和涉及多种飞机型号的总体适航项目。目前正在进行的需要适航鉴定的项目包括:PEO 航空和 TAPO 未来部队系统,包括长弓阿帕奇 E 型;奇努克 F 型;黑鹰 M 型;特种作战 MH-47G 和 MH-60M;轻型通用直升机;灰鹰无人机系统 (UAS);增强型多传感器机载侦察和传感器系统 (EMARSS);和改进的影子 UAS。此外,适航认证 PE 支持将其他关键航空子系统应用于陆军飞机,包括飞机生存能力设备(例如先进威胁红外对抗系统 (ATIRCM)、通用导弹预警系统 (CMWS)、航空任务设备(例如先进多波段航空电子设备和战术无线电系统和数字数据链路)、通用传感器(电光多光谱视觉传感器)和蓝军跟踪器)。092 项目还提供:通过联邦航空管理局的军事认证办公室对军用民用衍生飞机进行技术资格适航认证;制定适航程序、规范、关键标准,和其他设计和资格文件;参与高层领导授权的适航三军活动(例如国家适航委员会、联合航空指挥官组)和条约授权的国际适航相关活动(例如飞入非隔离空域(FINAS));以及在技术转型项目(例如联合多角色(JMR)技术演示和未来垂直升力飞机)和其他国防部长办公室(OSD)计划中有限的早期适航参与。
实时系统运营中的人工智能和机器学习白皮书 – 2024 年 11 月第 1 版
虽然人工智能 (AI)、机器学习 (ML) 和数据科学已经研究和开发了几十年,但技术发展和公众关注度最近激增。这导致市场上出现了大量的研究和新解决方案,影响到工作和个人生活的几乎每个方面。随着人们的兴趣不断增长以及投资和研究扩展到新领域,创新和讨论继续迅速发展。在实时电力运营领域,人们也认识到由于不断发生的变化,BPS 的复杂性和复杂性不断增加,其中有几个新的用例扩展了系统的假设(例如,对网络方面的担忧日益增加、过量的太阳能流入输电系统、电动汽车充电的负载显着增长、AI/ML 的功率需求不断增长、区块链上的加密货币挖掘和其他数据中心运营)。BPS 是北美能源基础设施的支柱。它对整个大陆和国家的安全和经济稳定都至关重要,并支撑着我们的日常生活。管理系统的实时可靠性需要控制室操作员拥有不断提高的认知、注意力、警惕性、知识和抽象推理水平,这必然会导致许多人考虑新的 AI/ML 解决方案。由于 BPS 是地球上最复杂的社会技术系统(涉及复杂人类和复杂系统以及它们之间复杂交互的系统),因此需要考虑许多因素以尽量减少系统风险。本文档旨在供决策者、监管者和这些技术的最终用户使用,特别是在实时操作中。断言这些技术是否应该用于实时操作是没有用的,因为对整个行业主要利益相关者的调查和访谈表明,这种情况已经发生了。“精灵”无法被放回瓶子里(本文档并未断言应该这样做)。相反,本文档提供了有关人们应该询问这些技术的问题类型的指导,以彻底了解它们的能力以及正确实施它们需要进行哪些类型的更改。以前进入市场的技术已经陷入了典型的模式,导致最初的“坎坷”实施,出现意外风险或不良事件。本文档提供了实时操作的途径(在这种操作中,此类不良事件是无法容忍的),旨在确保能够以最大程度地提高成功部署和可靠性的方式实施 AI/ML 技术。业界已经认识到,许多组织已经在考虑 AI/ML 应用,并做出了各种决定,积极尝试避免这些应用(例如,人工智能从传统的机器学习方法(例如,阻止工作计算机访问生成式预训练变压器 (GPT) 并制定有关信息安全的政策)转变为拥抱它们(例如,利用更好的客户呼叫跟踪、确保加强资产健康以及预测实时运行参数,如风力发电、太阳能发电和负载)。现在和未来的 AI/ML 技术的表面积非常巨大。本文档重点介绍当前可用的技术,这些技术是为处理特定情况而构建、训练和部署的,不能在其训练领域之外工作(例如,不能依赖太阳能发电预测器来预测风力发电),通常称为狭义人工智能(或有时称为弱人工智能)。这包括最近快速增长的领域,包括生成新内容的能力(使用 GPT 等生成式人工智能算法)。