的标准接口、特性库和工具包，以及开发界面和执行平台可能存在逻辑缺陷、- 5 - 人工智能安全治理框架 漏洞等脆弱点，还可能被恶意植入后门，存在被触发和攻击利用的风险。 （b）算力安全风险。人工智能训练运行所依赖的算力基础设施，涉及多源、 泛在算力节点，不同类型计算资源，面临算力资源恶意消耗、算力层面风险跨 边界传递等风险。 （c）供应链安全风险。人工智能产业链呈现高度全球化分工协作格局。 但个别国家利用技术垄断和出口管制等单边强制措施制造发展壁垒，恶意阻断 等未经标识，导致用户难以识别交互对象及生成内容来源是否为人工智能系统， 难以鉴别生成内容的真实性，影响用户判断，导致误解。同时，人工智能生成 图片、音频、视频等高仿真内容，可能绕过现有人脸识别、语音识别等身份认 证机制，导致认证鉴权失效。 （c）不当使用引发信息泄露风险。政府、企业等机构工作人员在业务工 作中不规范、不当使用人工智能服务，向大模型输入内部业务数据、工业信息， 导致工作秘密、商业秘密、敏感业务数据泄露。 可控性等，定期进行系统审计，加强风险防范意识与风险应对处置能力。 （c）重点领域使用者在使用人工智能产品前，应全面了解其数据处理和 隐私保护措施。 （d） 重点领域使用者应使用高安全级别的密码策略，启用多因素认证机 制，增强账户安全性。 （e）重点领域使用者应增强网络安全、供应链安全等方面的能力，降低 人工智能系统被攻击、重要数据被窃取或泄露的风险，保障业务不中断。 （f） 重点领域使用者应合理限制人工智能系统对数据的访问权限，制定

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 255 12.4. 采用测试驱动开发完善库的功能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 文本编辑器和集成开发环境（Integrated Development Environments, IDE） 本书不会假设你使用何种工具来编写 Rust 代码。几乎任何文本编辑器都可以搞定！然而，很 多文本编辑器和集成开发环境（IDE）内置了 Rust 支持。你总是可以在 Rust 官网的工具页面 找到很多相对流行的编辑器和 IDE 列表。 离线使用本书 在一些示例中，我们将会使用标准库之外的 Rust 表示这个参数是一个 引用（reference），它允许多处代码访问同一处数据，而无需在内存中 多次拷贝。引用是一个复杂的特性，Rust 的一个主要优势就是安全而简单的操纵引用。完成 当前程序并不需要了解如此多细节。现在，我们只需知道它像变量一样，默认是不可变的。因 此，需要写成 &mut guess 来使其可变，而不是 &guess。（第四章会更全面地讲解引用。） 使用 Result 类型来处理潜在的错误