WDTA发布首个大模型供应链安全领域的国际标准

　　在2024Inclusion·外滩大会“以AI守护AI，大模型时代的攻守之道”论坛上，WDTA世界数字技术院正式发布国际标准《大模型供应链安全要求》。该标准由云安全联盟(CSA)大中华区、蚂蚁集团、微软、谷歌、Meta、PrivateAI等数十家国内外单位的专家共同编制。这是业内首个大模型供应链安全国际标s准，标志着全球AI治理的国际合作又迈出了坚实的一步。

　　与会的联合国科学和技术促进发展委员会执行主席、世界数字技术院创始理事长Peter Major表示，随着人工智能不断发展并影响全球各个行业，人工智能相关标准的国际合作变得越来越重要。制定全球公认的人工智能国际标准，有助于培养对人工智能的信任、促进创新，并确保人工智能系统在不同行业和地区可靠运行。

　　针对此次发布的标准，云安全联盟(CSA)大中华区主席李雨航表示大模型系统的运行依赖于分布在全球相互联系的供应链生态系统。全球人工智能大模型的广泛应用带来了前所未有的机遇，同时也暴露出供应链安全的巨大挑战。WDTA发布该标准为大模型的全生命周期安全提供了系统性管理框架，解决了供应链中的安全挑战，支持全球人工智能技术的安全和可持续发展，提升了行业的整体可信度。

　　信息显示，《大模型供应链安全要求》是WDTA人工智能安全、可信、负责任(AI STR)系列标准之一。该标准给出了大语言模型的供应链安全保护框架，从数据准备、大模型开发到部署运维各个环节涉及的供应链相关安全风险和供应活动管理给出了要求，并给出了常见的供应链安全风险、典型安全案例等相关信息。通过这一标准，可有效识别和评估大模型系统生命周期中面临的供应链潜在安全风险，如数据泄露、模型篡改及供应商不合规等问题，确保供应链的完整性、可用性、保密性，从而提升大模型系统的安全性。

　　据了解，这一标准不仅为大模型供应链中的供需双方提供了系统性的安全管理框架，也为第三方机构和权威部门的安全审查和合规管理提供了可靠依据，进一步增强了大模型系统的整体安全可信发展。

　　世界数字技术院(WDTA)成立于2023年4月，是在日内瓦注册的国际非政府组织。该组织致力于在全球范围内推进数字技术，促进国际合作。AI STR计划是WDTA的核心倡议，旨在确保人工智能系统的安全性、可信性和责任性，微软、谷歌、Anthropic、蚂蚁集团、百度等均为其成员单位。今年4月联合国科技大会上，WDTA发布了由OpenAI、蚂蚁集团、科大讯飞、谷歌等数十家单位参编的两项大模型安全国际标准，均为AI STR系列标准。

　　在全球人工智能发展和治理广受关注的今天，如何平衡AI的发展与安全，已成为国际社会面临的共同话题。我国也在积极推动人工智能治理体系优化完善，推出了《全球人工智能治理倡议》《国家新一代人工智能标准体系建设指南》等一系列政策。本次论坛上，与会嘉宾各自分享了观点与展望，致力推动形成全球人工智能安全治理共识和创新合作。

　　全国网络安全标准化技术委员会委员/WG7副组长闵京华表示，AI治理的根本目的在于保障AI的价值实现与风险的平衡。实现这一目的，从政策法规、技术标准到安全产品及服务等各个层面都需要行业共同努力协作。技术标准作为其中不可或缺的环节，凝聚了不同组织的专家共识，可确保人工智能系统是安全、可信赖和对所有人都有益的。

　　AI安全也是科技企业需解决的重要社会责任议题。蚂蚁集团机器智能部总经理、安全实验室首席科学家王维强表示，蚂蚁集团长期关注AI安全，一方面积极参与技术标准规范建设，另一方面在研发大模型技术中时刻关注风险评估结果，实施并提升大模型的安全性、可靠性、可控性技术。蚂蚁集团是较早布局可信AI技术的科技企业之一，其自主研发的大模型安全一体化解决方案“蚁天鉴”，相关检测和防御产品已开放给20余家外部机构和企业使用。

　　除了标准发布，论坛现场宣布了国内首个大模型攻防主题的科技赛事—“全球AI攻防挑战赛”正式启动。该赛事聚焦AI大模型产业实践，设计了“攻击”与“防守”双向赛道，邀请各路技术人才进行大模型自身安全和大模型生成内容的防伪检测及大模型滥用风险检测竞赛，角逐百万元科技奖金。