聯繫我們

課程簡介

基礎知識:面向技術團隊的歐盟AI法案

  • 開發者和操作人員的相關義務與術語
  • 從技術角度理解第4條禁止的行為
  • 將法律要求映射至工程控制

安全且合規的開發生命週期

  • AI項目的倉庫結構與代碼即策略
  • 針對高風險模式的程式碼審查與自動化靜態檢查
  • 模型組件的依賴關係與供應鏈管理

合規的CI/CD管線設計

  • 管線階段:建置、測試、驗證、封裝、部署
  • 整合治理閘道和自動化策略檢查
  • 工件不可變性與溯源追蹤

模型測試、驗證及安全檢查

  • 數據驗證與偏差檢測測試
  • 效能、韌性與對抗性恢復力測試
  • 自動化接受標準與測試報告

模型註冊表、版本控制與溯源

  • 使用MLflow或同等工具處理模型血統與元數據
  • 為可複現性對模型和數據集進行版本控制
  • 記錄溯源並生成審計準備好的工件

執行階段控制、監控與可觀察性

  • 記錄輸入、輸出及決策的儀器化
  • 監控模型漂移、數據漂移及效能指標
  • 警報、自動化回滾與藍綠部署

安全、存取控制與數據保護

  • 模型訓練與服務環境的最小權限IAM
  • 保護靜態和傳輸中的訓練與推理數據
  • 機密管理與安全配置實踐

可審計性與證據收集

  • 生成機器可讀日誌與人類可讀摘要
  • 打包用於符合性評估與審計的證據
  • 保留策略與合規工件的安全存儲

事故響應、報告與補救

  • 檢測疑似禁止行為或安全事件
  • 隔離、回滾及緩解的技術步驟
  • 為治理和監管機構準備技術報告

總結與後續步驟

最低要求

  • 具備軟體開發與部署工作流的知識
  • 有容器化及基礎Kubernetes概念的經驗
  • 熟悉基於Git的源代碼控制與CI/CD實踐

受眾

  • 建立或維護AI組件的開發者
  • 負責部署的DevOps與平台工程師
  • 管理基礎設施與執行階段環境的管理員
 14 小時

課程分類