感谢您发送咨询!我们的团队成员将很快与您联系。
感谢您发送预订!我们的团队成员将很快与您联系。
课程大纲
基础:面向技术团队的欧盟人工智能法案
- 开发人员和操作人员的相关义务与术语。
- 从技术角度理解第4条下的禁止行为。
- 将法律要求映射到工程控制。
安全与合规的开发生命周期
- AI项目的仓库结构和策略即代码。
- 代码审查和针对风险模式的自动化静态检查。
- 模型组件的依赖和供应链管理。
合规的CI/CD流水线设计
- 流水线阶段:构建、测试、验证、打包、部署。
- 集成治理门控和自动化策略检查。
- 工件不可变性和来源追踪。
模型测试、验证与安全检查
- 数据验证和偏差检测测试。
- 性能、鲁棒性和对抗性韧性测试。
- 自动化验收标准和测试报告。
模型注册、版本控制与来源追踪
- 使用MLflow或类似工具记录模型谱系和元数据。
- 模型和数据集的版本控制,确保可重复性。
- 记录来源并生成可审计的工件。
运行时控制、监控与可观测性
- 日志记录输入、输出和决策的工具化。
- 监控模型漂移、数据漂移和性能指标。
- 告警、自动回滚和金丝雀部署。
安全性、访问控制与数据保护
- 模型训练和服务环境的最小权限IAM。
- 保护静态和传输中的训练和推理数据。
- 密钥管理和安全配置实践。
可审计性与证据收集
- 生成机器可读的日志和人类可读的摘要。
- 打包证据用于符合性评估和审计。
- 保留政策和合规工件的安全存储。
事件响应、报告与修复
- 检测可疑的禁止行为或安全事件。
- 包含、回滚和缓解的技术步骤。
- 为治理和监管机构准备技术报告。
总结与下一步
要求
- 了解软件开发和部署工作流程。
- 具备容器化和基本Kubernetes概念的经验。
- 熟悉基于Git的版本控制和CI/CD实践。
目标受众
- 构建或维护AI组件的开发人员。
- 负责部署的DevOps和平台工程师。
- 管理基础设施和运行时环境的管理员。
14 小时
