负责任人工智能(AI)涵盖多个维度。本系列专题将重点解读学术研究领域AI应用的六大核心要素。点击查阅我们完整的AI原则清单。

AI应用中的数据隐私与安全最佳实践

AI正以前所未有的规模影响着数据隐私与安全领域。相较于传统自动化技术,AI的运算规模更大、处理能力更强,这也带来了新的安全隐患。正如美国Ropes & Gray 律师事务所向Bloomberg Law提交的报告所指出的,众多案例表明,恶意行为者正利用AI技术更轻易地攻击系统漏洞。弗吉尼亚理工大学的研究文章揭示了AI如何加速错误信息的传播,而益博睿公司的分析则展示了诈骗者如何借助AI实施更精准的欺诈。

值得关注的是,AI技术同样被用于应对这些挑战。在开发AI解决方案的同时,完善现有的安全法规与标准对预防数据泄露、建立最佳实践至关重要。随着AI技术的快速发展,作为向研究领域提供AI工具的机构,EBSCO必须持续跟踪最新技术标准与应用趋势,以确保产品的安全性与合规性。

数据隐私与数据安全的区别解析

在EBSCO,我们采用国际隐私专业人员协会(IAPP)的定义:
数据隐私是指"个人数据的使用与治理——包括制定相关政策,确保以适当方式收集、共享和使用消费者的个人信息"。而数据安全则更侧重于"保护数据免受恶意攻击,以及防止被盗数据被非法牟利"。虽然安全措施是数据保护的必要条件,但仅靠安全措施无法全面解决隐私问题。

同时,我们也参考Gartner的定义:
数据隐私是"保护敏感信息资产(无论是在传输中还是静态存储状态)的相关流程与工具"。

两者的共同核心在于确保个人数据的安全使用。

EBSCO采用多层次数据隐私与安全防护体系,确保数据传输安全。主要措施包括:

  • 数据最小化原则 —— 仅在实际需要时收集实现特定功能所必需的数据
  • 产品开发护栏机制 —— 将数据隐私保护作为每个功能特性的强制审查项
  • 身份数据集中管理 —— 将身份凭证信息整合至最小数量的目录系统

此外,EBSCO还实施了全方位的信息安全防护措施,具体包括:

  • 端到端数据加密
  • 智能权限管控 —— 采用单点登录(SSO)系统及基于Active Directory组策略的岗位权限最小化分配
  • 多重认证机制
  • 完备的审计追踪
  • 尖端技术应用 —— 在数据留存和传输环节采用业界顶级安全技术

EBSCO郑重承诺保障信息安全,我们始终以严谨的态度践行以下准则:

  • 安全存储:严格遵循国际标准实施数据加密存储
  • 权限管控:确保个人数据仅由经过专业培训的授权人员依规使用
  • 持续监管:建立完善的数据访问审计机制

想要参与我们的AI探索之旅吗?
联系我们

深入解析安全防护体系

EBSCO始终恪守数据安全最佳实践准则,在员工培训中全面贯彻安全数据处理规范,并通过持续维护ISO认证与合规资质,为客户数据及其处理流程构筑安全屏障。这些国际标准确保EBSCO在安全与数据隐私方面始终符合最高要求。同时,我们严格遵循CNSSI(美国国家通信安全系统委员会)和NIST(美国国家标准与技术研究院)制定的"最小权限访问"原则,即"系统应当将用户(或其代理进程)的访问权限严格限定在完成指定任务所必需的最小范围内"。

最小权限访问原则确保EBSCO员工仅能获取履行工作职责所必需的信息,具体包括以下五类受限访问内容:

  • 后端服务与数据存储系统;
  • 客户产品管理权限;
  • 特定产品功能或交易所需的财务及个人数据;
  • 身份认证系统;
  • 个性化功能配置权限。

用户可以采取哪些措施?

除了企业实施的各种保护措施外,终端用户在保护自身数据安全方面也扮演着重要角色。身份定义安全联盟(Identity Defined Security Alliance)等专家机构强调,使用可信赖的权威数据和工具对增强数据安全至关重要。MDPI发表的一篇开放获取学术文章指出,用户可以通过监督数据生命周期中的收集、存储和使用阶段来主动管理自己的数据。这包括采用数据监控实践以防止未经授权的使用,以及利用能提供透明度并控制个人数据在不同平台处理方式的工具。仔细阅读许可协议和使用条款对于了解个人信息如何处理同样必不可少。

当前有几项值得关注的工具和实践正在这一领域崭露头角。例如,苹果公司的App Tracking Transparency(应用追踪透明化工具)就被公认为管理移动设备数据访问的实用工具。此外,由万维网发明者Tim Berners-Lee主导的SOLID项目,使用户能够自主存储和控制个人数据,自行决定数据分享的时机和对象。专家们也强调,保持良好的数据卫生习惯是提升个人安全防护的关键措施。这些方法共同为用户提供了保护隐私的实用途径,与企业建立的安全框架形成有效互补。

未来路在何方?

美国国家标准与技术研究院(NIST)、国际标准化组织(ISO)、人工智能研究所、联合国教科文组织(UNESCO)、电气与电子工程师协会(IEEE)、北大西洋公约组织(NATO)等机构正致力于制定和实施负责任人工智能的指导方针、战略、防护措施、标准与法规。您可以通过以下方式加深了解:
• 加入各类工作组、倡导团体和地方请愿组织
• 在日常使用的应用程序和机构中,重点关注其在安全和数据隐私方面采取的负责任AI实践,这将帮助终端用户更深入地理解这些重要议题。

继续关注EBSCO人工智能(AI)系列专题
立即订阅
目录 :
图书馆
标签 :
高校图书馆 AI