登录
分类筛选
2025.12.23
各组织正迅速从人工智能实验转向实际部署,但它们确保转型成功的能力却参差不齐。这份由谷歌委托撰写的报告,以数据为驱动,深入分析了企业如何采用生成式人工智能和智能体人工智能。报告探讨了企业面临的风险,以及决定创新能否以负责任的方式推进的治理结构。
基于一项全球行业调查,本报告显示,人工智能治理是人工智能准备度的最强预测指标。成熟的项目与更高的信心、更完善的员工培训以及更负责任的创新密切相关。报告还强调了一个重要的转变:安全团队已成为人工智能的早期采用者。他们将人工智能用于威胁检测、红队演练、自动化、事件响应等诸多方面。
随着企业加速采用人工智能,各组织正采用以GPT、Gemini、Claude和LLaMA为主导的多模型策略。尽管领导层热情高涨,但大多数组织仍然不确定自身保护人工智能系统的能力。他们指出,技能缺口依然存在,且对新兴的人工智能特有风险了解有限。数据泄露仍然是首要关注的问题,即便诸如快速注入和数据投毒等威胁仍在不断增加。
本报告提供了切实可行的见解,可以帮助您加强人工智能安全、治理成熟度和未来韧性。
查看详细
2025.12.02
围绕“从云计算基石到可信AI生态的全球实践”这一主题,系统阐述了云计算作为AI可信基石的治理与技术双重支撑,指出云安全的完备程度直接决定了AI系统可信度的上限。演讲进一步介绍了云安全联盟(CSA)在推动全球云安全与AI治理方面的核心框架与研究成果,包括云控制矩阵(CCM)、人工智能控制矩阵(AICM)及STAR AI等体系的作用与价值。此外,内容强调了数据安全与合规在AI生态中的基础性地位,并针对大湾区与东盟的合作机遇,提出了以国际认证推动互信、共建安全生态、实现人才与认证互认三项具体建议,最终指出云安全、数据治理、透明披露、对抗防护与区域协作是构建可信AI生态不可或缺的五大要素。
查看详细
2025.10.09
这份全球调查报告是与 Tenable 合作编写的,研究了组织如何为混合、多云和人工智能驱动的环境调整安全策略。它借鉴了 1,000 多名专业人士的见解,强调了快速采用和安全准备之间不断扩大的差距。
如今,大多数组织都运行混合环境并使用多个云提供商。与此同时,AI 工作负载正在迅速进入生产环境。超过一半的组织正在部署人工智能,34% 的组织已经报告了与人工智能相关的违规行为。尽管如此,安全计划仍然保持被动,专注于事件而不是预防,并依赖于基本的身份控制。
该报告显示,身份是最大的云风险。它还强调了不断扩大的技能差距以及组织让人工智能系统不受保护的多种方式。它提供了围绕统一可见性、身份治理和主动风险管理重置安全策略的实用建议。
查看详细
2025.09.17
随着人工智能(AI)技术的快速发展及其应用场景的扩展,AI系统在带来创新机遇的同时也引入了新型网络安全风险。尽管AI系统本质上是软件,但其安全挑战与传统软件存在显著差异,且与底层IT基础设施的安全紧密关联。为应对这些风险,美国国家标准与技术研究院(NIST)基于《SP 800-53安全控制框架》,提出开发面向AI系统的安全控制覆盖层(Control Overlays for Securing AI Systems, COSAIS),旨在为不同AI应用场景提供可落地的安全实施指南。
查看详细
2025.08.27
人工智能控制矩阵(AICM)是首个适用于云基人工智能系统的厂商中立框架,为组织安全、负责任地开发、实施和运营人工智能技术提供关键支撑。
该框架由行业专家研发,以云安全联盟(CSA)的云控制矩阵(CCM)为基础,融入最新人工智能安全最佳实践,确保在云环境中适配AI技术的独特需求。
AICM涵盖18个安全领域,包含243项控制目标,全面覆盖AI系统全生命周期的安全要点。同时,它实现了与主流标准的映射,包括ISO 42001、ISO 27001、NIST AI RMF 1.0以及BSI AIC4等,助力组织在遵循行业规范的同时,构建适配自身需求的AI安全体系,推动AI技术在安全合规的前提下高效落地。
查看详细
会员
活动
研究
教育认证
评估认证
关于我们
联系我们
微信号:csagcr
手机:19925407556
邮箱:info@c-csa.cn
手机:19925407556
邮箱:info@c-csa.cn
雷池WAF
安恒信息Copyright© 2018.深圳中云安网络有限公司 All rights reserved 粤ICP备18120899号 c-csa.cn 网站安全保障:安恒信息; 网站安全检测防护: 长亭雷池
深圳网站建设
深圳联雅