AI 治理
AI 治理 是什么?
AI 治理组织和监管机构用于确保 AI 系统以负责任、合法方式开发、部署与运营的政策、流程、角色与控制的总和。
AI 治理将伦理原则与法律义务转化为具体控制:模型清单、风险分级、影响评估、审批关卡、透明性、监控与问责。常用参考框架包括 NIST AI Risk Management Framework(AI RMF)及其 600-1 生成式 AI 画像、ISO/IEC 42001 管理体系标准、经合组织 AI 原则、欧盟《人工智能法》以及英美 AI Safety Institute 的评估方法。治理职能横跨法务、合规、安全、隐私、ML 工程与产品。成熟的项目会维护 AI Bill of Materials,定期开展红队与偏差评估,记录每个生产模型版本,并具备结构化的事件响应和审计能力,以满足监管和客户要求。
● 示例
- 01
企业维护一份与欧盟《人工智能法》风险等级及 ISO/IEC 42001 控制相对应的模型清单。
- 02
内部 AI 评审委员会审批每一个高风险模型上线,其中必须包含红队与偏差评估证据。
● 常见问题
AI 治理 是什么?
组织和监管机构用于确保 AI 系统以负责任、合法方式开发、部署与运营的政策、流程、角色与控制的总和。 它属于网络安全的 AI 与机器学习安全 分类。
AI 治理 是什么意思?
组织和监管机构用于确保 AI 系统以负责任、合法方式开发、部署与运营的政策、流程、角色与控制的总和。
AI 治理 是如何工作的?
AI 治理将伦理原则与法律义务转化为具体控制:模型清单、风险分级、影响评估、审批关卡、透明性、监控与问责。常用参考框架包括 NIST AI Risk Management Framework(AI RMF)及其 600-1 生成式 AI 画像、ISO/IEC 42001 管理体系标准、经合组织 AI 原则、欧盟《人工智能法》以及英美 AI Safety Institute 的评估方法。治理职能横跨法务、合规、安全、隐私、ML 工程与产品。成熟的项目会维护 AI Bill of Materials,定期开展红队与偏差评估,记录每个生产模型版本,并具备结构化的事件响应和审计能力,以满足监管和客户要求。
如何防御 AI 治理?
针对 AI 治理 的防御通常结合技术控制与运营实践,详见上方完整定义。
AI 治理 还有哪些其他名称?
常见的别称包括: AI 风险管理, 负责任 AI 治理。
● 相关术语
- ai-security№ 033
AI 安全(Safety)
致力于防止 AI 系统对用户、运营者及社会造成非预期危害的学科,涵盖技术、运营与社会三个维度。
- ai-security№ 024
AI 对齐
通过研究与工程手段,使 AI 系统所追求的目标、遵循的指令和实际行为符合开发者与用户意图的工作领域。
- ai-security№ 691
MLSecOps
在机器学习全生命周期(数据收集、训练、部署、监控到退役)中整合安全与风险控制的实践。
- ai-security№ 025
AI 物料清单(AIBOM)
对构成 AI 系统的每一项组件——数据集、基础模型、微调数据、依赖库、提示与评估制品——的机读清单,用于安全、合规与问责。
- ai-security№ 032
AI 红队
针对 AI 系统模拟对抗者的专门团队,在真实攻击者之前发现安全、Safety 与滥用风险。
- ai-security№ 029
AI 事件响应
组织用于检测、遏制、调查、通报与恢复涉及 AI 系统的事件的一整套流程、角色与剧本。
● 参见
- № 704模型反演
- № 666成员推断攻击
- № 297深度伪造(Deepfake)
- № 1123合成媒体
- № 035AI 水印
- № 1026影子 AI
- № 729Nightshade 攻击
- № 026AI 内容检测