全国网络安全标准化技术委员会 2024年9月 人工智能 安全治理框架1. 人工智能安全治理原则 …………………………………… 1 2. 人工智能安全治理框架构成 ……………………………… 2 3. 人工智能安全风险分类 …………………………………… 3 3.1 人工智能内生安全风险 ……………………………… 3 3.2 人工智能应用安全风险 ……………………………… 5 4. 技术应对措施 ……………………………… 15 目 录- 1 - 人工智能安全治理框架 人工智能是人类发展新领域，给世界带来巨大机遇，也带来各类风险挑战。 落实《全球人工智能治理倡议》，遵循“以人为本、智能向善”的发展方向，为 推动政府、国际组织、企业、科研院所、民间机构和社会公众等各方，就人工 智能安全治理达成共识、协调一致，有效防范化解人工智能安全风险，制定本 框架。 1. 人工智能安全治理原则 秉持共同、综合 包容审慎、确保安全。鼓励发展创新，对人工智能研发及应用采取 包容态度。严守安全底线，对危害国家安全、社会公共利益、公众合法权益的 风险及时采取措施。 人工智能安全治理框架 （V1.0）- 2 - 人工智能安全治理框架 1.2 风险导向、敏捷治理。密切跟踪人工智能研发及应用趋势，从人工 智能技术自身、人工智能应用两方面分析梳理安全风险，提出针对性防范应对 措施。关注安全风险发展变化，

科学 能力 6 AI Fo r Science 知识管理（ 内部知识管理、 外部情报分析、 大数据分析、 工作流知识） 专家经验模型（ 专业模型训练） 业务流程自动化（ A g e n t框架） 组织协同（ 工作流） 人机交互 赋能个人和 企业员工 生产力提升 多模态 能力 3 图片理解和处理 视频理解和处理 音频理解和处理 非结构化文档处理 47政企、创业者必读 DeepSeek能力很强大 智能体与企业数字化系统的关系 软件 工具 数据 IT系统 业务系统 员工/岗位 组织团队 业务流程 核心业务 智能体 企业要躬身入局，以自身业务驱动，打造专有智能体 63政企、创业者必读 智能体在企业应用的七层能力 与大模型直接聊天，输入简单提示词，无Agent能力 具备简单GUI交互界面，可进行一些设置 用内部提示词进行角色设定 具备GUI界面的多个步骤的工具软件 L2 L1 L0 可执行 企业应用智能体的九层能力 阶段1-4——初级能力 阶段2 企业私有化部署DeepSeek 阶段3 企业构建专业知识库，DS变成专业大模型 阶段4 利用纳米AI搜索免费Agnet平台，企业可搭建数字员工等AI工具 阶段1 使用DeepSeek公有云服务 71政企、创业者必读 阶段5 引入专用知识库管理，本地部署，成为知识和情报中枢 阶段6 引入带有强大工作流能力的Agent框架，把复杂的流程自动化

eat_at_restaurant 中调用 add_to_waitlist 时，使用的是相对路径。这个路径以 front_of_house 为起始，这个模块在模块树中与 eat_at_restaurant 定义在同一层级。与之等 价的文件系统路径就是 front_of_house/hosting/add_to_waitlist。以模块名开头意味着该路 径是相对路径。 137/562Rust 程序设计语言 简体中文版 {largest}"); } 示例 10-2：寻找两个数组最大值的代码 虽然代码能够执行，但是重复的代码是冗余且容易出错的，更新逻辑时我们不得不记住需要修 改多处地方的代码。 为了消除重复，我们要创建一层抽象，定义一个处理任意整型列表作为参数的函数。这个方案 使得代码更简洁，并且表现了寻找任意列表中最大值这一概念。 在示例 10-3 的程序中将寻找最大值的代码提取到了一个叫做 largest 的函数中。接着我们调 assert_eq! 的 left 参数（也就是 add_two(2) 的结果）是 5，而 right 参 数是 4。可以想象当有很多测试在运行时这些信息是多么的有用。 需要注意的是，在一些语言和测试框架中，断言两个值相等的函数的参数被称为 expected 和 actual，而且指定参数的顺序非常重要。然而在 Rust 中，它们则叫做 left 和 right，同时指 定期望的值和被测试代码产生