的标准接口、特性库和工具包，以及开发界面和执行平台可能存在逻辑缺陷、- 5 - 人工智能安全治理框架 漏洞等脆弱点，还可能被恶意植入后门，存在被触发和攻击利用的风险。 （b）算力安全风险。人工智能训练运行所依赖的算力基础设施，涉及多源、 泛在算力节点，不同类型计算资源，面临算力资源恶意消耗、算力层面风险跨 边界传递等风险。 （c）供应链安全风险。人工智能产业链呈现高度全球化分工协作格局。 但个别国家利用技术垄断和出口管制等单边强制措施制造发展壁垒，恶意阻断 能产品和服务能力成熟度。 （f）研发者应做好人工智能产品及所用数据集的版本管理，商用版本应 可以回退到以前的商用版本。 （g）研发者应定期开展安全评估测试，测试前明确测试目标、范围和安 全维度，构建多样化的测试数据集，涵盖各种应用场景。 （h）研发者应制定明确的测试规则和方法，包括人工测试、自动测试、 混合测试等，利用沙箱仿真等技术对模型进行充分测试和验证。 （i） 研发者应评估人 可控性等，定期进行系统审计，加强风险防范意识与风险应对处置能力。 （c）重点领域使用者在使用人工智能产品前，应全面了解其数据处理和 隐私保护措施。 （d） 重点领域使用者应使用高安全级别的密码策略，启用多因素认证机 制，增强账户安全性。 （e）重点领域使用者应增强网络安全、供应链安全等方面的能力，降低 人工智能系统被攻击、重要数据被窃取或泄露的风险，保障业务不中断。 （f） 重点领域使用者应合

文本编辑器和集成开发环境（Integrated Development Environments, IDE） 本书不会假设你使用何种工具来编写 Rust 代码。几乎任何文本编辑器都可以搞定！然而，很 多文本编辑器和集成开发环境（IDE）内置了 Rust 支持。你总是可以在 Rust 官网的工具页面 找到很多相对流行的编辑器和 IDE 列表。 离线使用本书 在一些示例中，我们将会使用标准库之外的 Rust 表示这个参数是一个 引用（reference），它允许多处代码访问同一处数据，而无需在内存中 多次拷贝。引用是一个复杂的特性，Rust 的一个主要优势就是安全而简单的操纵引用。完成 当前程序并不需要了解如此多细节。现在，我们只需知道它像变量一样，默认是不可变的。因 此，需要写成 &mut guess 来使其可变，而不是 &guess。（第四章会更全面地讲解引用。） 使用 Result 类型来处理潜在的错误 build 时，Cargo 会更新可用 crate 的 registry，并根据你指定的新版本重 新评估 rand 的要求。 第十四章会讲到 Cargo 及其生态系统 的更多内容，不过目前你只需要了解这么多。通过 Cargo 复用库文件非常容易，因此 Rustacean 能够编写出由很多包组装而成的更轻巧的项目。 生成一个随机数 让我们开始使用 rand 来生成一个要猜测的数字。下一步是更新 src/main