4 安全开发应用指引方面。明确模型算法研发者、服务提供者、重点 领域用户和社会公众用户，开发应用人工智能技术的若干安全指导规范。 3. 人工智能安全风险分类 人工智能系统设计、研发、训练、测试、部署、使用、维护等生命周期 各环节都面临安全风险，既面临自身技术缺陷、不足带来的风险，也面临不当 使用、滥用甚至恶意利用带来的安全风险。 3.1 人工智能内生安全风险 3.1.1 模型算法安全风险 图片、音频、视频等高仿真内容，可能绕过现有人脸识别、语音识别等身份认 证机制，导致认证鉴权失效。 （c）不当使用引发信息泄露风险。政府、企业等机构工作人员在业务工 作中不规范、不当使用人工智能服务，向大模型输入内部业务数据、工业信息， 导致工作秘密、商业秘密、敏感业务数据泄露。 （d）滥用于网络攻击的风险。人工智能可被用于实施自动化网络攻击或- 6 - 人工智能安全治理框架 提高攻击效率，包括挖掘利用 （a）不断提高人工智能可解释性、可预测性，为人工智能系统内部构造、- 8 - 人工智能安全治理框架 推理逻辑、技术接口、输出结果提供明确说明，正确反映人工智能系统产生结 果的过程。 （b）在设计、研发、部署、维护过程中建立并实施安全开发规范，尽可 能消除模型算法存在的安全缺陷、歧视性倾向，提高鲁棒性。 4.1.2 数据安全风险应对 （a） 在训练数据和用户交互数据的收集、存储、使用、加工、传输、提

错误是软件开发中不可避免的事实，所以 Rust 有一些处理出错情况的特性。在许多情况下， Rust 要求你承认错误的可能性，并在你的代码编译前采取一些行动。这一要求使你的程序更 加健壮，因为它可以确保你在将代码部署到生产环境之前就能发现错误并进行适当的处理。 Rust 将错误分为两大类：可恢复的（recoverable）和 不可恢复的（unrecoverable）错误。对 于一个可恢复的错误，比如文件未找到 中很多并发错误都是编译时错误，而非运行时错误。 因此，相比花费大量时间尝试重现运行时并发 bug 出现的特定情况，不正确的代码会直接编 译失败并提供解释问题的错误信息。因此，你可以在开发时修复代码，而不是在部署到生产环 境后修复代码。我们给 Rust 的这一部分起了一个绰号无畏并发（fearless concurrency）。无畏 并发令你的代码免于出现诡异的 bug 并可以轻松重构且无需担心会引入新的 bug。 trait 而不是对象和继承。每一个状态对象 负责其自身的行为，以及该状态何时应当转移至另一个状态。持有一个状态对象的值对于不同 状态的行为以及何时状态转移毫不知情。 使用状态模式的优点在于，程序的业务需求改变时，无需改变值持有状态或者使用值的代码。 我们只需更新某个状态对象中的代码来改变其规则，或者是增加更多的状态对象。 首先我们将以一种更加传统的面向对象的方式实现状态模式，接着使用一种在 Rust