首页解读新的ETSI人工智能安全标准
ETSI EN 304 223 确立了人工智能的基础安全要求,各组织应将其纳入其治理架构中。
随着企业将机器学习融入核心工作流程,该欧洲标准为保护人工智能模型和系统提供了具体规定。这是首个适用于全球的人工智能网络安全欧洲标准,已获得各国国家标准化机构的正式批准,从而增强了其在国际市场上的公信力。
作为《欧盟人工智能法案》的补充基准,该标准承认人工智能系统存在独特风险——包括数据中毒、模型混淆和间接提示注入——而这些风险常被传统软件安全实践所忽视。该标准适用于深度神经网络、生成式人工智能和基础预测系统,仅明确排除仅用于学术研究的系统。
ETSI标准界定了AI安全的责任链
企业部署AI时面临的一个长期挑战是风险责任的归属。ETSI标准通过界定三个核心技术角色——开发者、系统运营商和数据保管人——来解决这一问题。
在许多组织中,这些界限往往模糊不清。例如,一家对开源模型进行微调以实现欺诈检测的金融服务公司,既属于开发者,也属于系统运营商。这种双重角色带来了严格的责任:该公司必须保障部署环境的安全,同时记录训练数据的溯源信息并完成模型设计审计。
将“数据保管人”明确列为独立的利益相关方群体,直接影响了首席数据与分析官(CDAO)。这些人员负责管理数据权限和完整性——这一角色如今承担着明确的安全义务。 保管人必须核实系统的预期用途是否与其训练数据的敏感程度相匹配,这实际上是在数据管理流程中嵌入了一名安全守门人。
ETSI人工智能标准强调,安全绝不能仅在部署阶段作为事后补救措施。在设计阶段,组织必须进行威胁建模,并考虑针对人工智能的特定攻击,例如成员资格推断和模型混淆。
其中一项要求规定,开发者必须限制功能范围,以最大限度地缩小攻击面。 例如,如果一个系统采用了多模态模型但仅处理文本,那么未使用的模态(如图像或音频处理)就会成为需要缓解的风险。这促使技术领导者重新思考一种常见做法:即在较小、更专业化的模型足以满足需求时,却仍部署大型的通用基础模型。
该标准还要求实施严格的资产管理。 开发人员和系统运营商必须建立详细的资产清单,涵盖相互依赖关系和连接性。这有助于发现“影子AI”——IT领导者无法保护他们未知的模型。此外,该标准要求制定专门针对AI攻击的灾难恢复计划,确保在模型遭到破坏时能够恢复到“已知良好状态”。
对于依赖第三方供应商或开源仓库的组织而言,供应链安全构成直接挑战。根据 ETSI 标准,如果系统运营商选择使用文档不完善的 AI 模型或组件,必须说明选择理由并记录相关的安全风险。
实际上,采购团队已无法再接受“黑箱”解决方案。 开发者必须提供模型组件的加密哈希值以验证其真实性。当训练数据来自公开来源(大型语言模型中很常见)时,开发者必须记录来源 URL 和获取时间戳。这一审计轨迹有助于事后调查,特别是在确定模型在训练期间是否受到数据中毒影响时。
向外部客户提供API的企业必须实施控制措施以应对针对AI的特定攻击,例如通过速率限制防止攻击者逆向工程模型,或通过限制访问量防止防御系统被淹没从而注入中毒数据。
这种生命周期方法延续至维护阶段,该标准将重大更新(如基于新数据进行重新训练)视为部署新版本。根据ETSI AI标准,此类更新需要进行全新的安全测试和评估。
持续监控也已系统化。系统运维人员不仅需分析日志以监测系统运行时间,还需识别可能预示安全漏洞的“数据漂移”或渐进式行为变化。这将人工智能监控从性能指标转变为安全职能。
该标准还涵盖了“生命周期结束”阶段。当模型退役或移交时,组织必须委托数据保管人确保数据及配置细节得到安全处置。这一要求可防止敏感的知识产权或训练数据通过废弃硬件或被遗忘的云实例泄露。
高管监督与治理职责
