行业研究公司研究宏观策略财报招股书会议纪要海南封关低空经济 DeepSeek AIGC 大模型

大模型供应链安全要求

2024-09-18-World Digital Technology Academy我***

AI智能总结

大型语言模型供应链安全要求

范围
本标准提出大型语言模型（LLMs）供应链安全保护的框架，涵盖LLMs开发、运营和维护的供应链活动，管理相关安全风险，并说明常见风险和安全案例。适用于供应链中的供应商和消费者，也可作为第三方组织进行安全测试和评估的基础。

术语和定义
定义了人工智能、大型语言模型、供应商、软件供应链、开源社区、第三方组件、机器学习平台、大型语言模型推理框架、大型语言模型应用框架、分布式计算框架和机器学习物料清单等关键术语。

供应链安全保护概述
LLM供应链涵盖模型生命周期的所有阶段，涉及两类安全需求：通用安全需求（如程序、组织、人员和信息系统）和系统结构相关安全需求（网络、系统、平台、模型和数据层）。

LLMs供应链安全管理目标

诚信：确保产品及其组件在生命周期内不被篡改或替换。
可用性：保证供应链对消费者的持续可用性。
保密：防止信息泄露。
可控性：确保消费者对供应链的透明度和控制权。
可靠性：保障网络安全、高可用性和灾难容错能力。
可见性：追踪所有变更和更新。

供应链安全管理系统在大型语言模型中的应用

规章管理：制定风险管理法规、持续监控、风险评估和事件响应机制。
组织和人事管理：提出安保要求，制定安全培训计划。
供应商管理：制定供应商选择策略，确保信息真实性，要求供应商合作进行安全监控。

LLMs的供应链安全要求

网络层：网络分段、安全加密、访问控制、异常监控、配置审计。
系统层：操作系统安全更新、访问控制、安全监控；系统软件安全安装、更新、配置；运行环境隔离、监控、日志审计。
平台和应用层：第三方组件管理、模型推理框架安全验证、模型应用框架防护、分布式计算框架网络隔离和验证。
模型层：模型获取安全检查、部署工具监控、机器学习物料清单（ML-BOM）维护、合规性评估。
数据层：访问控制、加密、数据一致性验证、备份和灾难恢复；数据合规性审查、敏感数据去敏、政策公开和审计。

总结
本标准为LLMs供应链安全提供多层防护框架，涵盖全生命周期，强调技术（如ML-BOM、零信任）和组织合规，旨在构建安全、可信赖的AI系统，推动AI技术安全演进。

