防内地租用美国云端设施开发 AI 模型，美商务部研拟新规

▼

美国的基础架构即服务（Infrastructure-as-a-Service，IaaS）营运商可能很快将被要求加强 KYC（Know Your Customer）程序，防止外国客户租用美国云端基础设施训练 AI 模型并用于不法用途。

美国商务部正研拟法规，要求 IaaS 业者面对外国客户使用服务，训练可能用于恶意网络活动的大型 AI 模型时，应向商务部提交报告。

商务部所规范的模型训练，包含任何具有双重用途基础模型的技术条件，另有需要注意的技术参数，以及可用于帮助或自动化恶意网络活动的能力。恶意网络活动方面可能包括社交工程攻击、寻找漏洞、阻断服务攻击、资料下毒、目标选择和优先顺序、虚假资讯相关活动、以及远端命令和控制等。

商务部希望属于上述类型的任何客户活动，IaaS 业者需要在 15 天前提交报告，客户资料也必须保存 2 年。

商务部提出的客户资讯计划（Customer Information Program，CIP）要求 IaaS 业者辨识使用者身分，并确保其外国代理商也跟进这么做。

虽然法规草案没有提及任何具体实体，但美国商务部长雷蒙多（Gina Raimondo）26 日接受《路透社》采访直接点名内地，“我们不能让非地区行为者、内地或者人和我们不想要的人造访云端，训练他们的模型”，她表示。

使用美国 IaaS 产品的外国不法分子通常难以关注，而 IaaS 服务的外国代理商也让美国执法单位的日子不好过，于是商务部研议从法规着手，加强防范措施。

• Eying China, US proposes ‘know your customer’ cloud computing requirements
• Eyeing China, US may require clouds to report when foreign actors rent kit to build AI models

（首图来源：shutterstock）

▼

   特别声明    本页内容仅供参考，版权终归原著者所有，若有侵权，请联系我们删除。