© 2024云安全联盟大中华区版权所有 1 医疗保健中的信息技术治理、风险与合 规（第二版） © 2024云安全联盟大中华区版权所有 2 人工智能控制框架工作组的永久和官方访问地址为： https://cloudsecurityalliance.org/research/working -groups/ai -controls © 2024 云安全联盟 - 版权所有。您可以下载、存储、在您的计算机上显示、查 看、打印并链接到云安全联盟网站 https://cloudsecurityalliance.org ，但须遵循以下 规定： (a) 该草案仅供个人及非商业性用途使用； (b) 不得以任何形式修改或更改 该草案内容； （ c） 不得重新分发该草案； (d) 商标、版权或其他声明不得被移 除。您可以根据美国版权法的合理使用条款引用草案的部分内容，但需注明出处。3 © 2024云安全联盟大中华区版权所有 4 © 2024云安全联盟大中华区版权所有 目录 目标与范围 ................................ ................................ ................................ ......................... 6 与 CSA AI 控制框架的关系 ................................ ................................ ....................... 7 致谢 ................................ ................................ ................................ ................................ ..... 8 1.大语言模型概述 ................................ ................................ ................................ ............. 9 1.1. 数据资产 ................................ ................................ ................................ ............. 9 1.2. 云上大语言模型运维环境 ................................ ................................ ............... 11 1.3. 模型 ................................ ................................ ................................ ................... 13 1.4. 服务编排 ................................ ................................ ................................ ........... 14 1.5. AI 应用 ................................ ................................ ................................ ............ 17 2.LLM服务的生命周期 ................................ ................................ ................................ .... 18 2.1 准备 ................................ ................................ ................................ .................... 20 2.2 开发 ................................ ................................ ................................ .................... 21 2.2.1 设计阶段 ................................ ................................ ................................ .. 21 2.2.2 发展供应链 ................................ ................................ .............................. 22 2.2.3 训练阶段 ................................ ................................ ................................ .. 22 2.2.4 开发过程中的关键考量 ................................ ................................ .......... 23 2.3 评估与确认 ................................ ................................ ................................ ........ 23 2.3.1 评估 ................................ ................................ ................................ .......... 24 2.3.2 验证 /红队 ................................ ................................ ................................ . 24 2.3.3 重新评估 ................................ ................................ ................................ .. 24 2.3.4 评估 /验证过程中的主要考量 ................................ ................................ . 25 2.4 部署 ................................ ................................ ................................ .................... 25 2.4.1 编排 ................................ ................................ ................................ .......... 26 2.4.2 AI服务供应链 ................................ ................................ ........................... 26 2.4.3 应用 ................................ ................................ ................................ .......... 27 2.4.4 部署过程关键因素 ................................ ................................ .................. 27