美國的基礎架構即服務(Infrastructure-as-a-Service,IaaS)營運商可能很快將被要求加強 KYC(Know Your Customer)程序,防止外國客戶租用美國雲端基礎設施訓練 AI 模型並用於不法用途。
美國商務部正研擬法規,要求 IaaS 業者面對外國客戶使用服務,訓練可能用於惡意網路活動的大型 AI 模型時,應向商務部提交報告。
商務部所規範的模型訓練,包含任何具有雙重用途基礎模型的技術條件,另有需要注意的技術參數,以及可用於幫助或自動化惡意網路活動的能力。惡意網路活動方面可能包括社交工程攻擊、尋找漏洞、阻斷服務攻擊、資料下毒、目標選擇和優先順序、虛假資訊相關活動、以及遠端命令和控制等。
商務部希望屬於上述類型的任何客戶活動,IaaS 業者需要在 15 天前提交報告,客戶資料也必須保存 2 年。
商務部提出的客戶資訊計畫(Customer Information Program,CIP)要求 IaaS 業者辨識使用者身分,並確保其外國代理商也跟進這麼做。
雖然法規草案沒有提及任何具體實體,但美國商務部長雷蒙多(Gina Raimondo)26 日接受《路透社》採訪直接點名中國,「我們不能讓非國家行為者、中國或者人和我們不想要的人造訪雲端,訓練他們的模型」,她表示。
使用美國 IaaS 產品的外國不法分子通常難以追蹤,而 IaaS 服務的外國代理商也讓美國執法單位的日子不好過,於是商務部研議從法規著手,加強防範措施。
- Eying China, US proposes ‘know your customer’ cloud computing requirements
- Eyeing China, US may require clouds to report when foreign actors rent kit to build AI models
(首圖來源:shutterstock)
科技新報粉絲團
加入好友
訂閱免費電子報
