会上,中国网络空间安全协会人工智能安全治理专委会协同相关产学研用单位正式发布《生成式人工智能行业自律倡议》,从保障数据安全与隐私、促进内容生态正向建设等方面,面向行业发出倡议,推动各方形成共识,共同推动生成式人工智能行业健康发展。
在当前数字化和智能化迅速发展的背景下,为应对生成式人工智能发展可能带来的数据安全和隐私泄露风险,行业内部分重要企业与研究机构联合发布了《生成式人工智能行业自律倡议》。
此举旨在通过自律措施,加强数据安全保护,促进人工智能技术健康发展。
《倡议》明确提出,各相关实体在进行生成式人工智能研发与应用时,需遵守国家法律、行政法规,尊重社会公德和伦理道德,坚持社会主义核心价值观。
尤其是在处理个人信息时,必须尊重知识产权和他人合法权益,不得利用算法、数据、平台等优势进行垄断和不正当竞争行为,危害他人身心健康或侵害他人肖像权、名誉权、荣誉权、隐私权和个人信息权益。
为了提高生成内容的准确性和可靠性,《倡议》强调,基于服务类型特点,采取有效措施,提升生成式人工智能服务的透明度,确保生成内容的质量。
同时,《倡议》还要求完善处置措施,一旦发现违法内容,应立即采取停止生成、停止传输、消除等措施,并向有关主管部门报告,以及建立健全投诉、举报机制。
针对生成式人工智能的“黑箱”问题,即行为不可控、决策机制难以解释等监管难题,倡议提出了安全评估与算法备案的要求。
明确具备舆论属性或具有社会动员能力的生成式人工智能服务提供者,应按国家有关规定开展安全评估,并履行算法备案和变更、注销备案手续。
通过这些措施,实现技术创新与监管创新的同步演化、协同共振。
数据安全方面,《倡议》指出,在数据传输和存储过程中,采用高效的加密算法及密钥管理服务,确保数据安全;利用数据基因技术构建完整的数据基因体系以确保传输数据的正确性;通过分布式冗余、硬盘保护等策略保障数据存储安全。
对数据访问环节出现的安全风险,倡议采用区块链及多因子认证机制进行用户身份验证与授权。
为了进一步加强数据安全,《倡议》还鼓励采用数据匿名化、数据脱敏技术,保护数据在授权范围内被安全访问和处理。
对于数据销毁阶段,建议采用关联销毁、软销毁与硬销毁相结合的方式,彻底删除或销毁数据以防数据泄露或恶意恢复。
此次《生成式人工智能行业自律倡议》的发布,标志着业界对数据安全与隐私保护重视程度的提升,也展现了通过自律促进技术进步与法规遵循并行不悖的发展态度。
未来,随着更多细则的实施,相信能进一步推动生成式人工智能技术的健康发展,保障广大用户的数据安全与隐私权益。
CCRC-DSO数据安全官——“数据安全官证书”(Data Security Officer Certificate-CCRC) 是中国网络安全审查技术与认证中心依据国家标准《网络安全从业人员能力基本要求》(GB/T 42446)推出的网络与数据安全岗位能力认证系列证书之一。CCRC-DSO是在国家标准《网络安全从业人员能力基本要求》(GB/T 42446)中规定的,针对数据安全保护人员岗位应具有的知识和技能要求的基础上,结合《数据安全法》、数据安全政策和技术产业的最新发展态势、前沿理念知识,凝练出的一套针对数据安全岗位工作人员的知识、技术和能力的人员认证评价项目。
通过“数据安全官(CCRC-DSO)”认证评价,证明持证人员已经符合《网络安全从业人员能力基本要求》(GB/T 42446)中规定的承担数据安全保护工作的基本知识和技能要求,具备了对数据安全管理体系建设、战略规划、法律合规管理、安全运营、数据治理、数据安全技术通盘整合的能力,能够胜任数据安全管理和数据安全保护等相关岗位工作。
数据安全官认证报名:北京青蓝智慧-13391509126