云安全联盟大中华区即将推出人工智能安全认证专家(Certified Artificial Intelligence Security Professional,CAISP)培训及认证计划,将在Q3全面上线。
在全球科技创新的洪流中,人工智能(AI)无疑是最引人瞩目的浪尖。随着OpenAI、谷歌DeepMind、微软等科技巨头相继发布其在AI安全领域的最新进展,一场围绕AI安全的全球对话正悄然升级。这些举措不仅揭示了当前AI安全技术的最前沿,也预示着面向未来,构建安全、可靠、负责任的AI生态体系已经成为国际共识。
AI安全:全球共议的紧迫议题
近日,OpenAI公开发布了其针对前沿AI大模型的安全策略,包括基础架构、保护措施、敏感数据存储、开发人员访问管理等。这是OpenAI首次系统性的公布大模型开发安全方面的高级细节,为开发者在研究最新的前沿大模型提供技术借鉴。
谷歌DeepMind近日推出AI前沿安全框架(Frontier Safety Framework),强调了在AI模型发展过程中识别和缓解潜在风险的重要性,旨在主动识别未来可能造成严重伤害的AI能力,并建立检测和减轻它们的机制。
微软于近期发布了首个年度《负责任人工智能透明度报告》(Responsible AI Transparency Report),介绍了在安全部署人工智能产品方面取得的成就,共创建了 30 个负责任的人工智能工具,扩大了负责任的人工智能团队,并要求开发生成式人工智能应用程序的团队在整个开发周期中衡量和绘制风险。
人工智能作为新一轮科技革命和产业革命的代表性技术,已经开始广泛应用于金融、医疗、制造等多个领域。同时,AI技术带来的安全风险,如恶意软件和网络攻击手段也在不断演变。
AI安全人才培养:迎接挑战的关键
在这一系列动向背后,一个核心议题逐渐浮出水面:AI安全人才培养的紧迫性。随着AI技术的广泛应用,确保其安全、可控地服务于社会,需要一支既懂技术又谙熟法律、伦理的复合型专业人才队伍。这不仅要求技术专家具备防范和应对安全威胁的能力,还要求他们能够在全球法律框架下,以负责任的态度设计和部署AI系统。
应对AI安全的全球挑战,绝非一国之力所能及,它需要政策制定者、技术专家与行业领袖的携手合作,共同绘制一张涵盖技术革新、法律法规、伦理道德的全面安全蓝图。通过教育和培训,提高专业人员的安全意识和技能,是实现这一目标的关键。
面向未来的准备:CSA的行动
随着全球对AI安全的关注不断升温,云安全联盟(CSA)积极响应,展开了一系列重要的行动以加强这一领域的研究和实践。
**共建生态:**2023年9月,在上海举行的“外滩大会”上,CSA大中华区宣布成立AI安全工作组,中国电信和蚂蚁集团担任联席组长,携手电子科技大学、华为等首批成员,共同制定了一套全面的研究和实施框架。
**全球治理倡议:**2023年10月,CSA起草并发布了《全球人工智能治理宣言》。此文件呼吁建立一个全球性的AI治理框架,以应对越来越复杂的AI应用和安全问题。这一宣言得到了国际社会的广泛支持,加强了全球对AI安全和伦理的共识。
**国际合作:**2023年12月,CSA联合OpenAI、亚马逊、谷歌、微软和Anthropic等行业巨头发起了AI安全倡议。这一倡议旨在通过合作制定和公开共享可靠的AI安全实践和指南,以提升整个行业的安全水平,并促进国际间的技术和政策对话。
**国际标准:2024年4月,CSA大中华区在联合主办的第27届联合国科技大会AI边会上牵头发布《生成式人工智能应用安全测试标准》、《大语言模型安全测试方法》,为业界提供了统一的测试框架。
**行业调研:**2024年4月,CSA大中华区启动《AI安全产业图谱(2024)》调研,已吸引70+单位申报,包括蚂蚁、腾讯、百度、奇安信、火山引擎等单位,图谱将在Q3推出。
**国际会议:**2024年4月,CSA大中华区在日内瓦万国宫举办第27届联合国科技大会AI边会,汇聚了来自全球50多个国家的部长及政策制定者、顶尖研究机构、国际组织负责人,以及企业中超过100位专家和决策者。5月,CSA AI Summit 在RSAC 2024的首日盛大开幕,汇聚了1500名全球AI和云服务提供商、安全专家和创新者,共同探讨和分享了AI和云计算领域的最佳实践和前沿观点。
**研究成果:**先后发布了《ChatGPT的安全影响》、《AI安全白皮书》、《AI组织责任—核心安全责任》、《AI弹性:AI安全革命性基准模型》、《从原则到实践:动态监管环境中的负责任AI》以及《CSA大型语言模型(LLM)威胁分类》等研究成果,深入探讨了生成式AI的安全挑战及应对策略。
人工智能安全认证专家(CAISP)课程上线预告
