夜雨聆风大模型研发、服务、部署等各类AI开发运营平台,是人工智能技术从底层研发迭代、中层服务调度到上层产业落地的核心枢纽与基础底座。一方面,平台承载着大模型训练、调优、测试、部署、运维、服务调用的全生命周期流程,汇聚了算法模型、核心算力、行业数据、接口服务、供应链资源等各类核心资产,是AI技术创新迭代的核心载体;另一方面,平台面向千行百业提供智能化服务支撑,是人工智能赋能实体经济、构建产业生态的关键桥梁,其稳定、安全、可靠运行直接关系AI产业整体发展秩序与数字化转型安全。
前期,中国信息通信研究院(简称“中国信通院”)依托中国人工智能产业发展联盟(AIIA)安全治理委员会,联合众多行业企业共同开展“大模型开发运营平台安全能力”系列技术规范的编制工作,经过多轮研讨和修订,目前已完成定稿。现首轮“大模型开发运营平台安全能力评测”正式启动,欢迎相关单位报名参与。
评测依据
本系列评测依据《大模型开发运营平台安全:第1部分 大模型研发平台可靠性与安全能力要求》《大模型开发运营平台安全:第2部分 大模型 MaaS 服务平台可靠性和安全能力要求》《大模型开发运 开发运营平台安全:第4部分 企业级/私有化大模型平台可靠性与安全能力要求》等4份技术规范。评测面向大模型研发平台、大模型MaaS服务提供方、大模型运营管理方开展,围绕平台全生命周期安全,设置四大核心测评方向,覆盖平台研发、服务交付、私有化部署、运营管理全场景。
评测介绍
一、大模型研发平台可靠性与安全能力评测
从可靠性、安全能力双维度展开全面测评。其中,可靠性维度重点评测平台算力调度、训练容错、分布式协同、数据备份恢复及极端场景下服务连续性能力;安全能力维度核心评测平台数据隐私保护、模型防篡改、研发环境访问控制等关键能力,全面验证研发平台从模型训练到迭代优化的全流程安全保障水平。
二、大模型MaaS服务平台可靠性和安全能力评测
聚焦大模型即服务平台的核心安全风险,围绕服务平台安全体系,从三大核心维度开展评测:一是多租户隔离能力,核验不同租户间的资源、数据隔离边界;二是接口安全防护能力,测试API接口的权限管控、攻击防护、流量管控水平;三是安全运营与应急响应能力,验证平台对安全事件的监测、处置、溯源全流程管理能力。
三、大模型平台安全运营管理能力评测
从三大核心维度构建全生命周期的运营管理安全评测体系:一是平台全生命周期管理能力,评测平台部署、升级、维护、下线全流程规范落实情况,重点核验版本安全测试、运维权限审批、数据销毁等关键环节;二是人员与权限管控体系,核验角色划分、最小权限、操作审计与追溯机制的建设与落地效果;三是安全监测与风险评测能力,检查平台态势感知、漏洞扫描、威胁情报、定期安全评测等流程的完备性与有效性。
四、企业级/私有化大模型平台可靠性与安全能力评测
针对企业本地私有化部署场景的特殊安全需求,明确平台高可用架构标准,重点评测平台算力冗余配置、灾备方案与故障自愈能力,同时制定业务连续性量化指标,全面验证私有化平台在企业核心业务场景下的稳定运行能力与安全防护水平,保障企业关键业务不受安全事件影响。
评测流程
目前,中国信通院首轮“大模型开发运营平台安全能力评测”正式启动,首轮评估结果拟于7月发布,欢迎联系咨询。
咨询联系人
陈老师 13661070401(同微信)
邹老师 13683690412(同微信)
陈老师 18500022046(同微信)
