cha

计算机行业 类ChatGPT应用安全监管或成为新重点

  微软AzureOpenAI全面上市,云计算安全监管迎来新的挑战。据上海仪电集团(云赛智联母公司),AzureStack拥有从物理层面到不同的SaaS服务层面的多种安全机制,在AzureStack混合云环境中,客户不能够访问虚拟机管理程序层,PaaS/SaaS服务提供商同样不能访问,AzureStack本身提供了用户身份认证、权限的租户隔离和虚拟化资源共享业务安全问题的解决方案,但是对于用户应用数据的安全问题则有赖于用户自己解决,这其中包括如下三个方面:1、客户虚拟机和应用集群的统一、自动化管理,比如大数据集群管控;2、客户数据的自动备份、保护机制,比如数据脱敏,数据防泄漏等;3、客户虚拟机和客户网络的安全防护,比如更符合客户习惯的身份认证与访问控制,恶意软件防护,防火墙等。微软AzureOpenAI服务拥有前所未有的AI能力,参考ChatGPT被用于黑客行为,其AI能力同样被用于违法犯罪的风险。

  AI监管大势所趋,国内外已经开始立法筹备。2022年12月6日,欧盟理事会通过关于《人工智能法案》的共同立场,提议成员国必须任命或建立至少一个监督机构,负责确保“必要的程序得到遵循”,预计该法案将被广泛应用于从自动驾驶汽车、聊天机器人到自动化工厂等各个领域;国内政府和运营商都在加强相关管控趋势,其中《新一代人工智能伦理规范》建议将伦理道德融入人工智能全生命周期,中国移动和启明星辰联手发布《企业跨境数据流动安全合规白皮书(2023)》提出以“管理体系、技术体系与运营体系协同发展”为核心的企业跨境数据流动安全合规指导方案,并预测了企业跨境数据流动的发展方向。

  云赛智联拥有两家微软AEMSP,公司拥有多项云计算安全监管技术储备。微软AEMSP是对合作伙伴Azure云服务能力的最高级别认证,获得专属的Azure专家MSP徽章。要成为微软AEMSP有着非常严格的评审流程及要求,需要技术能力能满足接受预先审核评估与现场审核。审核过程中,会从合作伙伴公司体系、Azure能力、架构实施能力、托管运维能力、SLA体系及持续改进等六个领域进行多维度、全方位审核,综合评审基于Azure云的服务能力,总计高达67个审核项,达到要求才能授予认证资质。当前国内微软AEMSP仅有四家,分别是云赛智联旗下南洋万邦和信诺时代、神州数码以及贝斯平,其中云赛智联官网披露公司具备在IaaS层面专业级安全系统服务,访问控制、入侵监测与防护、紧急响应服务等,在PaaS层面结合数据中心提供云存储、云灾备、云主机和云安全等服务。

  我们认为国内云计算和AI等前沿技术监管有望进一步加强,建议重点关注通过微软AEMSP认证,公有云运维及安全龙头云赛智联;构建数据监测与梳理核心能力的网络可视化相关厂商浩瀚深度、中新赛克、恒为科技、迪普科技等;对标Palantir的电子取证及数据溯源龙头美亚柏科。


您可能还会对下面的文章感兴趣:

登录 注册 退出