要符合 ETSI EN 304 223 标准,必须重新审视现有的网络安全培训计划。该标准要求开展针对不同角色的专项培训,确保开发人员掌握 AI 安全编码规范,同时让普通员工对通过 AI 输出实施的社会工程学等威胁保持警惕。
“ETSI EN 304 223标志着在构建人工智能系统安全共同坚实基础方面迈出了重要一步,”ETSI人工智能安全技术委员会主席斯科特·卡佐(Scott Cadzow)表示。
“随着人工智能日益深入地融入关键服务和基础设施,既能体现这些技术复杂性,又能兼顾部署现实情况的清晰、实用指导,其价值再怎么强调都不为过。该框架背后的努力源于广泛的合作,使组织能够信赖那些具有弹性、值得信赖且设计上就具备安全性的AI系统。”
采用ETSI人工智能安全标准中概述的基准,将为更安全的创新建立框架。通过记录在案的审计追踪、明确界定的角色以及供应链透明度,组织既能降低采用人工智能的风险,又能为未来的监管审查建立可辩护的立场。
即将发布的技术报告(ETSI TR 104 159)将把这些原则具体应用于生成式人工智能,以应对深度伪造和虚假信息等挑战。
另请阅读:Allister Frost谈如何缓解员工焦虑以实现成功的人工智能整合
想了解人工智能和大数据专家的见解吗?欢迎探索在阿姆斯特丹、加利福尼亚和伦敦举办的“人工智能与大数据博览会”。作为TechEx系列活动的一部分,这场综合性盛会将与其他领先的技术会议同期举行。点击此处查看详情。
《AI News》由 TechForge Media 为您呈现。点击此处了解其他即将举办的企业技术活动和网络研讨会。
相关文章
Gmail 推出个性化 AI 收件箱、搜索中的 AI 概览等功能
谷歌为Gmail推出了一款全新的AI智能收件箱,它能为您提供个性化的任务概览,并让您及时掌握重要更新。此外,Gmail还在搜索功能中推出了AI概览,并新增了一款类似Grammarly的校对工具。此前仅限付费用户使用的多项AI功能,现已向所有用户开放。新的“AI收件箱”标签页包含两个部分:“建议待办事项”和“待跟进主题”。 第一个部分显示需要采取行动的高优先级邮件摘要——例如,关于明天到期的账单提醒
首家百度AI影视剧创作基地在山东淄博正式启动
4月27日,山东省在数字文化创作领域迈出了重要一步,其首个百度AI漫画剧创作基地在淄博师范学院正式揭牌。该基地标志着校企合作开启了新篇章,旨在通过人工智能技术与文化创作教育的深度融合,探索培养数字文化创作人才的创新模式。在揭牌仪式上,校方代表强调,该基地将成为创新人才培养及深化政校企合作的重要平台。 展望未来,该校计划将真实项目案例引入课堂,摒弃传统教学方法,构建一个完整的项目化教学闭环,将“作业
桑德伯格和克莱格加入Nscale董事会,这家被称为“挪威星际之门”的初创公司估值达146亿美元
随着市场对能够大规模提供人工智能计算能力的数据中心需求激增,由英伟达(Nvidia)支持的英国人工智能基础设施公司Nscale估值已达146亿美元。这使其与Helsing和Mistral AI并列,成为欧洲最新的“独角兽”企业之一。Nscale的战略核心在于垂直整合,业务涵盖能源、数据中心、计算及编排软件。 此次估值是在完成20亿美元C轮融资之后得出的,该公司称此轮融资是“欧洲史上最大规模的融资”
相关专题推荐
漫画创作
AI角色创建工具:为漫画主角生成详细的背景故事及视觉参考资料
2026年最新最佳AI角色创建工具:发现那些备受好评的工具,它们能够帮助你为漫画角色生成详细的背景故事和视觉素材。我们精心整理的这份每周更新的列表会根据实际测试结果,对比免费与付费选项的优劣。找到这些强大且能改变创作流程的工具,帮助你塑造引人入胜的角色,提升创作效率。立即访问XIX.AI查看排名,找到最适合你的故事创作助手吧。
