返回圖書館
社團指南

NIST 人工智慧風險管理框架

NIST 人工智慧風險管理框架 (AI RMF) 是美國政府自願制定的手冊,旨在透過識別和管理整個生命週期的風險來建立值得信賴的人工智慧。

概述

NIST 人工智慧風險管理框架 (AI RMF) 是美國政府自願制定的手冊,旨在透過識別和管理整個生命週期的風險來建立值得信賴的人工智慧。這很重要,因為它為組織提供了一個實用、靈活的結構來實施負責任的人工智慧,而無需成為具有約束力的法律。

NIST 人工智慧風險管理架構屬於人工智慧的社會和治理層,其中政策、問責制和公眾信任塑造長期影響。

深入探討

AI RMF 1.0 由美國國家標準與技術研究所於 2023 年 1 月發布,是自願的且與產業無關。它圍繞著四個核心職能進行組織:治理(建立人工智慧風險文化和政策)、繪製(了解背景並識別風險)、測量(使用指標分析和追蹤風險)和管理(確定風險的優先順序並針對這些風險採取行動)。該框架定義了值得信賴的人工智慧的特徵:有效和可靠、安全、可靠和有彈性、負責和透明、可解釋和解釋、隱私增強、公平且有害偏見得到管理。 NIST 還發布了一本包含具體建議行動的配套手冊,並於 2024 年添加了生成式 AI 配置文件,以解決大型語言模型特有的風險,例如虛構、資料外洩和有害內容。

技術洞察

與清單不同,RMF 將可信度視為一組需要平衡的權衡,因為改進一個屬性(例如,準確性)可能會降低另一個屬性(例如,隱私或公平性)。治理職能是跨領域的,並為其他三個職能提供支援。 Measure 強調使用定量指標和定性方法,包括紅隊和人工評估,因為許多人工智慧危害無法純數位捕捉。框架指定的是結果,而不是具體工具。

掌握 NIST AI 風險管理框架

NIST 人工智慧風險管理框架 (AI RMF) 是美國政府自願制定的手冊,旨在透過識別和管理整個生命週期的風險來建立值得信賴的人工智慧。這很重要,因為它為組織提供了一個實用、靈活的結構來實施負責任的人工智慧,而無需成為具有約束力的法律。 NIST 人工智慧風險管理架構屬於人工智慧的社會和治理層,其中政策、問責制和公眾信任塑造長期影響。為了建立深入的理解,請將 NIST AI 風險管理框架視為一種操作模型,而不是單一功能:定義期望的結果,澄清假設,並將系統可以可靠地執行的操作與仍需要專家判斷的操作分開。

在實踐中,使用 NIST 人工智慧風險管理框架的強大團隊將能力成長與治理、安全和明確的問責結構結合。他們記錄明確的成功標準,根據實際數據和工作流程進行測試,並根據觀察到的失敗模式而不是一次性基準測試勝利進行迭代。這就是理論理解轉變為跨產品、政策和營運的持久能力的地方。

社會決策決定了誰受益、誰承擔風險。同時,廣泛的主張可能比證據和負責任的監督傳播得更快。最具彈性的方法是將實驗速度與治理規則結合:運行試點、捕獲證據、發布決策日誌,並隨著模型行為、使用者期望和監管要求的發展不斷更新保障措施。

戰略影響

社會決策決定了誰受益、誰承擔風險。

社會決策決定了誰受益、誰承擔風險。在高品質部署中,這會轉化為可衡量的操作規則、所有權邊界和定期審查儀式,以便團隊可以增強信心,而不是擴大模糊性。

公共機構、學校和企業都依賴明確的人工智慧治理。

公共機構、學校和企業都依賴明確的人工智慧治理。在高品質部署中,這會轉化為可衡量的操作規則、所有權邊界和定期審查儀式,以便團隊可以增強信心,而不是擴大模糊性。

良好的政策設計可以在不阻礙有用創新的情況下提高安全性。

良好的政策設計可以在不阻礙有用創新的情況下提高安全性。在高品質部署中,這會轉化為可衡量的操作規則、所有權邊界和定期審查儀式,以便團隊可以增強信心,而不是擴大模糊性。

