CISO助手
完成度
0%(0/150)
评估报告
AIMA

人工智能成熟度评估模型 1.0

控制项模式

人工智能成熟度评估模型,帮助组织评估和提升其人工智能系统的安全性和成熟度。

版本: 1.0覆盖状态: 完整覆盖 (150/150)控制项/量表/总计: 150/0/150当前展示: 6 / 1508 个分类
D-SA-A-1在人工智能部署中是否存在初步的安全意识或非正式的考虑?控制项
Design / 安全架构

基本隔离与访问控制:实施基本的安全措施,如身份验证和速率限制,以保护 AI API,并符合行业标准和最佳实践。有限的运行时保护:初步保护主要集中在基本的外围防御和简单的访问限制上。运行时防护措施:部署全面的运行时防护措施,包括输出清理和输入验证,以降低常见漏洞的风险(例如,针对大语言模型应用的 OWASP 前十)。结构化部署流程:标准化部署流程,确保在所有 AI 环境中一致地应用安全控制措施。AI 驱动的对抗检测:将先进的 AI 驱动的异常检测和对抗监控功能集成到部署环境中,实时主动识别和处理威胁。模型版本管理与回滚:实施模型版本管理并配备快速回滚机制,以实现快速事故恢复和响应,特别适用于私有或微调的部署。标准:基础隔离与访问控制:实施基本的安全措施,如身份验证和流量限制,以保护 AI API,符合行业标准和最佳实践。| 有限的运行时保护:初步防护主要集中在基础边界防御和简单访问限制。

评估
评估状态:
评估备注:
D-SA-A.69220 1 2 3控制项
Design / 安全架构

基本隔离与访问控制:实施基本的安全措施,如身份验证和速率限制,以保护 AI API,并符合行业标准和最佳实践。有限的运行时保护:初步保护主要集中在基本的外围防御和简单的访问限制上。运行时防护措施:部署全面的运行时防护措施,包括输出清理和输入验证,以降低常见漏洞的风险(例如,针对大语言模型应用的 OWASP 前十)。结构化部署流程:标准化部署流程,确保在所有 AI 环境中一致地应用安全控制措施。AI 驱动的对抗检测:将先进的 AI 驱动的异常检测和对抗监控功能集成到部署环境中,主动实时识别和应对威胁。模型版本管理与回滚:实施模型版本管理及快速回滚机制,以实现快速事件恢复与响应,特别适用于私有或微调部署。

评估
评估状态:
评估备注:
D-SA-A-2是否会偶尔进行非正式检查以确保建筑规范的遵守?控制项
Design / 安全架构

基本隔离与访问控制:实施基本的安全措施,如身份验证和速率限制,以保护 AI API,并符合行业标准和最佳实践。有限的运行时保护:初步保护主要集中在基本的外围防御和简单的访问限制上。运行时防护措施:部署全面的运行时防护措施,包括输出清理和输入验证,以降低常见漏洞的风险(例如,针对大语言模型应用的 OWASP 前十)。结构化部署流程:标准化部署流程,确保在所有 AI 环境中一致地应用安全控制措施。AI 驱动的对抗检测:将先进的 AI 驱动的异常检测和对抗监控功能集成到部署环境中,实时主动识别和处理威胁。模型版本管理与回滚:实施模型版本管理并配备快速回滚机制,以实现快速事故恢复和响应,特别适用于私有或微调的部署。标准:运行时防护:部署全面的运行时防护措施,包括输出清理和输入验证,以减轻常见漏洞(例如,LLM 应用的 OWASP 前十)。| 结构化部署流程:规范部署程序,以确保在所有 AI 环境中一致应用安全控件。

评估
评估状态:
评估备注:
D-SA-A.69230 1 2 3控制项
Design / 安全架构

基本隔离与访问控制:实施基本的安全措施,如身份验证和速率限制,以保护 AI API,并符合行业标准和最佳实践。有限的运行时保护:初步保护主要集中在基本的外围防御和简单的访问限制上。运行时防护措施:部署全面的运行时防护措施,包括输出清理和输入验证,以降低常见漏洞的风险(例如,针对大语言模型应用的 OWASP 前十)。结构化部署流程:标准化部署流程,确保在所有 AI 环境中一致地应用安全控制措施。AI 驱动的对抗检测:将先进的 AI 驱动的异常检测和对抗监控功能集成到部署环境中,主动实时识别和应对威胁。模型版本管理与回滚:实施模型版本管理及快速回滚机制,以实现快速事件恢复与响应,特别适用于私有或微调部署。

评估
评估状态:
评估备注:
D-SA-A-3是否已经建立了用于安全 AI 模型部署的正式程序?控制项
Design / 安全架构

基本隔离与访问控制:实施基本的安全措施,如身份验证和速率限制,以保护 AI API,并符合行业标准和最佳实践。有限的运行时保护:初步保护主要集中在基本的外围防御和简单的访问限制上。运行时防护措施:部署全面的运行时防护措施,包括输出清理和输入验证,以降低常见漏洞的风险(例如,针对大语言模型应用的 OWASP 前十)。结构化部署流程:标准化部署流程,确保在所有 AI 环境中一致地应用安全控制措施。AI 驱动的对抗检测:将先进的 AI 驱动的异常检测和对抗监控功能集成到部署环境中,实时主动识别和处理威胁。模型版本管理与回滚:实施模型版本管理并配备快速回滚机制,以实现快速事故恢复和响应,特别适用于私有或微调的部署。标准:AI 驱动的对抗检测:将先进的 AI 驱动异常检测和对抗监控能力集成到部署环境中,主动实时识别和应对威胁。| 模型版本管理与回滚:实施模型版本管理并配备快速回滚机制,以实现快速事件恢复和响应,这对于私有或微调部署尤其重要。

评估
评估状态:
评估备注:
D-SA-A.69240 1 2 3控制项
Design / 安全架构

基本隔离与访问控制:实施基本的安全措施,如身份验证和速率限制,以保护 AI API,并符合行业标准和最佳实践。有限的运行时保护:初步保护主要集中在基本的外围防御和简单的访问限制上。运行时防护措施:部署全面的运行时防护措施,包括输出清理和输入验证,以降低常见漏洞的风险(例如,针对大语言模型应用的 OWASP 前十)。结构化部署流程:标准化部署流程,确保在所有 AI 环境中一致地应用安全控制措施。AI 驱动的对抗检测:将先进的 AI 驱动的异常检测和对抗监控功能集成到部署环境中,主动实时识别和应对威胁。模型版本管理与回滚:实施模型版本管理及快速回滚机制,以实现快速事件恢复与响应,特别适用于私有或微调部署。

评估
评估状态:
评估备注: