今天，ETSI宣布发布其新标准ETSI EN 304 223，该标准为AI模型和系统提供了基线的网络安全要求。基于其近期技术规范中奠定的基础工作，它是首个全球适用的欧洲人工智能网络安全标准（EN）。EN经过广泛审查，并经国家标准组织投票正式批准，赋予其更广泛的国际视野，并加强其在全球市场的权威。

ETSI EN 304 223 建立了一个稳健的框架，以保护人工智能系统免受日益复杂且日益增长的网络威胁。新标准强化了ETSI TS 104 223引入的原则，确保为AI模型和系统提供成熟、结构化且基于生命周期的基线安全要求。

该标准承认人工智能代表了传统软件所未具备的独特网络安全挑战。传统软件向世界展示了网络安全意识的重要性。如今，人工智能带来的风险需要考虑这些新颖独特特性的网络防御。这些风险包括数据中毒、模型混淆、间接提示注入以及由复杂数据管理和运营实践产生的漏洞。ETSI EN将既有的网络安全最佳实践与专为人工智能系统设计的有针对性新颖措施相结合。

ETSI EN 304 223采用全生命周期方法，定义了五个阶段的13项原则和要求：安全设计、安全开发、安全部署、安全维护和安全的生命周期终结。这些阶段均与国际认可的人工智能生命周期模型保持一致，确保与现有标准和指导的一致性和互操作性。每个原则开头都会引用相关标准和出版物，以支持更广泛人工智能生态系统中的实施和协调。

EN将对整个人工智能供应链的利益相关者发挥关键作用，从供应商到集成商和运营商，并为他们提供清晰且合乎逻辑的人工智能安全基线。其范围涵盖包含深度神经网络的人工智能系统，包括生成式人工智能，专为现实世界部署而开发。它体现了国际组织、政府机构以及网络安全和人工智能社区的专业知识，他们的贡献确保了这项跨学科协作努力既具有全球相关性，又在多个领域具有实际应用价值。

最后，即将发布的技术报告ETSI TR 104 159将进一步推进该项工作，将ETSI EN 304 223原则在生成式人工智能领域内应用，重点关注深度伪造、虚假信息、虚假信息、保密风险、版权和知识产权问题，并在必要时提供更规范性的该领域规范。

ETSI 人工智能安全技术委员会主席Scott Cadzow表示，ETSI EN 304 223代表了建立共同且严谨基础以保障人工智能系统的重要一步。“在人工智能日益融入关键服务和基础设施的当下，能够体现这些技术复杂性和部署现实的清晰实用指导，这一点不容小觑。为交付该框架所做的工作是广泛协作的成果，这意味着组织可以完全信任那些设计上具有韧性、可信赖性和安全性的人工智能系统。”

关于ETSI

ETSI是欧盟仅有的三个正式认可为欧洲标准组织（ESO）的机构之一。它是一个独立的非营利机构，致力于信息通信技术的标准化。ETSI拥有来自五大洲60多个国家的900多个会员组织，为代表大大小小私营企业、研究机构、学术界、政府和公共组织的会员提供开放包容的环境。ETSI支持及时制定、批准和测试全球适用的ICT系统、应用和服务标准，涵盖各行业和社会领域。