NIST 人工智慧風險管理框架的未來

預計 RMF 將成為通用參考基線,映射到歐盟人工智慧法案和新興美國州法律等具有約束力的製度,從而簡化多司法管轄區的合規性。 NIST 繼續發布針對特定環境和技術的配置文件,其中生成式人工智慧是主要關注點。聯邦採購和機構指南越來越多地指向 RMF,而 ISO/IEC 42001 等標準的交叉路口也在不斷增加,使其成為全球人工智慧治理的結締組織,儘管它仍然是自願的。

現實世界的實施

一家科技公司繪製了新招聘人工智慧的背景圖,在發布任何程式碼之前列出了受影響的群體和潛在危害,從而實現了地圖功能。

一家銀行設立了人工智慧治理委員會並制定了風險政策,以滿足其所有模型的治理職能。

團隊使用紅隊和偏差指標來量化測量功能下聊天機器人的故障模式。

一家健康保險公司遵循生成式 AI 配置文件來解決面向客戶的法學碩士中的混淆和資料外洩風險。

實施模式

NIST 人工智慧風險管理框架的實踐

一家科技公司繪製了新招聘人工智慧的背景圖,在發布任何程式碼之前列出了受影響的群體和潛在危害,從而實現了地圖功能。

一家科技公司繪製了新招聘人工智慧的背景圖,在發布任何程式碼之前列出受影響的群體和潛在危害,實現地圖功能。當團隊預先定義品質閾值、為邊緣情況保留人員升級路徑並隨著時間的推移追蹤生產力增益和錯誤成本時,通常會得到更好的結果。

NIST 人工智慧風險管理框架的實踐

一家銀行設立了人工智慧治理委員會並制定了風險政策,以滿足其所有模型的治理職能。

銀行設立人工智慧治理委員會並制定書面風險政策,以滿足其所有模型的治理功能。當團隊預先定義品質閾值、為邊緣情況保留人工升級路徑並隨著時間的推移追蹤生產力增益和錯誤成本時,通常會獲得更好的結果。

NIST 人工智慧風險管理框架的實踐

團隊使用紅隊和偏差指標來量化測量功能下聊天機器人的故障模式。

團隊使用紅隊和偏差指標來量化測量功能下聊天機器人的故障模式。當團隊預先定義品質閾值、為邊緣情況保留人工升級路徑並隨著時間的推移追蹤生產力增益和錯誤成本時,通常會獲得更好的結果。

NIST 人工智慧風險管理框架的實踐

一家健康保險公司遵循生成式 AI 配置文件來解決面向客戶的法學碩士中的混淆和資料外洩風險。

健康保險公司遵循生成式 AI 設定檔來解決面向客戶的 LLM 團隊中的混淆和資料外洩風險。當他們預先定義品質閾值、為邊緣情況保留人工升級路徑並隨著時間的推移追蹤生產力增益和錯誤成本時,通常會獲得更好的結果。

風險與防護欄

!

廣泛的主張可能比證據和負責任的監督傳播得更快。

!

當損害發生時,治理薄弱可能會留下責任空白。

!

當准入、透明度和審查受到限制時,權力就會集中。

實施路線圖

1

確定受影響的利害關係人和最重要的危害。

確定受影響的利害關係人和最重要的危害。將每個步驟視為證據門:如果不符合標準,則暫停推出,縮小差距,然後再擴大使用。

2

設定資料、模型和決策的透明度要求。

設定資料、模型和決策的透明度要求。將每個步驟視為證據門:如果不符合標準,則暫停推出,縮小差距,然後再擴大使用。

3

為高風險系統添加獨立審查或紅隊測試。

為高風險系統添加獨立審查或紅隊測試。將每個步驟視為證據門:如果不符合標準,則暫停推出,縮小差距,然後再擴大使用。

4

隨著功能和使用模式的發展更新策略和控制。

隨著功能和使用模式的發展更新策略和控制。將每個步驟視為證據門:如果不符合標準,則暫停推出,縮小差距,然後再擴大使用。

不斷探索

人工智慧倫理

建構負責任部署的實用框架。

閱讀指南

人工智慧監管

了解影響人工智慧決策的政策格局。

閱讀指南