微信扫码
添加专属顾问
❝前情回顾
英国科学、创新和技术部(以下简称“DSIT”)于2024年2月12日发布《人工智能保障机制(Introduction to AI Assurance)》为不太了解人工智能治理的读者提供了一个人工智能保障机制的介绍,解释关键概念和术语。AI保障是实现英国政府在《促进创新的人工智能监管路径》白皮书中提出的五项跨部门基本原则实施的重要保障。该指南进一步提出了目前实践中人工智能保障机制的落实形式以及企业在当前立法正在推进过程中如何落实人工智能治理的路径建议。具体参见本公众号《解析英国人工智能保障机制》
2024年11月6日,英国政府推出了一个AI保障平台,旨在为企业提供一站式的AI保障服务。该平台汇集了现有的保障工具、服务、框架和实践,包括之前由科学、创新和技术部(DSIT)创建的AI保障介绍和AI保障技术组合指南。本周将集中分析AI保障平台。
本周从AI管理必备工具(AIME)开始,AIME(AI Management Essentials)是一个AI管理基础自评工具,旨在为组织提供实施负责任AI管理实践的简单、免费的起点。
2024 年 11 月 6 日,科学、创新和技术部 (DSIT) 发起了一项咨询,就其新的 AI Management Essentials (AIME) 工具的设计、内容和使用征求意见。DSIT 解释说,AIME 是一种自我评估工具,旨在帮助组织评估和实施负责任的人工智能 (AI) 管理系统和流程.利益相关者可以在 2025 年 1 月 29 日之前通过在线调查提交评论。
AIME是DSIT设计的一个自我评估工具,旨在帮助企业建立AI系统的稳健管理实践。该工具不是用来评估AI产品或服务本身,而是用来评估组织内部流程,以确保这些产品能够负责任地开发和使用。
AIME适用于任何开发、提供或使用AI系统服务的组织,不论其规模大小。尽管如此,AIME主要针对中小型企业(SMEs)和初创企业,这些企业在导航AI管理标准和框架时可能面临障碍。对于较大的组织,AIME可以用于评估特定业务部门、运营部门或子公司的AI管理系统。
DSIT开发AIME的主要目的是为了提供一个清晰的起点,帮助各种组织评估和改进他们对人工智能(AI)系统的管理实践。随着AI技术在各个领域的广泛应用,组织面临着如何管理与AI相关风险的挑战。尽管存在许多框架和工具旨在支持组织管理AI系统,但许多组织,特别是小型组织,发现在这些资源中导航是复杂且资源密集的。AIME旨在简化这一过程,通过整合现有AI法规、标准和框架中的关键原则,提供一个易于访问的资源。
AIME基于三个国际认可的框架:ISO/IEC 42001、NIST风险管理框架和欧盟AI法案。这些框架的选择部分是为了确保工具的互操作性,意味着AIME不仅适用于英国国内,也适用于国际环境。AIME并不寻求取代这些框架,也不意味着完成自我评估就代表合规,而是提供一个起点,用于实施普遍认为的最佳实践。
DSIT通过文献综述,提取了关键信息,并将其转化为一系列自我评估问题,帮助组织识别改进管理实践的行动。在开发过程中,DSIT进行了三个针对性的试点项目,与行业组织合作,测试AIME原型。这些试点项目之后,DSIT组织了三场研讨会,与监管机构、政策制定者以及通过techUK接触的中小企业(SMEs)进行交流,收集反馈,并根据这些反馈迭代和改进工具。
尽管使用AIME不是强制性的,但该工具将帮助组织在其AI管理系统中嵌入基线良好实践。AIME旨在明确展示负责任的AI管理系统所需的内容,并帮助组织识别其内部流程的优势和劣势。此外,AIME还提供了改进管理系统的实际行动。完成AIME自我评估将帮助组织评估和改进其AI管理流程,并为符合相关标准和框架的基础合规水平做好准备。
