1月29日,美国商务部在《联邦公报》上正式公布了一项提案,要求采取额外措施应对与重大恶意网络行为相关的国家紧急情况。
该提案明确要求美国IaaS供应商验证外国用户的身份,限制外国行为者访问美国IaaS产品,并要求详细报告外国交易,以训练人工智能模型以保护美国的网络安全和利益。
美国商务部长雷蒙多在接受路透社采访时表示,“我们不能让非国家行为者,无论是中国还是美国,都不希望那些使用我们的云服务的人来训练他们的大型人工智能模型。 ”
在《联邦公报》上发表的消息。
该提案将对Microsoft的Azure、亚马逊的AWS和谷歌的Alphabet等美国云服务提供商产生重大影响。 同时,也将为科大讯飞星火、文鑫一言等国产大型机型带来商机。
针对这一提议,路透社采访了雷蒙多
提案长达38页,AIGC开放社区介绍了基础云服务商D部分,负责验证客户身份、特殊措施,以及使用其产品进行AI大模型训练的详细主要内容。
目的和 AI 模型定义。
1) 要求美国 IaaS 提供商实施计划,以维护与外国公民感兴趣的 IaaS 帐户相关的某些记录,并验证这些个人的身份。
并要求其外国分销商也这样做,以促进执法部门对这些记录的请求,并以其他方式执行 E.O. 13984 和 E.O. 14110 的规定。
2)AI大模型主要有两大类:基础大模型,基于海量数据训练的AI模型,一般是自我监督的,包含至少数百亿个参数;
生成式 AI 模拟传入数据的结构和特征,以生成全新的内容,包括文本、图像、音频和其他数字内容。
客户识别计划。
1) 一般而言,每个美国 IaaS 提供商都必须维护并实施符合要求的有文档记录的客户识别计划 (CIP)。
2) CIP 的范围,必须适合 IaaS 提供商的规模、IaaS 产品的类型和相关风险(包括 IaaS 提供商提供的各种类型的服务、各种开户方法、可用的不同类型的识别信息以及 IaaS 提供商的客户群带来的风险)。
任何仅是美国 IaaS 产品经销商的 IaaS 提供商都可以通过与原始美国 IaaS 提供商签订协议来参考、使用或采用初始美国 IaaS 提供商的 CIP,以满足限制。
3) 身份验证,CIP 必须包括基于风险的程序来验证每个外国客户的身份,使美国 IaaS 提供商或美国 IaaS 产品的外国经销商能够合理地相信它知道每个客户的真实身份。
4) 客户信息要求:CIP 要求美国 IaaS 提供商和销售美国 IaaS 产品的外国经销商必须通过适当的程序验证潜在客户及其实际所有者是美国人。
如果确认客户和所有受益人都是美国人,则此规定不适用于为这些美国客户开设的 IaaS 账户。 如果他们是非美国人,这些提供商和经销商必须进行合理的尽职调查,以验证这些客户的真实身份。
5) CIP 必须包含开立账户的程序,指定将从每个潜在客户和账户受益所有人那里获得的身份信息,以确定他们是否是美国人。这些程序必须为美国 IaaS 提供商或美国 IaaS 产品的外国经销商提供可靠的依据,以验证其客户和受益所有人的真实身份,并反映合理的尽职调查工作。
AI大模型训练审计报告。
如果大型模型符合《联邦公报》上公布的解释性规则中规定的要求,则该模型应被视为有可能用于恶意网络活动的人工智能大型模型。 以下是需要审查的案例示例。
1)外国公司A提议在美国IaaS提供商B公司的计算基础设施上训练一个大型AI模型,并与B公司签订协议,以训练拟议的模型。
A 公司寻求训练一个具有技术规格的模型,该模型满足大型 AI 模型的技术要求,该模型具有可用于恶意网络活动的潜在功能。 您将需要报告详细的培训过程。
2)A公司(美国)对B公司(外国人)进行股权投资,其中一部分是以信用额度的形式,使用A公司来计算基础设施。
A公司有理由相信,B公司打算利用这些信用来训练一个大型AI模型,该模型具有可用于恶意网络活动的潜在能力。
3) A公司(美国)同意为B公司(外国人)训练AI模型。一开始,商定的型号规格不符合两用基本型号或关注型号的技术条件。
然而,在训练开始后,训练程序的调整或对模型能力的新理解让A公司有理由相信,该模型实际上将具备大规模AI模型的技术条件,有可能被用于恶意网络活动。
4) A公司(美国人)同意在C公司拥有的设施内的计算基础设施上为B公司(外国人)训练AI模型。 它还具备AI大模型的技术条件,可能具有被用于恶意网络活动的潜在能力。
完整的提案清单可以在联邦公报的网站上找到。
本文材质**联邦公报官网,如有侵权,请联系删除。