歐洲ETSI發布人工智慧系統資安防護基準標準

2025 / 05 / 15

編輯部

歐洲電信標準協會（ETSI）發布新的技術規範，作為人工智慧模型和系統資安防護的「國際基準」。此規範編號為 ETSI TS 104 223，標題為「人工智慧資安防護（SAI）：人工智慧模型與系統的基礎資安要求」。

規範內容涵蓋安全設計、開發、部署、維護及終止服務等五個生命週期階段。其中包含 13 項核心原則，並進一步細分為 72 項可追蹤的具體要求。標準組織指出，此規範將惠及人工智慧供應鏈中的所有利害關係人，包括開發人員、供應商、系統整合商及營運商。

此規範不僅整合現有的資訊安全最佳實務，更針對人工智慧系統和模型的獨特挑戰，提出創新的防護方法。根據 ETSI 說明，這些挑戰包括資料汙染（Data Poisoning）、模型混淆（Model Obfuscation）、間接提示詞注入（Indirect Prompt Injection），以及複雜資料管理所衍生的資安漏洞。

ETSI 人工智慧資安技術委員會主席 Scott Cadzow 強調，此規範是全球首個為人工智慧資安制定明確基準的技術規範。在網路威脅日益擴大且複雜的當下，確保人工智慧模型在整個生命週期中的安全至關重要：從設計、開發、部署到營運維護階段，都必須防範惡意干擾與未經授權的存取。資訊安全不能侷限於開發階段，而須貫穿系統的整個生命週期。這份新規範不僅將協助歐洲實現此目標，更將在全球發揮影響力。

英國在規範制定過程扮演重要角色

本技術規範由 ETSI 資訊安全人工智慧技術委員會（Technical Committee on Securing Artificial Intelligence，TC SAI）制定，委員會成員包含國際組織、政府機構及資安專家代表。經比對後發現，規範內容與英國政府於 2025 年 2 月發布的人工智慧實務準則高度一致，包括 13 項核心原則及五大生命週期階段。

英國政府在發布時即指出，這份「與全球夥伴共同研擬」的準則將成為 ETSI 國際標準的基礎。

ETSI 發言人於 2025 年 4 月 25 日進一步表示，本技術規範的制定主要得益於英國科技創新部（DSIT）及國家資安中心（NCSC）提供的關鍵前期指引。這兩個資安組織所提供的工作成果和諮詢建議，為 ETSI 技術規範（Technical Specification，TS）奠定重要基礎。

本文轉載自 InfosecurityMagazine。

ETSI SAI Data Poisoning Model Obfuscation Indirect Prompt Injection