1、12025 云安全联盟大中华区版权所有2人工智能治理和合规工作组永久的官方网址是：https:/cloudsecurityalliance.org/research/working-groups/ai-governance-compliance 2025 云安全联盟大中华区-保留所有权利。你可以在你的电脑上下载、储存、展示、查看及打印，或者访问云安全联盟大中华区官网（https:/www.c-）。须遵守以下：(a)本文只可作个人、信息获取、非商业用途；(b)本文内容不得篡改；(c)本文不得转发；(d)该商标、版权或其他声明不得删除。在遵循 中华人民共和国著作权法相关条款情况下合理使用本文内容，

2、使用时请注明引用于云安全联盟大中华区。2025 云安全联盟大中华区版权所有32025 云安全联盟大中华区版权所有4致谢致谢报告中文版支持单位报告中文版支持单位北京数安行科技有限公司（简称：数安行）是一家数据安全厂商。公司主营产品涵盖数据分类分级、数据安全沙箱、下一代数据泄露防护、数据安全检查、数据安全风险态势感知、数据安全风险监测与风险评估、数据合规与隐私保护、数据运营安全等，主要为政府、军队、企事业单位提供数据运营安全产品和服务。数安行以DataSecOps为理念，以AI人工智能技术为核心驱动，将数据安全左移，在数据处理的第一现场对数据采取安全措施，平衡业务与安全，打造以数据运营为核心的数据

3、安全生态体系，助力数字化转型，致力于让用户的数据安全地创造价值。公司核心团队拥有20余年产研和市场服务经验，技术积累雄厚，服务于能源、电力、金融、运营商、教育、高端制造、软件与信息技术服务、互联网、医疗、政府、军队军工等各行业客户。2025 云安全联盟大中华区版权所有5报报告告英英文文版版编编写写专专家家主主要要作作者者Maria SchwengerLouis Pinault参参与与编编辑辑Arpitha KaushikBhuvaneswari SelvaduraiJoseph Martella审审稿稿人人Alan Curran MScUdith WickramasuriyaPiradeepa

4、n NagarajanRakesh SharmaGaetano BisazHongtao HaoJan GerstAshishVashishthaGaurav SinghKen HuangFrederick HnigDirce HernandezTolgay Kizilelma,PhDSaurav BhattacharyaMichael RozaGabriel NwajiakuVani MittalMeghana ParwateDesmond FooLars RuddigkeitMadhavi NajanaC CS SA A 全全球球工工作作人人员员Ryan GiffordStephen Lu

5、mpe2025 云安全联盟大中华区版权所有6目 录安全声明.8前瞻性声明和人工智能的发展前景.8文档摘要.9执行摘要.10引 言.11范围和适用性.121.生成式人工智能法律和监管的重点领域.141.1 数据隐私和安全.141.2 通用数据保护条例(GDPR）（欧盟）.141.3 加州消费者隐私法案/加州隐私权法案(CCPA/CPRA).171.4 欧盟人工智能法案(EU AI Act/EIAA).221.5 医疗电子交换法案(HIPAA).312.如何应对生成式人工智能的幻觉对数据隐私、安全和伦理的影响.362.1 国土安全部政策声明139-07对生成式人工智能的影响.372.2 联邦贸易委

6、员会政策宣传与研究指导:.372.3 美国白宫管理和预算办公室（OMB）在联邦机构使用人工智能的治理、创新和风险管理的政策.382.4 拜登总统关于安全、可靠和负责任地开发和使用人工智能的行政令 403.非歧视与公平.413.1 部分现行反歧视法律法规.413.2 监管方面的挑战.443.3 监管重点和技术.453.4 新兴监管框架、标准和指南.483.5 安全、责任和问责.513.6 知识产权.544.负责任人工智能的技术战略、标准和最佳实践.604.1 公平与透明度.602025 云安全联盟大中华区版权所有74.2 安全与隐私.614.3 鲁棒性、可控性和合乎伦理的人工智能实践.624.4