中國(guó)信息通信研究院(簡(jiǎn)稱 “中國(guó)信通院”)在工業(yè)和信息化部網(wǎng)絡(luò)安全管理局的指導(dǎo)下,正式推出了人工智能產(chǎn)品安全漏洞專業(yè)庫(kù)(簡(jiǎn)稱 CAIVD)。這一全新的專業(yè)庫(kù)現(xiàn)已上線,網(wǎng)址為 ai.nvdb.org.cn,旨在加強(qiáng)人工智能產(chǎn)品的安全管理,提升網(wǎng)絡(luò)產(chǎn)品的安全性。
CAIVD 的建立是為了貫徹《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》的要求,并加強(qiáng)對(duì)網(wǎng)絡(luò)產(chǎn)品安全漏洞的管理。自2021年以來(lái),工業(yè)和信息化部啟動(dòng)了網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)(NVDB),該平臺(tái)涵蓋了多種網(wǎng)絡(luò)產(chǎn)品,包括通用網(wǎng)絡(luò)產(chǎn)品、工業(yè)控制產(chǎn)品、政府信創(chuàng)產(chǎn)品、移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序以及車聯(lián)網(wǎng)產(chǎn)品,形成了 “1個(gè)總庫(kù) +5個(gè)專業(yè)庫(kù)” 的漏洞管理體系。
為了有效應(yīng)對(duì)人工智能領(lǐng)域的新威脅和新挑戰(zhàn),CAIVD 的上線將進(jìn)一步加強(qiáng)人工智能產(chǎn)品的安全風(fēng)險(xiǎn)防范。它將作為橋梁,連接人工智能產(chǎn)品提供者、安全廠商、科研機(jī)構(gòu)和個(gè)人用戶,建立一個(gè)安全漏洞的收集、分析、研判、通報(bào)、預(yù)警和處置工作體系。這一體系將規(guī)范漏洞的收集和發(fā)布渠道,助力中國(guó)人工智能產(chǎn)業(yè)的高質(zhì)量和健康發(fā)展。
未來(lái),中國(guó)信通院將依托 CAIVD 進(jìn)行人工智能產(chǎn)品安全漏洞的收集和驗(yàn)證,督促產(chǎn)品提供者及時(shí)修復(fù)自身產(chǎn)品的安全漏洞,支撐人工智能產(chǎn)品的規(guī)范管理,努力共建一個(gè)安全有序的產(chǎn)業(yè)生態(tài)。
產(chǎn)品與服務(wù)
聯(lián)系站長(zhǎng)
關(guān)于我們
鄂公網(wǎng)安備42110002000200號(hào)