ISO/IEC 27001
PulseAugur coverage of ISO/IEC 27001 — every cluster mentioning ISO/IEC 27001 across labs, papers, and developer communities, ranked by signal.
6 天有情绪数据
-
ISO/IEC 27001:信息安全管理体系框架
ISO/IEC 27001 是国际信息安全管理体系(ISMS)标准。它为组织建立、实施和改进其信息安全实践提供了一个框架。该标准适用于包括技术、商业和工程在内的各个行业。
-
网络安全框架因人工智能集成而从三角形演变为五边形
传统的网络安全框架,即CIA三元组(保密性、完整性、可用性),在过去25年中发生了显著演变。最初对企业IT来说已足够,但随着运营技术(OT)的集成,优先级发生了转变,因为系统停机或数据不准确的灾难性后果使得可用性和完整性变得至关重要。该模型进一步扩展为正方形,加入了安全性,认识到网络攻击可能对人、社区和环境造成实际伤害。在当前的AI时代,随着工业环境中的自主系统和LLM的出现,该框架已演变为五边形,将韧性和AI安全作为关键优先事项。
-
人工智能融入儿童玩具引发安全担忧,呼吁制定设计标准
英国标准协会(BSI)的一份新报告显示,一半的英国儿童拥有人工智能玩具或学习设备,Mattel、Hasbro和Lego等主要玩具公司正在大力投资人工智能的整合。这一趋势凸显了人工智能在从娱乐到医疗保健的各个方面日益普及。文章强调,在人工智能开发中,“设计即安全”的方法至关重要,确保人工智能集成产品在上市前经过严格的物理、心理和数据相关危害检查,并借鉴了成熟的实体产品安全框架。
-
AssemblyAI 教程展示如何构建符合 HIPAA 的 AI 治疗记录员
AssemblyAI 发布了一项教程,详细介绍了如何为治疗会话构建专门的 AI 记录员。该工具利用其 Universal-3 Pro Streaming 和 Voice Agent API,并结合“医疗模式”来准确转录对话、区分治疗师和客户,并生成 DAP 或 SOAP 格式的临床笔记。该系统在设计时考虑了 HIPAA 合规性,提供业务伙伴协议 (BAA) 并遵守 SOC 2 Type 2、ISO/IEC 27001 和 PCI DS…
-
新的IDE Linter和指南助力欧盟《人工智能法案》合规
ComplianceLint,一款旨在帮助开发人员遵守欧盟《人工智能法案》的新工具已发布。这款IDE集成的linter根据法案中的247项义务分析代码库,提供法律引用和补救措施。该工具本地处理代码,仅合规判决同步到仪表板,并提供跟踪合规历程和生成审计就绪报告的功能。此外,William Argo撰写的欧盟《人工智能法案》实用合规包已在Leanpub上发布。
-
新的FFinRED框架增强了金融大语言模型的安全评估
研究人员开发了FFinRED,一个用于金融大语言模型(LLMs)红队测试的新框架。这个专家指导系统通过关注金融特定风险(如监管合规违规和欺诈协助)来解决通用安全基准的局限性。FFinRED利用一个两级分类法,将FATF和欧盟DORA等全球标准映射到具体威胁,并将金融文件转换为LLM评估的行为提示。该框架包括一个专家验证的评分标准,提高了准确性并减少了假阴性,目前正在韩国金融安全研究所的监管沙盒中部署。
-
Together AI 获得 ISO 27001 认证,批评平台访问
Together AI 已获得 ISO 27001:2022 认证,展示了强大的信息安全管理能力。此次认证是在 A-LIGN 完成全面审计之后进行的,审计涵盖了数据保护、访问控制、安全开发和事件响应。该公司还对垂直整合的 AI 平台可能限制第三方访问有价值的模型组件表示担忧,强调了开放权重对进步的重要性。
-
Together AI获得ISO 27001:2022认证,确保安全AI基础设施
Together AI已获得ISO 27001:2022认证,证明其拥有强大的信息安全管理体系(ISMS)。该认证由A-LIGN颁发,涵盖其全球平台和第三方数据中心,向客户保证了增强的数据保护和治理。这一成就强化了Together AI为企业AI工作负载提供安全基础设施的承诺,并补充了现有的合规工作,如SOC 2。
-
Bizsuite推出Air用于AI代理审计追踪,简化合规性
Bizsuite推出了一款名为Air的开源工具,旨在为AI代理提供防篡改的审计追踪。该工具将SOC2、ISO 27001和欧盟AI法案中的22项控制措施进行了映射。虽然Air负责安全日志记录的技术实现,但Bizsuite专注于将这些技术细节转化为审计师和采购团队易于理解的摘要,他们声称这一过程可以在四小时内完成。
-
网络研讨会解决自主AI代理的数据驻留和隐私问题
Amazee.ai 将举办网络研讨会,以解决部署自主代理中的合规性挑战,特别是关注数据驻留和隐私问题。网络研讨会将展示如何在满足区域数据驻留要求(欧盟/瑞士)并符合 ISO 27001/SOC 2 认证的管理基础设施上托管 OpenClaw。它还将涵盖无需 API 密钥即可私有访问 LLM 的方法,目标是从事 AI 工作流程的工程师和代理机构。
-
Espresso Labs 为中小企业提供人工智能驱动的网络安全,优先处理决策而非警报
中小型企业面临严峻的网络安全挑战,因为现有的模式是为企业设计的,而不是为它们资源有限的现实情况量身定制的。这些企业通常缺乏专门的安全团队,并且因大量集成不佳的工具产生的警报疲劳而苦苦挣扎。核心问题不在于工具的缺乏,而在于决策支持的不足,这导致了被动的安全态势。人工智能可以通过连接信号并提供上下文来帮助实现更好的决策,而不仅仅是生成更多的警报。