Star——Flying in the cyberspace

面对人工智能安全相关工具、平台、法规、应用和服务的快速增长，在推出大语言模型十大漏洞TOP10列表后，OWASP近日又推出了AI开源网络安全知识库框架——AI Exchange（链接在文末），旨在推进全球AI安全标准、法规和知识的开发和共享。与其他软件系统非常相似，人工智能系统开发也遵循生命周期，因此AIExchange建议企业遵循NIST的安全软件开发框架（SSDF），在人工智能软件开发生命周期(SDLC)的各个阶段进行安全防护，包括安全设计、开发、部署以及操作和维护。AI Exchange导航器。

本文件建议为使用人工智能（AI）的任何系统的提供商提供指导方针，无论这些系统是从头开始创建的，还是建立在他人提供的工具和服务之上的。实施这些指导方针将有助于提供商构建按预期运行、在需要时可用的人工智能系统，并且在不向未经授权的方透露敏感数据的情况下工作。本文档主要针对使用组织托管的模型或使用外部应用程序编程接口（API）的人工智能系统提供商。我们敦促所有利益相关者（包括数据科学家、开发人员、管理人员、决策者和风险所有者）阅读这些指南，帮助他们就人工智能系统的设计、开发、部署和运营做出明智的决定。

支付卡行业安全标准委员会（“PCI SSC”）于2022年12月7日宣布，已发布PCI安全软件标准1.2版及其支持文件。