科技日报记者 杨雪
近日,由中国通信标准化协会主办,中国信息通信研究院(以下简称中国信通院)承办的2025可信云大会召开。会上发布了首批可信AI云数据安全能力评估的最新动态,共有4家企业的AI云产品服务通过评估,中国通信标准化协会理事长闻库为首批通过企业颁发了证书。
我国AI云市场发展势头强劲,云上数据安全备受关注。智能化驱动云计算产业创新发展,AI云承载海量数据。然而,薄弱的数据安全工作将稀释数据价值,影响AI云的服务质量,一是内部数据质量管控缺失使模型性能劣化,二是外部攻击污染模型提示词,输出虚假信息。
闻库认为,云计算与人工智能深度融合后面临更复杂的数据安全挑战。一是催生多源数据类型,AI云衍生出模型数据和生成数据,不同数据参与的流转过程存在较大差异,面临不同的安全风险,因此数据保护工作需要根据不同对象进行细化。二是引入新的参与角色,AI云在传统云服务商与云服务用户的角色基础上,引入了大模型提供者的概念,云服务用户的安全能力影响训练数据质量,云服务商的安全能力影响数据流通底座,大模型服务商的安全能力影响数据处理过程,因此明确不同角色的数据保护责任是关键。三是面临新的数据安全风险,AI云的核心在于训练与部署大模型,一方面攻击者可以通过特殊构造的语料对大模型进行访问,诱导大模型生成敏感信息;另一方面发生数据安全事件后责任难界定,大模型的数据处理过程呈现黑盒模式,安全溯源困难且难以清晰划分责任归属。
如何保障AI云数据安全?闻库提出,从标准、生态、企业三方面共创AI云数据安全可信态势。一是布局AI云数据安全标准体系,打造纯净准确的AI云,加强AI云数据安全标准体系顶层规划,逐步加大AI云数据安全国际标准推进活动,强化标准体系的配套评估。二是构建以数据安全责任共担为基础的联动生态,筑牢产业可持续发展底座,建立跨主体的AI云数据安全责任共担体系,加速构建垂直行业AI云数据安全服务生态。三是提升供需双方数据安全履责能力,共创可信的AI云数据安全环境,供应侧企业增强AI云数据安全保障能力的透明度,应用侧用户强化数据安全治理。
