Репортаж от Wedoany，2 июня Европейский институт телекоммуникационных стандартов (ETSI) в Софии-Антиполисе, Франция, опубликовал техническую спецификацию TS 104 033, определяющую требования безопасности для вычислительных платформ ИИ. Данная спецификация фокусируется на уровне платформы, поддерживающей обучение и вывод моделей ИИ, и стремится установить более четкий базовый уровень безопасности для центров обработки данных, периферийных вычислений и корпоративных развертываний ИИ.

Риски безопасности систем ИИ расширяются от самих моделей до среды выполнения. Обучение моделей, сервисы вывода, вызовы наборов данных, обновление параметров, доступ к интерфейсам и распределение вычислительных ресурсов — все это зависит от базовой вычислительной платформы. Если на платформе отсутствуют унифицированные компоненты безопасности, сервисные интерфейсы и механизмы защиты активов, то извлечение моделей, утечка данных, несанкционированный доступ, изменение во время выполнения и атаки на цепочку поставок могут проникнуть в систему ИИ через уровень платформы. Публикуя TS 104 033, ETSI смещает акцент не на обсуждение сценариев применения ИИ, а на перенос контроля безопасности на вычислительную инфраструктуру, поддерживающую работу моделей, что позволяет проектировщикам платформ, системным интеграторам и операторам разрабатывать архитектуру на основе обязательных требований безопасности.

Спецификация охватывает требования и функции безопасности, компоненты безопасности и сервисные интерфейсы, а также требования к защите моделей и данных ИИ в состоянии использования, передачи и статического хранения.

С точки зрения промышленного применения, вычислительные платформы ИИ уже внедрены в центрах обработки данных, периферийных узлах, на промышленных объектах и в частных средах государственных и корпоративных предприятий. При развертывании генеративного ИИ, отраслевых больших моделей и интеллектуальных агентов компании часто одновременно используют собственные вычислительные мощности, облачные платформы, модели с открытым исходным кодом, сторонние инструменты и внутренние бизнес-данные. При отсутствии стандартизированных ориентиров по безопасности платформы компаниям сложно определить, какие возможности являются обязательными для настройки, какие интерфейсы необходимо изолировать, а какие активы моделей требуют особой защиты. Определяя требования безопасности, которым должна соответствовать вычислительная платформа, TS 104 033 предоставляет более унифицированную основу для оценки проектирования инфраструктуры ИИ, а также помогает поставщикам на этапе разработки продукта включать «безопасность по умолчанию» как часть функциональности платформы.

Данная спецификация также согласуется с ранее опубликованным ETSI стандартом EN 304 223. EN 304 223 устанавливает базовые требования кибербезопасности для моделей и систем ИИ, охватывая этапы жизненного цикла, такие как безопасное проектирование, разработка, развертывание, обслуживание и вывод из эксплуатации; TS 104 033, в свою очередь, фокусируется на самой вычислительной платформе ИИ, восполняя пробелы в контроле безопасности среды выполнения моделей. По мере постепенного внедрения нормативных требований, таких как Закон ЕС об ИИ, разработчики, поставщики платформ, управляющие данными и операторы в цепочке поставок систем ИИ будут нуждаться в более четких технических обоснованиях для демонстрации того, что их системы обладают управляемыми, проверяемыми и поддерживаемыми возможностями безопасности.

Дальнейшее влияние будет зависеть от уровня внедрения со стороны облачных провайдеров, компаний, занимающихся инфраструктурой ИИ, производителей периферийных вычислительных устройств и отраслевых пользователей. Для индустрии ИИ стандарты безопасности перестают быть просто документами для соблюдения требований; они будут влиять на закупку платформ, системную интеграцию, хостинг моделей и развертывание трансграничных сервисов. Публикация TS 104 033 означает, что конкуренция в области инфраструктуры ИИ выходит за рамки масштаба вычислительных мощностей, производительности моделей и стоимости развертывания, распространяясь на безопасность платформ, защиту данных и надежность цепочек поставок.

Данный материал скомпилирован платформой Wedoany. При цитировании материалов, созданных с помощью искусственного интеллекта (ИИ), необходимо обязательно указывать источник — «Wedoany». В случае выявления нарушения прав или иных проблем просим своевременно информировать нас. Сайт оперативно внесёт изменения или удалит материал.Электронная почта: news@wedoany.com