预计最终版本的AIME将包括三个组成部分:自我评估问卷、自我评估各部分的评分以及根据自我评估答案生成的改进行动点和建议。目前,咨询文件中只包含了自我评估问卷部分,评分和建议将在咨询后由DSIT开发。AIME分为三个主题域:内部流程、风险管理和沟通。
自我评估应由对组织治理实践有广泛了解的个人或团队完成。例如,CTO或软件工程师可能对回答更技术性的问题有相关专业知识,同时,如果组织中有AI道德官员或HR业务经理等角色,他们的参与也是有益的。
完成自我评估的组织应按顺序逐个回答问题,并在提供的一个或多个复选框中选择答案。可以根据需要在打印副本上手写完成或使用PDF标记工具数字化完成。完成本节所需的时间将根据组织的专业知识和现有治理结构而有所不同。根据对某个问题的回答,可能不需要回答该部分的所有后续问题。在这种情况下,将在相关答案旁边清楚说明。如果没有提供跳过选项,请继续回答下一个问题。有条件的问题通常会在问卷中以缩进格式出现
组织应维护一个完整且最新的记录,包括他们开发和使用的AI系统。这个记录被称为AI系统记录,它可能包括技术文档、影响和风险评估、AI模型分析以及数据记录等。自我评估问卷中的相关问题旨在评估组织是否保持了这样的记录,以及这些记录的完整性和更新频率。例如,问题1.1询问组织是否维护了AI系统的记录,而1.2则进一步询问这些系统中有多少被记录在案,1.3则询问是否确立了更新新AI系统到AI系统记录中。此外,问题1.4和1.5分别探讨了从第三方提供商那里获取记录以及记录的审查和更新频率。
组织应有一个清晰、可访问且适合的AI政策。AI政策为组织提供了AI系统的治理指导和支持,可能包括指导AI相关活动的原则和规则、设置AI相关目标的框架,以及AI管理的角色和责任分配。自我评估问卷的问题旨在评估组织是否有AI政策,政策是否对所有员工可访问,是否有助于评估AI的使用是否适合特定功能或任务,以及是否明确了AI管理流程中的角色和责任。问题2.1询问组织是否有AI政策,而2.2和2.3则分别评估政策的可访问性和对AI使用的指导作用。问题2.4和2.5进一步探讨了AI政策中的角色和责任明确性以及政策的审查和更新频率。
组织应确保其开发和使用的直接影响个人的AI系统是公平的。自我评估问卷的问题旨在评估组织是否有明确的定义公平性、检测或识别不公平结果或流程的机制,以及监测AI系统公平性并减轻不公平性的流程。问题3.1询问组织是否开发或使用直接影响个人的AI系统。其中“直接影响”是指AI系统对个人产生的直接后果。在AIME文件中,以下几类AI系统被认为对个人有直接影响:(1)用于对个人进行决策的AI系统,例如,用于用户画像的算法;(2)处理包含个人或受保护特征属性数据的AI系统;(3)那些直接影响个体并且个体也是最终用户的AI系统,例如聊天机器人和图像生成器。
而3.2和3.3则分别评估组织是否有明确的定义公平性和检测不公平结果的机制。其中"Fairness"是一个广泛的原则,贯穿于许多法律和法规领域,包括平等和人权、数据保护、消费者和竞争法、公法和普通法,以及保护弱势群体的规则。在AIME中,"Fairness"与"Bias"(偏见)有所区别:Bias(偏见):是指在决策过程中对特定数据子集的过度加权,这可能导致不公平的结果,对某些群体产生负面影响;Unfairness(不公平):是偏见过程在现实世界中实施的结果。
问题3.4和3.5进一步探讨了监测AI系统公平性的流程和审查这些流程的频率。
AIME中的“风险管理”部分旨在评估组织如何预防、管理和减轻与AI系统开发和使用相关的风险。这一部分至关重要,因为它帮助组织识别可能由其AI系统引起的潜在伤害,并建立有效应对这些风险的流程。
组织应识别并记录其AI系统可能产生的影响,这包括对个人法律地位或生活机会、身心健康以及社会和环境的潜在影响。影响评估(AI impact assessment)是用于考虑和识别AI系统部署、预期使用和可预见滥用可能带来的潜在后果的框架。自我评估问卷中的问题旨在评估组织是否进行了影响评估,是否记录了这些潜在影响,并是否将这些信息传达给了AI系统的用户或客户。