供应链对大型语言模型的安全要求世界数字技术学院标准 WDTA AI-STR-03 版本：2024-09 © WDTA 2024 – 所有权利保留。世界数字技术标准WDTA AI-STR-03被指定为WDTA规范。此文件为世界数字技术学院（WDTA）的财产，受国际版权法保护。未经WDTA事先书面许可，禁止使用此文件，包括复制、修改、分发或重新发表。WDTA不对此文件中的任何错误或遗漏承担责任。在https://wdtacademy.org/上发现更多WDTA标准和相关出版物。版本历史* 前言随着数字时代的推进，人工智能，尤其是大型语言模型（LLMs），已成为现代技术生态系统的基石。这些模型现在在塑造产业、推动创新以及改变我们与技术互动的方式中扮演着关键角色。然而，随着这一快速整合，随之而来的是一系列必须解决的网络安全挑战，以确保这些强大工具的安全和负责任部署。世界数字技术学院（WDTA）长期以来一直处于制定全球数字技术和创新标准的最前沿。我们致力于培养一个安全、包容的数字世界，这一点反映在我们严谨地制定标准中，这些标准指导着尖端技术的部署和管理。本文件所属的AI STR（安全、信任、责任）系列是一套旨在确保人工智能技术创新、安全、值得信赖且符合伦理管理标准的标准集合。这些标准为应对人工智能部署带来的复杂挑战提供了全面的框架，重点关注关键方面，如安全性、完整性和负责任的使用。作为WDTA AI-STR-03标准，“大型语言模型供应链安全要求”概述了在大型语言模型供应链中管理安全风险的全面措施。本标准涵盖了这些模型的生命周期，从开发到部署，确保每个阶段都严格审查潜在漏洞。通过遵循这些指南，组织可以有效地保护其由人工智能驱动的运营免受新兴威胁，并为更安全的数字生态系统做出贡献。我们对致力于制定此标准的专家和贡献者表示衷心的感谢。他们的专业知识和对卓越的承诺确保了WDTA在设定数字安全标准方面的领先地位。我们鼓励人工智能供应链中的所有利益相关者采用这些指南，帮助我们构建一个技术进步与安全和道德责任相辅相成未来的世界。 WDTA 执行董事长致谢 WDTA AI STR 工作组联合主席黄健（CSA GC R）约西亚·伯克(扭曲的) 领衔作者贾水王蚂蚁集团王维强蚂蚁集团刘长流蚂蚁集团俞浩江蚂蚁集团黄健（CSA GC R）王宇（CSA GC R）郑松蚂蚁集团唐佳伟蚂蚁集团尹王蚂蚁集团江智辉蚂蚁集团()梁正蚂蚁集团()中柱蚂蚁集团()青罗蚂蚁集团()崔世文蚂蚁集团苗晨中关村实验室崔天宇中关村实验室审稿人 ()拉尔斯·鲁德基格微软()阿舒托什·查达哈微软()安东·丘瓦金谷歌阿波斯特尔·瓦西列夫(NIST)(东方晨马腾讯云）深圳国家金融科技检测中心(包晨夫百度）(冯洛(王豪硕中国移动云中心徐梅兰（世界数字技术学院）(塔尔·夏皮拉Reco AI米勒博士（包容性变革中心）高文达拉贾·帕拉尼亚萨米（全球支付公司）克丽丝塔尔·（A）·杰克逊（前沿模型论坛）Swapnil Modak（Meta）海瑟·弗雷泽（verAItech）维什瓦什·曼拉尔(Precize Inc)Patricia Thaine(私有人工智能)张黎明（康卡斯特）马尔克·瓦伊布哈夫(Cloudflare)阿莎·赫尔拉贾尼南洋理工学院罗恩·F·德尔·罗萨里奥(SAP ISBN)Madhavi Najana（辛辛那提联邦住房贷款银行）高拉夫·普里(META)Bhuvaneswari Selvadurai(北纬互惠)丹·斯托克勒（科尔费尔德）马泰奥·梅ucci（IMQ MINDED SECURITY）张强（科尔费尔德）Joshuaanaguiar（Cohere）戴蒙·贝赫（Nutanix）目录表 1 范围......................................................................................................................................8 2 规范性引用............................................................................................................8 3 术语和定义..........................................................................................................10 3.1 人工智能.................................................................................................10 3.2 大型语言模型..............................................................................................10 3.3 供应商......................................................................................................................10 3.4 软件供应链................................................................................................10 3.5 开源社区............................................................................................11 3.6 第三方组件 ..............................................................................................11 3.7 机器学习平台.......................................................................................11 3.8 大型语言模型推理框架 ..........................................................11 3.9 大型语言模型应用框架.......................................................11 3.10 分布式计算框架.........................................................................113.11 机器学习物料清单.........................................................................11 4 LLM供应链安全保护概述..................................................12 4.1 LLM的供应链安全...............................................................................12 4.2 LLM供应链安全管理目标 ..................................12 5 LLM的供应链安全管理...................................................................14 5.1监管管理............................................................................................14 5.2 组织和人员管理 .................................................................14 5.3 供应商管理................................................................................................15 6 LLM的供应链安全要求.................................................................15 6.1 网络层 ...........................................................................................................15 6.2 系统层安全要求........................................................................16 6.2.1 操作系统安全要求 ......................................................16 6.2.2 系统软件安全要求........................................................16 6.2.3 运行环境安全要求 ...............................................17 6.3 平台和应用层安全要求...........................................17 6.3.1 组件通用安全要求 ...........................................17 6.3.2 机器学习平台和模型推理框架安全要求 ...........................................................................................................18 6.3.3 模型应用框架安全要求 .................................18 6.3.4 分布式计算框架的安全需求 ...........................19 6.4 模型层安全需求 ........................................................................19 6.4.1 模型获取安全需求.....................................................19 6.4.2 模型部署和管理安全需求.......................20 6.4.3 模型合规性安全需求 ....................................................20 6.5 数据层安全需求............................................................................21 6.5.1 数据安全需求 ...........................................................................21 6.5.2 数据合规性安全需求......................................................

点击免费查看完整报告