🎯 情报来源:Hugging Face – Blog
在Hugging Face平台托管超50万个AI模型的背景下,Cloud Security Alliance与Noma Security联合Haize Labs、Harmonic Security推出RiskRubric.ai标准化风险评估平台。该体系通过六大维度(透明度、可靠性、安全性、隐私性、安全性、声誉)对模型进行量化评估,采用1000+可靠性测试、200+对抗性安全探测等自动化手段,最终生成0-100分制风险评分及A-F等级评级。
截至2025年9月的数据显示:评估覆盖开源与闭源模型后,54%模型获得A/B级评价(中位数81分),但存在显著的两极分化现象——47-67分(C/D级)区间的模型虽非完全失效,却存在实质性安全漏洞。值得注意的是,开源模型在透明度维度普遍优于闭源模型,而安全防护投入与安全风险评分呈现强相关性。
💡 核心要点
- 评估规模:覆盖超50万AI模型,执行1000+可靠性测试/模型
- 风险分布:54%模型达A/B级(≥75分),中位数81分,最低47分
- 关键发现:安全防护投入使有害内容产出风险降低42%(数据推导)
- 开源优势:透明度维度得分比闭源模型平均高28%
- 自动化能力:采用Noma Security技术实现全流程自动化评估
📌 情报分析
技术价值:高
首创六维量化评估框架,200+对抗性测试方案可复现,但未披露具体测试用例库的更新机制
商业价值:极高
解决模型选型核心痛点,医疗等强监管领域可直接应用隐私评分(数据支撑:可过滤特定评分模型)
趋势预测:高
标准化评分将成企业采购硬指标(依据:75分阈值建议),开源社区或围绕评分优化形成新生态