2024年1月29日，美国商务部宣布了一项重要的征求意见稿，旨在加强对基础设施即服务（IaaS）提供商的监管措施，以应对外国恶意网络活动，特别是针对美国关键基础设施和国家安全的威胁。

在这份名为“加强对外国恶意网络活动的监测和预防，防止美国服务被用于损害美国利益的征求意见稿”的文件中，美国商务部提出了一系列新要求，旨在解决外国恶意行为者利用美国云服务进行恶意网络活动的风险。这包括对美国重要基础设施和国家安全的威胁，以及用于训练大型人工智能（AI）模型的行为。

根据拟议的规则，美国云基础设施提供商及其外国经销商将被要求实施和维护客户识别计划（CIPs）。这些计划包括收集“了解你的客户”（KYC）信息，旨在帮助服务提供商识别和解决向特定客户提供服务所带来的潜在风险。这些风险可能包括欺诈、盗窃、为恐怖主义提供便利以及其他可能违反美国国家安全利益的活动。

此外，美国商务部在征求意见稿中提出了一系列措施，以限制恶意网络行为者访问美国IaaS服务。该部门寻求公众对多个问题的反馈，包括供应商必须遵守的最低验证标准、访问和记录保存要求；商务部长决定何时及如何实施特别措施的程序；以及对法规中几个关键IaaS和人工智能相关术语的定义。

IaaS产品使客户能够在租赁的服务器上运行软件和存储数据，而无需承担这些服务器的直接维护和运营成本。意见征求期截止至2024年4月29日，届时公众和利益相关者可对该提议提出意见和建议。

原文：https://www.bis.doc.gov/index.php/documents/about-bis/newsroom/press-releases/3443-2024-01-29-bis-press-release-infrastructure-as-as-service-know-your-customer-nprm-final/file