 |
慕尼黑2026年4月3日 /美通社/ -- 人工智能早已成為眾多企業(yè)日常運營的一部分。然而,客戶、商業(yè)伙伴、投資者以及監(jiān)管機構(gòu)不僅期待創(chuàng)新的AI應(yīng)用,還希望獲得可驗證的證明,以證實這些系統(tǒng)是以負(fù)責(zé)任、透明且受控的方式使用的。這正是首個AI管理體系國際標(biāo)準(zhǔn)ISO/IEC 42001:2023的用武之地。TÜV南德意志集團(以下簡稱"TÜV南德")最新發(fā)布的白皮書展示了如何運用該標(biāo)準(zhǔn)建立AI治理體系,并將"信任源于設(shè)計"原則付諸實踐。
TÜV南德全球AI產(chǎn)品組合經(jīng)理兼業(yè)務(wù)顧問Ali Behbahani表示:"即使僅僅發(fā)生一次AI事故,也足以永久性地?fù)p害客戶或投資者的信任。因此,企業(yè)需要一種治理方法,能夠從源頭識別AI風(fēng)險,并在整個AI生命周期內(nèi)可靠地管理這些風(fēng)險。ISO/IEC 42001標(biāo)準(zhǔn)正是為了解決這一問題制定的。"
貫穿整個AI生命周期的信任
"信任源于設(shè)計"原則遵循一種清晰的管理邏輯:對AI的信任不能依賴于偶然因素或單個項目,而必須從一開始就在企業(yè)結(jié)構(gòu)上予以錨定。這一原則包含了公平性、透明度、可問責(zé)性和合乎道德的行為等要素。因此,值得信賴的AI必須從技術(shù)層面和社會組織層面共同落實。
從合規(guī)遵循到經(jīng)濟安全
ISO/IEC 42001標(biāo)準(zhǔn)將這一原則轉(zhuǎn)化為具體、可驗證的管理要求。它不針對單個AI系統(tǒng)或應(yīng)用,而是著眼于組織整體的治理能力,涵蓋從管理職責(zé)、風(fēng)險管理和有效控制機制,到持續(xù)改進的全過程。其結(jié)果是:降低責(zé)任和聲譽風(fēng)險,加快市場準(zhǔn)入,并向客戶和合作伙伴發(fā)出強烈的信任信號。
企業(yè)如何務(wù)實地踐行"信任源于設(shè)計"
這份全新的TÜV南德白皮書明確指出,推行ISO/IEC 42001并非單純的技術(shù)項目,而是一項涉及人員、流程和技術(shù)的管理實踐。采用結(jié)構(gòu)化方法有助于其落地實施:
明確界定責(zé)任: AI治理必須作為一項戰(zhàn)略任務(wù)來確立。
清晰界定哪些AI系統(tǒng)屬于治理范圍,有助于提升透明度。需明確哪些因素屬于技術(shù)、倫理及監(jiān)管層面的考量范疇。
在風(fēng)險分析環(huán)節(jié),對公平性、透明度、潛在偏見以及對利益相關(guān)方影響等標(biāo)準(zhǔn)進行評估。
制定相關(guān)措施,并使其與現(xiàn)有管理框架保持一致。同時,在整個AI生命周期內(nèi)實施監(jiān)控和驗證機制。
通過有針對性的培訓(xùn),讓員工和相關(guān)合作伙伴參與其中。
將AI治理納入管理周期,通過定期審核和可能的認(rèn)證確保持續(xù)改進。
Behbahani表示:"許多企業(yè)從對業(yè)務(wù)關(guān)鍵型應(yīng)用開始著手開展AI治理。然而,系統(tǒng)性、長期性地建立信任至關(guān)重要。尤其是在這個信任決定市場機會、責(zé)任風(fēng)險和企業(yè)價值的時代,遵循ISO/IEC 42001標(biāo)準(zhǔn)開展的AI治理正成為現(xiàn)代企業(yè)管理的核心要素。"
這份《信任源于設(shè)計:基于ISO/IEC 42001:2023構(gòu)建AI治理》白皮書匯集了諸多最佳實踐,可在此下載:https://www.tuvsud.cn/zh-cn/resource-centre/white-papers/trust-by-design-building-ai-governance-with-iso-iec-42001
