數(shù)據(jù)投毒：攻擊者通過(guò)惡意干擾訓(xùn)練數(shù)據(jù)，誘導(dǎo)模型產(chǎn)生錯(cuò)誤輸出，影響系統(tǒng)決策。

對(duì)抗攻擊：輸入精心設(shè)計(jì)的對(duì)抗樣本可欺騙AI模型，繞過(guò)安全檢測(cè)或做出錯(cuò)誤判斷。

模型竊取與反向工程：AI模型作為企業(yè)核心資產(chǎn)，易成為攻擊者試圖復(fù)制、反推出模型邏輯的目標(biāo)。

隱私泄露：模型訓(xùn)練過(guò)程中可能暴露敏感數(shù)據(jù)，觸發(fā)GDPR等法規(guī)的合規(guī)風(fēng)險(xiǎn)。

系統(tǒng)不可控性：AI系統(tǒng)的不透明性與自適應(yīng)行為，使傳統(tǒng)安全檢測(cè)難以奏效。

數(shù)據(jù)治理：確保 AI 系統(tǒng)使用的數(shù)據(jù)來(lái)源可靠，防止數(shù)據(jù)中毒等攻擊。

模型穩(wěn)健性：增強(qiáng) AI 模型對(duì)抗攻擊的能力，如對(duì)抗樣本和模型混淆。

透明性和可解釋性：提高 AI 系統(tǒng)的透明度，使其決策過(guò)程更易于理解和審查。

責(zé)任分配：明確各方在 AI 系統(tǒng)安全中的責(zé)任，確保在出現(xiàn)問(wèn)題時(shí)能夠迅速響應(yīng)。

持續(xù)評(píng)估和測(cè)試：定期對(duì) AI 系統(tǒng)進(jìn)行安全評(píng)估和測(cè)試，及時(shí)發(fā)現(xiàn)并修復(fù)潛在漏洞。

13項(xiàng)核心安全原則：為AI系統(tǒng)的安全設(shè)計(jì)與實(shí)現(xiàn)提供了頂層指導(dǎo)。

72條可操作性要求：細(xì)化了在AI系統(tǒng)生命周期各階段需要滿足的具體安全要求，具有很強(qiáng)的落地指導(dǎo)意義。

安全生命周期管控：將安全考慮融入AI的規(guī)劃、數(shù)據(jù)處理、模型開發(fā)、部署、運(yùn)行維護(hù)等生命周期的每一個(gè)環(huán)節(jié)。