直播预告｜AI BOM梳理与安全合规实践

2024年11月27日（本周三）16:00扫码预约锁定直播间，安势信息产品架构与解决方案总监朱贤曼女士将做客垦丁学社，聊聊《AI BOM梳理与安全合规实践》。

AI技术的飞速发展，内容创作、产品创作等领域正面临深刻的转型和变革，AIGC作为一种高效的生产方式生产大量的图文、音视频等，但同时也面临着数据工程、模型开发定制、内容生成与分发等诸多风险与挑战。AI BOM可以详细列出AIGC过程中涉及的各种资源和要素，包括数据、算法、模型、计算资源等；有助于优化资源分配和成本控制；为质量控制和风险管理也提供了重要依据；AI BOM可以帮助跟踪和管理模型开发过程中合规性要求；AI BOM记录了模型的整个生命周期，为模型的迭代、优化提供了详尽的信息支持。

所以如何加强端到端的溯源和风险识别能力显得尤为重要，数据集溯源、数据集风险识别和模型识别等技术，可以帮助企业和组织梳理完整的AIBOM，提高透明度，精准识别并管理模型的许可证、版权、内容安全、隐私等风险。这些技术基于开源数据集、自定义数据集知识库以及基于案例的数据集进行全面的风险分析，为AI治理提供强有力的技术支撑。

解析和匹配模型所采用的算法，根据匹配算法的结果确定模型的名称，有助于后续在模型库等系统中的管理和识别，纳入模型库进行集中管理，可记录模型的各种例如版本信息、来源、等属性。AI BOM可以有效帮助AI开源模型进行溯源；识别许可证信息，从而助力企业有效规避风险：元数据和文档以及社区和仓库信息的溯源、有效识别AI系统中所有模型的括数据来源、模型架构、基础设施等信息，AI BOM能够持续跟踪模型的变化，及时发现许可证信息的变更，并能提高提高AI模型从开发到部署全流程透明度和可追溯性。

在AI生态中如何扫描开源软件中的依赖、源码和二进制文件呢？通过利用安势信息的构建/非构建扫描、精确目录/文件/代码片段匹配、反编译以及函数区域相似度匹配等先进识别技术和算法，结合全球全面实时的知识库，生成全面准确的SBOM清单。这些技术能够协助企业识别、修复安全漏洞，并实现持续监控，为软件供应链安全提供保障。