领域用户和社会公众用户，开发应用人工智能技术的若干安全指导规范。 3. 人工智能安全风险分类 人工智能系统设计、研发、训练、测试、部署、使用、维护等生命周期 各环节都面临安全风险，既面临自身技术缺陷、不足带来的风险，也面临不当 使用、滥用甚至恶意利用带来的安全风险。 3.1 人工智能内生安全风险 3.1.1 模型算法安全风险 （a）可解释性差的风险。以深度学习为代表的人工智能算法内部运行逻 （c）训练数据标注不规范风险。训练数据标注过程中，存在因标注规则 不完备、标注人员能力不够、标注错误等问题，不仅会影响模型算法准确度、 可靠性、有效性，还可能导致训练偏差、偏见歧视放大、泛化能力不足或输出 错误。 （d）数据泄露风险。人工智能研发应用过程中，因数据处理不当、非授 权访问、恶意攻击、诱导交互等问题，可能导致数据和个人信息泄露。 3.1.3 系统安全风险 （a）缺陷、后门 人工智能安全治理框架 漏洞等脆弱点，还可能被恶意植入后门，存在被触发和攻击利用的风险。 （b）算力安全风险。人工智能训练运行所依赖的算力基础设施，涉及多源、 泛在算力节点，不同类型计算资源，面临算力资源恶意消耗、算力层面风险跨 边界传递等风险。 （c）供应链安全风险。人工智能产业链呈现高度全球化分工协作格局。 但个别国家利用技术垄断和出口管制等单边强制措施制造发展壁垒，恶意阻断 全球

为我们调用一个特殊的函数。这个函数叫做 drop，在这里 String 的作 者可以放置释放内存的代码。Rust 在结尾的 } 处自动调用 drop。 注意：在 C++ 中，这种 item 在生命周期结束时释放资源的模式有时被称作 资源获取 即初始化（Resource Acquisition Is Initialization (RAII)）。如果你使用过 RAII 模式的 话应该对 Rust 的 drop 函数并不陌生。 {s1}, s2 = {s2}"); 这段代码能正常运行，并且明确产生图 4-3 中行为，这里堆上的数据确实被复制了。 当出现 clone 调用时，你知道一些特定的代码被执行而且这些代码可能相当消耗资源。你很容 易察觉到一些不寻常的事情正在发生。 只在栈上的数据：拷贝 这里还有一个没有提到的细节。这些代码使用了整型并且是有效的，它们是示例 4-2 中的一部 分： let x = 5; “可派生的 trait”。 那么哪些类型实现了 Copy trait 呢？你可以查看给定类型的文档来确认，不过作为一个通用的 规则，任何一组简单标量值的组合都可以实现 Copy，任何不需要分配内存或某种形式资源的 类型都可以实现 Copy 。如下是一些 Copy 的类型： • 所有整数类型，比如 u32。 • 布尔类型，bool，它的值是 true 和 false。 • 所有浮点数类型，比如 f64。