AIRA框架是什么?
AIRA是AIRiskAware开发的实用AI治理方法论。它为组织提供评估、管理和改善AI风险状况的结构化、可重复流程——无需专业技术专长即可实施。
该框架与ISO 42001、NIST AI RMF和EU AI法案要求兼容。实施AIRA的组织拥有满足当前和新兴监管义务所需的治理基础设施。
方法论的四个阶段
1
评估
系统识别所有正在使用的AI系统,按风险级别分类,并记录其目的、数据输入、输出和决策权限。创建您的AI系统清单。
2
实施
部署与风险分类相称的治理控制措施。高风险系统需要监控、审计跟踪和人工监督机制。低风险系统需要基本文档和定期审查。
3
审查
进行定期治理审查——高风险系统每季度,标准系统每年。评估控制有效性,审查事件日志,并评估风险分类是否仍然准确。
4
适应
响应新的AI部署、监管变化、事件发现和审查结果更新治理结构。AI治理是一个持续的循环,而不是一次性的合规演练。
四个评估维度
在每个阶段内,AI系统在四个赋予框架名称的维度上进行评估:
A
问责制(Accountability)
谁对这个AI系统的决策和结果负责?是否有具名负责人?当系统产生不确定或有害输出时,是否有明确的上报路径?
I
影响(Impact)
如果该系统失败或产生有偏见的输出,潜在的危害是什么?谁会受到影响?后果有多严重,是否可逆?
R
可逆性(Reversibility)
由该系统或与该系统一起做出的决定能否被审查、质疑和撤销?是否有人工覆盖机制?受影响的各方是否能够寻求救济?
A
可审计性(Auditability)
系统的决策过程是否可以事后重建和解释?输入和输出是否被记录?审计跟踪是否可供需要的人访问?