10 个工具
xix.ai
健康养生
AI孕期伴侣:生成安全可靠的各孕期运动与营养计划
探索2026年最佳AI孕期伴侣,获取安全、个性化的各孕期运动与营养计划。获取经过精心筛选的高评分推荐,包含免费与付费版本的对比分析及真实用户反馈。借助XIX.AI的专家指南,开启您最健康的孕期之旅。立即探索。
10 个工具
xix.ai
写作
最佳免费且无法被识别的AI写作工具:将生硬的草稿转化为自然流畅、宛如人类撰写的文字
在 XIX.AI 探索 2026 年最佳免费且难以被察觉的 AI 写作工具。我们精心筛选的顶级推荐清单,助您将生硬的草稿转化为自然流畅、宛如人类撰写的文字。通过实际测试和每周更新的排行榜,对比免费与付费选项。立即解锁您的 AI 写作优势。
10 个工具
xix.ai
图像编辑
用于短剧故事板的AI艺术生成工具:幻想与都市浪漫题材的角色设计
2026最新推荐:探索最适合用于短剧故事板制作的AI艺术生成工具。我们精心挑选了众多顶级工具,帮助您创作出引人入胜的幻想角色和都市浪漫角色。您可以对比免费与付费选项,查看实际测试结果,从而找到最适合自己的创意工具。XIX.AI还会每周更新排名并提供专家分析,让您立即开始将故事可视化呈现吧!
10 个工具
xix.ai
写作
最适合广播和播客使用的AI脚本编写工具:帮助您创作引人入胜的音频广告
在XIX.AI上,发现2026年最适合用于广播和播客制作的AI脚本工具。我们精心挑选的这些高评分工具能够提供强大的功能,帮助您快速制作出引人入胜的音频广告。通过实际测试和每周更新的排名,您可以了解免费选项与付费选项之间的差异。今天就释放您的创造力吧!
10 个工具
xix.ai
商业
最佳 AI 合同审查软件:即时发现法律漏洞与合规风险
在 XIX.AI 上探索 2026 年最佳 AI 合同审查软件。我们精心筛选的顶级榜单汇集了功能强大的工具,能够即时发现法律漏洞和合规风险。通过实际测试和每周更新的排名,对比免费与付费选项。找到能彻底改变游戏规则的解决方案,实现安全、高效的合同分析。立即探索这本权威指南。
10 个工具
xix.ai
评论 (0)
0/500
ETSI EN 304 223 确立了人工智能的基础安全要求,各组织应将其纳入其治理架构中。
随着企业将机器学习融入核心工作流程,该欧洲标准为保护人工智能模型和系统提供了具体规定。这是首个适用于全球的人工智能网络安全欧洲标准,已获得各国国家标准化机构的正式批准,从而增强了其在国际市场上的公信力。
作为《欧盟人工智能法案》的补充基准,该标准承认人工智能系统存在独特风险——包括数据中毒、模型混淆和间接提示注入——而这些风险常被传统软件安全实践所忽视。该标准适用于深度神经网络、生成式人工智能和基础预测系统,仅明确排除仅用于学术研究的系统。
ETSI标准界定了AI安全的责任链
企业部署AI时面临的一个长期挑战是风险责任的归属。ETSI标准通过界定三个核心技术角色——开发者、系统运营商和数据保管人——来解决这一问题。
在许多组织中,这些界限往往模糊不清。例如,一家对开源模型进行微调以实现欺诈检测的金融服务公司,既属于开发者,也属于系统运营商。这种双重角色带来了严格的责任:该公司必须保障部署环境的安全,同时记录训练数据的溯源信息并完成模型设计审计。
将“数据保管人”明确列为独立的利益相关方群体,直接影响了首席数据与分析官(CDAO)。这些人员负责管理数据权限和完整性——这一角色如今承担着明确的安全义务。 保管人必须核实系统的预期用途是否与其训练数据的敏感程度相匹配,这实际上是在数据管理流程中嵌入了一名安全守门人。
ETSI人工智能标准强调,安全绝不能仅在部署阶段作为事后补救措施。在设计阶段,组织必须进行威胁建模,并考虑针对人工智能的特定攻击,例如成员资格推断和模型混淆。
