金融监管总局：金融机构要建立对人工智能算力、模型、数据、技术工具等的供应链安全合规管理机制

国家金融监督管理总局发布关于银行业保险业人工智能安全开发应用的指导意见。其中提出，加强供应链风险与开源技术管理。金融机构要建立对人工智能算力、模型、数据、技术工具等的供应链安全合规管理机制，确保应用自主可控，防范对个别技术服务过度依赖引发的集中度风险。完善开源技术使用规范，建立开源软件管理台账，对外部引入的开源组件应进行审查评估，加强代码审计、漏洞扫描及安全测试，定期排查开源组件风险隐患，防范供应链投毒。