组织应有效管理由其AI系统引起的风险。风险评估(AI risk assessment)是用于考虑和识别AI系统开发和/或使用可能引起的一系列潜在风险的框架。自我评估问卷中的问题旨在评估组织是否对AI系统进行了风险评估,评估结果是否一致、有效和可比,以及组织是否根据这些评估结果来优先处理风险。
组织应负责任地管理用于训练、微调和开发AI系统的数据。自我评估问卷中的问题旨在评估组织是否记录了数据的来源和收集过程,是否确保数据满足组织定义的质量要求,以及是否确保数据集的完整性和代表性。
组织应减轻其AI系统中可预见的、有害的和不公平的算法和数据偏见。自我评估问卷中的问题旨在评估组织是否采取了行动来减轻与训练数据相关的偏见,是否有记录显示从第三方提供商那里采购的AI系统或预训练AI系统所使用的数据范围,以及是否对这些数据进行了适当的尽职调查,以减轻潜在的有害或不公平偏见。
组织在整个AI系统开发和使用过程中应采取“设计和默认的数据保护”方法。自我评估问卷中的问题旨在评估组织是否实施了适当的安全措施来保护AI系统使用和/或生成的数据,是否记录了所有个人数据泄露,是否在必要时向受影响的数据主体报告个人数据泄露,是否定期完成数据保护影响评估(DPIAs),以及是否确保所有AI系统和数据免受第三方干扰。
在AIME中,“Communication”(沟通)部分关注的是组织如何与内部员工、用户以及外部第三方进行有效沟通,确保透明度和责任感,特别是在AI系统的使用和潜在影响方面。
组织应建立报告机制,允许员工、用户和外部第三方报告AI系统的故障或负面影响。这些问题报告机制应确保所有相关方都能够访问并理解如何使用它们。
组织应告知所有利益相关者如何安全使用AI系统以及系统的要求。
53AI,企业落地大模型首选服务商
产品:场景落地咨询+大模型应用平台+行业解决方案
承诺:免费POC验证,效果达标后再合作。零风险落地应用大模型,已交付160+中大型企业
2026-07-07
AI 原生知识库不是资料库,而是企业智能体的工作接口
2026-07-07
本体论离你有多远:LLM时代的知识结构升级
2026-07-07
老板最大的 AI 幻觉:以为 AI 是用来裁人
2026-07-07
AI 时代,Obsidian 凭什么还是知识管理的最优解?
2026-07-06
企业AI知识库的主要应用场景,以及需求变化后带来的新挑战
2026-07-06
企业AI化转型要先重建流程语言
2026-07-06
当 AI Agent 开始“团队作战”,Skill 也需要一个私有仓库:Nacos Skill Registry 入门(以及平替方案介绍)
2026-07-06
知语数据编织系统v3.0发布
2026-04-28
2026-04-12
2026-06-04
2026-06-11
2026-04-20
2026-04-26
2026-04-24
2026-04-14
2026-06-15
2026-05-09
2026-07-07
2026-07-04
2026-06-30
2026-06-29
2026-06-29
2026-06-19
2026-06-04
2026-06-01
欢迎您使用【53AI 官方网站】(以下简称“本网站”或“我们”)。本《会员服务协议》(以下简称“本协议”)是您(以下简称“会员”或“用户”)与【深圳市博思协创网络科技有限公司】之间关于注册、登录及使用本网站会员服务所订立的法律协议。
在您注册或登录前,请务必审慎阅读、充分理解各条款内容,特别是免除或限制责任的条款、知识产权条款、争议解决条款等。此类条款将以加粗形式提示您注意。 当您通过微信公众号授权、手机验证码验证或其他方式成功登录本网站时,即视为您已完全理解并同意接受本协议的全部内容。
