研究人员推出开源平台填补AI跨平台安全漏洞
美国卡内基梅隆大学软件工程研究所技术总监劳伦·麦克莱文尼联合产业界专家,成功推出开源平台FLARE-AI,旨在填补人工智能漏洞报告与协同响应的关键安全空白。该平台提供标准化机器可读的上报通道,可将发现的AI缺陷精准路由至模型开发者、第三方服务商及政府机构。针对传统上报模式分散且缺乏跨平台核查的痛点,系统后端已实现与SEI旗下VINCE平台及CERT协调中心的深度对接。接收机构将对漏洞进行交叉审查,必要时统一分配CVE编号并协调各方实施修复,彻底打通处置闭环。该项目源于2024年第三方AI评估研讨会的行业共识,旨在将传统网络安全的成熟披露机制引入AI领域。此举有效呼应了联邦政府加强AI漏洞协同治理的号召,为构建跨机构的情报共享网络奠定基础设施,标志着AI安全治理正式迈向标准化与体系化新阶段。
