1. 도입 배경
국가표준화관리국(National Standardization Administration)이 발표한 국가정보보안표준화기술위원회(TC260)가 중앙집중화하여 2025년 4월 25일에 발표하고 2025년 11월 1일에 시행했습니다. 이 표준은 생성형 AI 서비스에 대한 시행 가능한 보안 기준을 제공하고 기업 규정 준수 및 정부 규제를 안내하는 것을 목표로 하는 이전 권장 표준의 업그레이드 버전입니다.
2. 적용 범위
텍스트, 이미지, 오디오, 비디오 및 기타 콘텐츠를 생성하고 대중에게 전달하는 전체 프로세스를 포함하여 여론 속성 또는 사회적 동원 능력을 갖춘 생성 인공 지능 서비스에 적용되며 보안 평가를 위한 규제 당국 및 평가 기관에 참고 자료를 제공합니다.
3. 주요 콘텐츠
- 교육 데이터 보안: 데이터 소스는 침해, 조작 및 보안 위험을 방지하기 위해 합법적이고 진실하며 정확하고 다양해야 합니다.
- 모델 보안: 모델이 오용되어 유해한 정보가 유포되는 것을 방지하고 제어 가능성, 설명 가능성 및 공격 저항성을 향상시킵니다.
- 보안 관리 조치: 사용자 신원 인증, 접근 권한 제어, 로그 보존, 비상 대응 및 보안 취약점 복구를 포함합니다.
- 위험 예방 및 통제: 잠재적인 보안 위협에 대한 시기적절한 조기 경고 및 처리를 제공하기 위해 위험 모니터링 메커니즘을 구축합니다.
- 부록 요구 사항: 부록 A에는 교육 데이터 및 생성된 콘텐츠의 잠재적 위험이 나열되어 있습니다. 부록 B는 보안 평가 방법과 참조 지표를 제공합니다.
4. 구현의 성격
권장되는 국가 표준이며 법적 집행 가능성은 없지만 산업 안전 거버넌스 및 감독을 위한 중요한 참고 표준으로서 실제 구현 가치가 높습니다.
자세한 내용은 공식 홈페이지를 참고하세요
: https://www.tc260.org.cn/upload/2025-06-30/1751257342816036759.pdf
