云安全联盟发布您一直在寻找的AI安全护栏
CSA官方新闻稿
发布日期:2025年7月10日
云安全联盟发布您一直在寻找的AI安全护栏
AI控制矩阵(AICM)发布,旨在定义和保护AI的未来
西雅图——2025年7月10日——云安全联盟(CSA),这个致力于定义标准、认证和最佳实践以确保安全云计算环境的全球领先组织,自豪地宣布推出AI控制矩阵(AICM)。这是一个首创的框架,旨在以行业亟需的精确性、清晰度和共同责任来应对生成式AI的现实风险。
AICM不仅仅是一套原则,它提供了一个全面、可操作的蓝图,用于保护生成式AI系统——从模型提供商到协调服务平台、基础设施运营商和应用程序开发者。基于CSA经过验证的合规DNA,并受到当今复杂AI生态系统的启发,AICM帮助组织构建更安全、更透明、更可信的AI服务。
“我们不仅仅是识别风险——我们设计了一个路线图,“CSA首席执行官兼联合创始人Jim Reavis表示。“AI控制矩阵弥合了崇高道德准则与现实实施之间的差距。它使AI价值链中的所有利益相关者能够就他们的角色和责任达成一致,并可衡量地降低风险。这是负责任AI治理的新黄金标准。”
AICM工具包包含内容:
-
243项控制措施,覆盖18个领域,专为生成式AI量身定制
-
基于角色的全栈指导,面向所有利益相关者,植根于共同安全责任原则:
- 生成式AI基础设施运营商(如云提供商)
- 模型提供商
- 协调服务提供商
- 应用程序提供商
-
嵌入式支持主流标准,包括ISO/IEC 42001、ISO 27001、NIST AI RMF 1.0和BSI AI C4,为将实际AI治理、风险和合规(GRC)需求与多框架合规要求对齐提供必要深度,并实现审计就绪
-
配套的AI-CAIQ自评估问卷,用于验证准备情况、展示责任并加速合规
AICM为CSA即将推出的STAR for AI计划奠定了基础,将我们世界领先的云保障计划扩展到所有形式的AI系统。现在理解和实施AICM可以让各种规模的组织为数百项即将生效的国际AI法规和标准做好准备。
获取工具包
立即在cloudsecurityalliance.org/aicm下载完整的AICM + AI-CAIQ捆绑包以及BSI AI C4和NIST AI RMF映射。ISO/IEC 42001和27001映射将于2025年8月提供。
关于云安全联盟
云安全联盟(CSA)是全球领先的组织,致力于定义和提高最佳实践意识,以确保安全的云计算环境。CSA利用行业从业者、协会、政府及其企业和个人成员的主题专业知识,提供云安全特定的研究、教育、培训、认证、活动和产品。CSA的活动、知识和广泛网络使整个受云影响的社区受益——从提供商和客户到政府、企业家和保障行业——并提供一个论坛,让不同各方可以共同努力创建和维护一个可信的云生态系统。