其中一项要求规定,开发者必须限制功能范围,以最大限度地缩小攻击面。 例如,如果一个系统采用了多模态模型但仅处理文本,那么未使用的模态(如图像或音频处理)就会成为需要缓解的风险。这促使技术领导者重新思考一种常见做法:即在较小、更专业化的模型足以满足需求时,却仍部署大型的通用基础模型。
该标准还要求实施严格的资产管理。 开发人员和系统运营商必须建立详细的资产清单,涵盖相互依赖关系和连接性。这有助于发现“影子AI”——IT领导者无法保护他们未知的模型。此外,该标准要求制定专门针对AI攻击的灾难恢复计划,确保在模型遭到破坏时能够恢复到“已知良好状态”。
对于依赖第三方供应商或开源仓库的组织而言,供应链安全构成直接挑战。根据 ETSI 标准,如果系统运营商选择使用文档不完善的 AI 模型或组件,必须说明选择理由并记录相关的安全风险。
实际上,采购团队已无法再接受“黑箱”解决方案。 开发者必须提供模型组件的加密哈希值以验证其真实性。当训练数据来自公开来源(大型语言模型中很常见)时,开发者必须记录来源 URL 和获取时间戳。这一审计轨迹有助于事后调查,特别是在确定模型在训练期间是否受到数据中毒影响时。
向外部客户提供API的企业必须实施控制措施以应对针对AI的特定攻击,例如通过速率限制防止攻击者逆向工程模型,或通过限制访问量防止防御系统被淹没从而注入中毒数据。
这种生命周期方法延续至维护阶段,该标准将重大更新(如基于新数据进行重新训练)视为部署新版本。根据ETSI AI标准,此类更新需要进行全新的安全测试和评估。
持续监控也已系统化。系统运维人员不仅需分析日志以监测系统运行时间,还需识别可能预示安全漏洞的“数据漂移”或渐进式行为变化。这将人工智能监控从性能指标转变为安全职能。
该标准还涵盖了“生命周期结束”阶段。当模型退役或移交时,组织必须委托数据保管人确保数据及配置细节得到安全处置。这一要求可防止敏感的知识产权或训练数据通过废弃硬件或被遗忘的云实例泄露。
高管监督与治理职责
要符合 ETSI EN 304 223 标准,必须重新审视现有的网络安全培训计划。该标准要求开展针对不同角色的专项培训,确保开发人员掌握 AI 安全编码规范,同时让普通员工对通过 AI 输出实施的社会工程学等威胁保持警惕。
“ETSI EN 304 223标志着在构建人工智能系统安全共同坚实基础方面迈出了重要一步,”ETSI人工智能安全技术委员会主席斯科特·卡佐(Scott Cadzow)表示。
“随着人工智能日益深入地融入关键服务和基础设施,既能体现这些技术复杂性,又能兼顾部署现实情况的清晰、实用指导,其价值再怎么强调都不为过。该框架背后的努力源于广泛的合作,使组织能够信赖那些具有弹性、值得信赖且设计上就具备安全性的AI系统。”
采用ETSI人工智能安全标准中概述的基准,将为更安全的创新建立框架。通过记录在案的审计追踪、明确界定的角色以及供应链透明度,组织既能降低采用人工智能的风险,又能为未来的监管审查建立可辩护的立场。
即将发布的技术报告(ETSI TR 104 159)将把这些原则具体应用于生成式人工智能,以应对深度伪造和虚假信息等挑战。
另请阅读:Allister Frost谈如何缓解员工焦虑以实现成功的人工智能整合
想了解人工智能和大数据专家的见解吗?欢迎探索在阿姆斯特丹、加利福尼亚和伦敦举办的“人工智能与大数据博览会”。作为TechEx系列活动的一部分,这场综合性盛会将与其他领先的技术会议同期举行。点击此处查看详情。
《AI News》由 TechForge Media 为您呈现。点击此处了解其他即将举办的企业技术活动和网络研讨会。
