防内地租用美国云端设施开发 AI 模型,美商务部研拟新规
▼
美国的基础架构即服务(Infrastructure-as-a-Service,IaaS)营运商可能很快将被要求加强 KYC(Know Your Customer)程序,防止外国客户租用美国云端基础设施训练 AI 模型并用于不法用途。
美国商务部正研拟法规,要求 IaaS 业者面对外国客户使用服务,训练可能用于恶意网络活动的大型 AI 模型时,应向商务部提交报告。
商务部所规范的模型训练,包含任何具有双重用途基础模型的技术条件,另有需要注意的技术参数,以及可用于帮助或自动化恶意网络活动的能力。恶意网络活动方面可能包括社交工程攻击、寻找漏洞、阻断服务攻击、资料下毒、目标选择和优先顺序、虚假资讯相关活动、以及远端命令和控制等。
商务部希望属于上述类型的任何客户活动,IaaS 业者需要在 15 天前提交报告,客户资料也必须保存 2 年。
商务部提出的客户资讯计划(Customer Information Program,CIP)要求 IaaS 业者辨识使用者身分,并确保其外国代理商也跟进这么做。
虽然法规草案没有提及任何具体实体,但美国商务部长雷蒙多(Gina Raimondo)26 日接受《路透社》采访直接点名内地,“我们不能让非地区行为者、内地或者人和我们不想要的人造访云端,训练他们的模型”,她表示。
使用美国 IaaS 产品的外国不法分子通常难以关注,而 IaaS 服务的外国代理商也让美国执法单位的日子不好过,于是商务部研议从法规着手,加强防范措施。
- Eying China, US proposes ‘know your customer’ cloud computing requirements
- Eyeing China, US may require clouds to report when foreign actors rent kit to build AI models
(首图来源:shutterstock)
▼
特别声明 本页内容仅供参考,版权终归原著者所有,若有侵权,请联系我们删除。