在此背景下,云安全联盟(CSA)大中华区响应全球趋势,基于在AI安全方向的研究基础、全球的AI安全生态以及专业的AI安全专家团队推出了人工智能安全认证专家(Certified Artificial Intelligence Security Professional,CAISP)培训课程,将在Q3全面上线。该课程旨在为从事AI(含AI安全)的研究、管理、运营、开发以及网络安全等从业人员提供一套全面覆盖AI安全领域、跨领域综合能力培养、实践导向与案例分析、结合全球视野与法规治理的AI安全课程。
课程要点
从基础到高级,涵盖AI安全各个关键环节;
结合技术、法律、伦理和管理,提升AI安全综合治理能力;
通过实际案例和实践指导,提升解决AI安全实际问题的能力;
结合全球AI安全标准和法规,培养国际视野,确保企业合规性。
培养关键能力
**核心知识与技能构建:**培养学员在AI安全领域的扎实基础,确保其能有效应对现代数字化安全挑战。掌握识别并防御各类安全威胁,特别是应对对抗性攻击的能力。
**AI算法与模型安全精通:**深入理解AI常用算法和模型及其安全性,强化防范对抗性攻击的技巧,实施有效防御措施,确保数据安全免受泄露。
**大模型安全风险管理:**掌握大型AI模型的安全漏洞识别、应对策略与管理,提升对各类攻击的防御能力以及系统性评估AI安全威胁能力。
**AI安全法规与安全治理:**全面掌握国内外AI安全相关的政策法规与标准规范及AI安全治理体系,掌握AI安全治理的方法论、整体体系架构及各模块能力,全面提升学员对AI安全治理的能力。
**DevSecOps与AI集成安全:**融合DevSecOps原则于AI开发流程,熟练运用DevSecOps框架于AI项目中,提升开发环境中的安全实践水平,确保AI应用的安全集成与维护。
**全生命周期AI安全管理:**掌握AI应用从需求设计到测试部署的全周期安全管理,设计安全的AI系统,执行渗透测试,强化企业AI安全实施能力。
**大语言模型安全实践:**安全实施和管理大语言模型,专攻大语言模型(LLM)的安全应用,识别并抵御未来安全威胁,提升防御恶意利用的能力,增强风险应对策略。
**AI安全成熟度提升:**运用AI安全成熟度模型,掌握评估与提升AI安全成熟度的方法,依据测评结果实施改进策略,全面评估并优化系统安全性能。
**ChatGPT安全最佳实践:**掌握ChatGPT安全使用策略,在企业中安全高效地利用ChatGPT,制定并执行安全操作规范,确保技术应用的合规与安全。
**政策法规与伦理道德:**熟悉相关政策法规,识别伦理风险,应用有效的治理机制,增强学员对国内外AI安全政策、法规及伦理道德的理解。
学习对象
安全研究员、合规与风险管理专员、AI安全工程师、AI工程师与开发者、政策制定者和监管机构、网络安全从业者、AI行业从业人员、在校学生、AI应用终端用户
课程更多活动陆续上线中,请关注国际云安全联盟CSA
About CSA
云安全联盟(Cloud Security Alliance,CSA)是中立、权威的全球性非营利产业组织,于2009年正式成立,致力于定义和提高业界对云计算和下一代数字技术安全最佳实践的认识,推动数字技术与安全产业全面发展。国际云安全联盟大中华区(CSA GCR)作为CSA全球四大区之一,2016年在香港独立注册,于2021年在中国登记注册,是网络安全领域首家在中国境内注册备案的国际NGO,旨在立足中国,连接全球,推动大中华区网络安全技术标准与产业的发展及国际合作。
CSA发布的《云计算关键领域安全指南》是云安全领域奠基性研究成果,全球范围认可,具有广泛影响力,此外,《云控制矩阵CCM》被誉为云安全的“黄金标准”,是全球性通用性标准。CSA与CSA GCR区面向云计算与下一代数字技术安全的产业发展需要,持续丰富完善数字安全的人才培养体系。
