(資料圖片僅供參考)

歐盟正在起草新規(guī)，要求非歐盟云服務(wù)提供商必須通過(guò)與一家總部位于歐盟的公司合資，以獲得歐盟網(wǎng)絡(luò)安全標(biāo)簽，來(lái)處理敏感數(shù)據(jù)。

提議起草這項(xiàng)新規(guī)的歐盟網(wǎng)絡(luò)安全機(jī)構(gòu)是歐盟網(wǎng)絡(luò)安全局（ENISA），該草案還將涉及一項(xiàng)歐盟認(rèn)證計(jì)劃（EUCS) ，以保證云服務(wù)的網(wǎng)絡(luò)安全，并決定歐盟政府和公司如何為云業(yè)務(wù)選擇供應(yīng)商。

如果這項(xiàng)草案最終通過(guò)并生效，意味著亞馬遜、谷歌以及微軟等科技巨頭，必須與一家歐盟企業(yè)合資，并且非歐盟企業(yè)只能占有少數(shù)股權(quán)，才能在歐盟范圍運(yùn)營(yíng)和維護(hù)云服務(wù)。此外，所有的云服務(wù)客戶數(shù)據(jù)都必須在歐盟存儲(chǔ)和處理，有權(quán)訪問(wèn)歐盟數(shù)據(jù)的員工必須經(jīng)過(guò)特定篩選。

文件草案稱，歐盟以外的任何實(shí)體都無(wú)法對(duì)云服務(wù)提供商（CSP）進(jìn)行實(shí)質(zhì)性的控制，僅有經(jīng)過(guò)歐盟認(rèn)證的實(shí)體才有權(quán)控制CSP。“此舉是為了減輕非歐盟實(shí)體干預(yù)并破壞歐盟法規(guī)和價(jià)值觀的風(fēng)險(xiǎn)。”該文件稱。歐盟還強(qiáng)調(diào)， 這些舉措對(duì)于保護(hù)歐盟的數(shù)據(jù)權(quán)利和隱私是必要的。

按照計(jì)劃，歐盟成員國(guó)將在本月晚些時(shí)候?qū)彶樵摬莅?，此后交由歐盟委員會(huì)通過(guò)最終方案。

ENISA起草該文件的背景是OpenAI的ChatGPT催生的人工智能繁榮將推動(dòng)云服務(wù)需求的爆發(fā)式增長(zhǎng)。目前，美國(guó)大型科技巨頭都在積極爭(zhēng)取各個(gè)領(lǐng)域的云服務(wù)市場(chǎng)，以驅(qū)動(dòng)未來(lái)幾年的業(yè)務(wù)增長(zhǎng)。

ENISA上個(gè)月底發(fā)布了一份人工智能網(wǎng)絡(luò)安全標(biāo)準(zhǔn)評(píng)估，并針對(duì)即將實(shí)施的歐盟AI法案發(fā)布建議。

在發(fā)給第一財(cái)經(jīng)記者的一份聲明中，歐盟網(wǎng)絡(luò)安全局執(zhí)行主任Juhan Lepassaar表示：“由AI系統(tǒng)提供支持的高級(jí)聊天機(jī)器人平臺(tái)目前已被消費(fèi)者和企業(yè)廣泛使用。我們?cè)u(píng)估AI的影響、監(jiān)測(cè)和控制它的能力，是希望充分發(fā)揮AI的潛力，同時(shí)使用適當(dāng)?shù)臉?biāo)準(zhǔn)來(lái)確保運(yùn)行AI系統(tǒng)所需處理的數(shù)據(jù)的安全性。”

根據(jù)ENISA的報(bào)告，歐盟的AI法案草案將AI系統(tǒng)定義為“使用一種或多種技術(shù)開(kāi)發(fā)的軟件，用于生成內(nèi)容、預(yù)測(cè)、建議或影響決策等”。這些技術(shù)主要包括：機(jī)器學(xué)習(xí)和深度學(xué)習(xí)等方法。

不過(guò)歐盟強(qiáng)調(diào)，人工智能系統(tǒng)的確切范圍是在不斷演變的。目前ENISA正在研究歐盟人工智能網(wǎng)絡(luò)安全認(rèn)證計(jì)劃的必要性和可行性，并與包括行業(yè)和成員國(guó)在內(nèi)的廣泛的利益相關(guān)者進(jìn)行接觸，目的是收集有關(guān)人工智能網(wǎng)絡(luò)安全要求、人工智能相關(guān)數(shù)據(jù)安全、人工智能風(fēng)險(xiǎn)管理和合格評(píng)定的數(shù)據(jù)。

標(biāo)簽：