一、 定义
本网站:指由【深圳市博思协创网络科技有限公司】运营的,域名为【53ai.com】的网站及相关移动端页面。
会员服务:指本网站向注册会员提供的知识库文章查阅、内容检索及其他相关增值服务。
知识库内容:指本网站发布的包括但不限于文字、图表、数据、研究报告、行业分析等数字化内容资源。
二、 账号注册与登录
登录方式:本网站支持以下登录方式,您可根据实际情况选择:
微信公众号授权登录:您同意将您的微信OpenID信息授权给本网站,用于创建或关联会员账号。
手机验证码登录:您需提供真实有效的手机号码,并通过短信验证码完成身份验证与登录/注册。
账号安全:您的账号仅限您本人使用,禁止赠与、借用、租用、转让或售卖。因您保管不善导致的账号被盗、密码泄露等损失,由您自行承担。
实名认证:根据相关法律法规要求,我们可能要求您在特定功能下完成实名认证。如您拒绝提供,可能无法使用部分或全部服务。
未成年人保护:若您未满18周岁,请在法定监护人的陪同下阅读本协议,并在征得监护人同意后使用本服务。
三、 服务内容与规范
知识库查阅权限:会员登录后,有权按照其会员等级对应的权限范围,在线浏览、检索本网站知识库中的相关文章及内容。
服务变更:我们有权根据业务发展需要,调整、变更或终止部分服务内容,并将以网站公告、公众号消息等方式提前通知。
禁止行为:您在使用服务时不得实施以下行为:
利用技术手段批量爬取、下载、转存知识库内容;
将知识库内容用于商业目的或未经授权地向第三方传播;
干扰本网站正常运行或侵犯其他用户合法权益;
发布违法违规信息或从事违反公序良俗的活动。
四、 知识产权声明
权利归属:本网站知识库中的排版设计、软件代码等内容的知识产权均归【公司全称】或原权利人所有,受《中华人民共和国著作权法》等法律保护。
有限许可:本网站授予会员一项非独占、不可转让、不可转授权的普通许可,仅限于个人学习、研究之目的在线查阅知识库内容。
侵权追责:未经书面许可,任何单位或个人不得以任何形式复制、转载、摘编、镜像、汇编或以其他方式使用上述内容。一经发现,我们保留追究其法律责任的权利。
五、 个人信息保护
我们重视对您个人信息的保护。关于我们如何收集、使用、存储和保护您的个人信息,请单独阅读 《隐私政策》。
您通过微信公众号授权或手机号验证所提供的信息,我们将严格按照《个人信息保护法》的规定处理,仅用于身份识别、服务提供及安全验证等必要用途。
您可以随时通过网站设置或联系客服行使查阅、更正、删除个人信息及撤回授权同意的权利。
六、 免责声明
内容准确性:知识库内容仅供参考,不构成专业建议。我们不对其完整性、准确性、时效性作任何明示或暗示的保证,您应自行判断并承担使用风险。
不可抗力:因自然灾害、政策法规变化、网络故障、第三方平台接口异常(如微信接口维护、运营商短信通道故障)等不可抗力导致的服务中断或延迟,我们不承担违约责任。
第三方链接:本网站可能包含指向第三方网站的链接,该等网站的内容和服务不受我们控制,请您自行甄别风险。
七、 违约责任
如您违反本协议约定,我们有权视情节采取警告、限制功能、暂停服务、注销账号等措施,并保留要求赔偿损失的权利。
如因您的违约行为导致我们遭受行政处罚、第三方索赔或商誉损失,您应承担全部赔偿责任(包括但不限于罚款、赔偿金、律师费、公证费等)。
八、 法律适用与争议解决
本协议的订立、执行和解释均适用中华人民共和国大陆地区法律。
因本协议产生的或与本协议有关的任何争议,双方应友好协商解决;协商不成的,任何一方均可向【公司所在地】有管辖权的人民法院提起诉讼。
九、 其他
本协议构成双方就本服务达成的完整协议,取代此前任何口头或书面约定。
本协议任一条款被认定为无效或不可执行的,不影响其他条款的效力。
我们对本协议享有最终解释权,并在法律允许的范围内保留随时修改的权利。修改后的协议一经公布即生效,继续使用服务即视为同意修订内容。