阶段
| 重要活动
|
1. 意识
| 此阶段重要是为了了解人工智能的现状安全状况。建立初始跨职能指导委员会为确保所有相关长处相关方的参与奠定基础。
具体任务:
- 盘货人工智能应用程序和服务。
- 了解威胁形势。
- 建立一个指导委员会——可以是专门的,也可以是现有人工智能指导委员会的一部分,也可以是现有网络安全指导委员会的一部分。
|
2. 发现和维护
| 这个阶段是发现过程真正开始的地方。在许多情况下,CIO 发现没有人负责 AI 安全,也没有人准确掌握企业中所有 AI 应用程序的清单。
具体任务:
- 根据业务影响辨认和分类用例。
- 辨认相应的攻击面。
- 进行安全风险评估。
- 初始化负责、负责、咨询和知情 (RACI) 矩阵。
|
3. 缩小差距
| 在此阶段,安全漏洞变得显着,为补救筹划奠定了基础。使用第三方 GenAI 应用程序或与供应商合作时,会定义选择标准和流程。
具体任务:
- 制定用户政策、培训和指导。
- 定义供应商选择流程和标准。
- 更新 RACI 矩阵。
|
4. 集成
| 在此阶段,初步的关键网络安全补救工作已经完成,重点转向连续监控和长期管理。
具体任务:
- 将人工智能掩护整合到会合式安全控制中。
- 定义指标。
- 加强指导委员会的参与和监督。
- 任命“安全大使”或“安全卫士”。
|
5. 优化
| 重点是优化网络安全工作,以实现业务弹性、运营差异化和增长。
具体任务:
- 培训安全和业务人员。
- 建立跨职能实践社区(CoP)和研讨会。
- 共享会合安全工具的访问权限和责任。
|
泉源:Gartner(2023 年 10 月)