· software
GDPR 作为风险感知架构的蓝图
大多数人通过一些摩擦点接触 GDPR——cookie 横幅、同意对话框以及没人愿意阅读的冗长隐私政策。它感觉像是法律相关的东西……
-
- · ai
如何在不自行构建的情况下保护 LLM 输入免受 Prompt Injection
如果你正在构建将用户输入传递给 LLM 的应用程序,你可能至少遇到过一次 prompt injection。用户可能会输入类似 “ignore all...” 的内容。
- · software
Show HN: SnackBase – 开源、GxP 合规的后端,供 Python 团队使用
嗨 HN,我是 SnackBase 的创建者。我之所以构建它,是因为我在 Healthcare 和 Life Sciences 领域工作,厌倦了花数月时间构建相同的 “comp…”。
- · devops
Observability 在 DevSecOps 流水线中的重要性:提升安全、合规和协作
在当今快速发展的软件世界中,安全不能被视为事后考虑。DevSecOps,即将安全实践整合到 DevOps 的每个阶段,r...
- · devops
6个真正有效的 GitOps 实践
GitOps:从承诺到实践 GitOps 被宣传为一种变革性的软件交付和基础设施管理方法,承诺带来更好的结果……
- · ai
非决策型 AI 治理与内部审计和停止条件
核心原则 - 人类主权 - non-decision invariants - explicit stop conditions - internal auditability - structural traceability 这不是一个科学...
- · devops
在大规模下设计隐私安全日志记录:构建合规感知可观测系统的经验教训
随着监管审查的加强和分布式系统的日益复杂,许多组织已经认识到 privacy‑safe logging 很重要。更少的组织……
- · devops
AI 正在重塑 DevSecOps:参加 GitLab Transcend 了解下一步
AI 预示着创新速度的跨越式提升,但大多数软件团队正面临瓶颈。根据我们最新的 Global DevSecOps Report,AI-generated code……
- · ai
AI治理是一门运营性学科,而不是合规性产物
AI治理是一门操作性学科,而不是合规的产物。人工智能治理通常被简化为政策,……
- · it
加州删除请求与选择退出平台 (DROP)
文章 URL: https://privacy.ca.gov/DROP/ 评论 URL: https://news.ycombinator.com/item?id=46460208 积分: 8 评论: 1
- · ai
为什么 AI 治理不能被视为合规
引言 在过去几年中,AI 系统已从实验工具转变为嵌入真实运营环境中影响决策的组件……
- · it
欧洲银行计划裁减20万岗位,AI 正在兴起
裁员将最严重地冲击后台运营、风险管理和合规......