责任与治理 · Updated 2026-04-26

CSA Securing AI Systems Guidelines

Guidelines and Companion Guide on Securing AI Systems

治理已颁布 2024-10 CSA

核心结论

AI 系统全生命周期安全最佳实践——填补 AI 安全治理空白。

详细说明

CSA 2024 年 10 月发布，覆盖 AI 系统全生命周期：规划与设计阶段的威胁建模、开发阶段的数据与模型安全、部署阶段的安全测试、运维阶段的监控与事件响应。重点关注对抗性攻击防御、数据投毒防范、模型窃取防护、供应链安全等 AI 特有风险。配套 Securing Agentic AI 增补稿（2025）扩展到 Agentic AI 场景。

在法律框架中的位置

原则到工具到执法的渐进式路径——FEAT → Veritas → MindForge → AI Risk Management Guidelines。

查看国家 AI 抓手

同组法律卡片

法院生成式 AI 使用指南

律师和当事人对使用 AI 准备的法律文件负最终责任，须披露 AI 使用情况。

MAS AI Risk Management Guidelines

金融业 AI 模型风险管理的正式监管期望书——全球首批专门针对银行业 AI 的监管文件。

PDPA × AI 边界

为 AI 数据使用划定法律边界——合法利益例外（Business Improvement Exception）让 AI 训练有空间。