Gmail 推出个性化 AI 收件箱、搜索中的 AI 概览等功能
谷歌为Gmail推出了一款全新的AI智能收件箱,它能为您提供个性化的任务概览,并让您及时掌握重要更新。此外,Gmail还在搜索功能中推出了AI概览,并新增了一款类似Grammarly的校对工具。此前仅限付费用户使用的多项AI功能,现已向所有用户开放。新的“AI收件箱”标签页包含两个部分:“建议待办事项”和“待跟进主题”。 第一个部分显示需要采取行动的高优先级邮件摘要——例如,关于明天到期的账单提醒
首家百度AI影视剧创作基地在山东淄博正式启动
4月27日,山东省在数字文化创作领域迈出了重要一步,其首个百度AI漫画剧创作基地在淄博师范学院正式揭牌。该基地标志着校企合作开启了新篇章,旨在通过人工智能技术与文化创作教育的深度融合,探索培养数字文化创作人才的创新模式。在揭牌仪式上,校方代表强调,该基地将成为创新人才培养及深化政校企合作的重要平台。 展望未来,该校计划将真实项目案例引入课堂,摒弃传统教学方法,构建一个完整的项目化教学闭环,将“作业
桑德伯格和克莱格加入Nscale董事会,这家被称为“挪威星际之门”的初创公司估值达146亿美元
随着市场对能够大规模提供人工智能计算能力的数据中心需求激增,由英伟达(Nvidia)支持的英国人工智能基础设施公司Nscale估值已达146亿美元。这使其与Helsing和Mistral AI并列,成为欧洲最新的“独角兽”企业之一。Nscale的战略核心在于垂直整合,业务涵盖能源、数据中心、计算及编排软件。 此次估值是在完成20亿美元C轮融资之后得出的,该公司称此轮融资是“欧洲史上最大规模的融资”
2026年最新最佳AI角色创建工具:发现那些备受好评的工具,它们能够帮助你为漫画角色生成详细的背景故事和视觉素材。我们精心整理的这份每周更新的列表会根据实际测试结果,对比免费与付费选项的优劣。找到这些强大且能改变创作流程的工具,帮助你塑造引人入胜的角色,提升创作效率。立即访问XIX.AI查看排名,找到最适合你的故事创作助手吧。
10 个工具
xix.ai
探索2026年最佳AI孕期伴侣,获取安全、个性化的各孕期运动与营养计划。获取经过精心筛选的高评分推荐,包含免费与付费版本的对比分析及真实用户反馈。借助XIX.AI的专家指南,开启您最健康的孕期之旅。立即探索。
10 个工具
xix.ai
在 XIX.AI 探索 2026 年最佳免费且难以被察觉的 AI 写作工具。我们精心筛选的顶级推荐清单,助您将生硬的草稿转化为自然流畅、宛如人类撰写的文字。通过实际测试和每周更新的排行榜,对比免费与付费选项。立即解锁您的 AI 写作优势。
10 个工具
xix.ai
2026最新推荐:探索最适合用于短剧故事板制作的AI艺术生成工具。我们精心挑选了众多顶级工具,帮助您创作出引人入胜的幻想角色和都市浪漫角色。您可以对比免费与付费选项,查看实际测试结果,从而找到最适合自己的创意工具。XIX.AI还会每周更新排名并提供专家分析,让您立即开始将故事可视化呈现吧!
10 个工具
xix.ai
在XIX.AI上,发现2026年最适合用于广播和播客制作的AI脚本工具。我们精心挑选的这些高评分工具能够提供强大的功能,帮助您快速制作出引人入胜的音频广告。通过实际测试和每周更新的排名,您可以了解免费选项与付费选项之间的差异。今天就释放您的创造力吧!
10 个工具
xix.ai
在 XIX.AI 上探索 2026 年最佳 AI 合同审查软件。我们精心筛选的顶级榜单汇集了功能强大的工具,能够即时发现法律漏洞和合规风险。通过实际测试和每周更新的排名,对比免费与付费选项。找到能彻底改变游戏规则的解决方案,实现安全、高效的合同分析。立即探索这本权威指南。
10 个工具
xix.ai
