3（我们在这个程序中要计算的小时数）的结果。Rust 对常量的命名 40/562Rust 程序设计语言 简体中文版 约定是在单词之间使用全大写加下划线。编译器能够在编译时计算一组有限的操作，这使我们 可以选择以更容易理解和验证的方式写出此值，而不是将此常量设置为值 10,800。有关声明 常量时可以使用哪些操作的详细信息，请参阅 Rust Reference 的常量求值部分。 在声明它的作用域之中，常量在整个程序生命周 代码块中的表达式返回一个整数，而 else 代码块中的表达式返回一个字符串。这不可行， 因为变量必须只有一个类型。Rust 需要在编译时就确切的知道 number 变量的类型，这样它就 可以在编译时验证在每处使用的 number 变量的类型是有效的。如果number的类型仅在运行时 确定，则 Rust 无法做到这一点；且编译器必须跟踪每一个变量的多种假设类型，那么它就会 变得更加复杂，对代码的保证也会减少。 请求返回了一个表明触发了限流的状态。在这些例子中， 应该通过返回 Result 来表明失败预期是可能的，而调用者就必须决定该如何处理这个问题。 当你的代码在进行一个使用无效值进行调用时可能将用户置于风险中的操作时，代码应该首先 验证值是有效的，并在其无效时 panic!。这主要是出于安全的原因：尝试操作无效数据会暴 露代码漏洞，这就是标准库在尝试越界访问数组时会 panic! 的主要原因：尝试访问不属于当 前数据结构的内存是一

（d）数据泄露风险。人工智能研发应用过程中，因数据处理不当、非授 权访问、恶意攻击、诱导交互等问题，可能导致数据和个人信息泄露。 3.1.3 系统安全风险 （a）缺陷、后门被攻击利用风险。人工智能算法模型设计、训练和验证 的标准接口、特性库和工具包，以及开发界面和执行平台可能存在逻辑缺陷、- 5 - 人工智能安全治理框架 漏洞等脆弱点，还可能被恶意植入后门，存在被触发和攻击利用的风险。 （b）算力安全风险。 明确测试目标、范围和安 全维度，构建多样化的测试数据集，涵盖各种应用场景。 （h）研发者应制定明确的测试规则和方法，包括人工测试、自动测试、 混合测试等，利用沙箱仿真等技术对模型进行充分测试和验证。 （i） 研发者应评估人工智能模型算法对外界干扰的容忍程度，以适用范 围、注意事项或使用禁忌的形式告知服务提供者和使用者。 （j） 研发者应生成详细的测试报告，分析安全问题并提出改进方案。