花了一点时间钻研了一下ISO/IEC 42001: 2023 人工智能管理体系这个标准,结果弄得头昏脑胀,后面便得出了结论:(1)国际标准化组织(ISO)和国际电工委员会(IEC)找了一群文盲+草包来编制的这个标准;(2)中国国内转换这个标准的砖家也是一群文盲+草包。
为什么说这群人是文盲+草包:
第一,这群人对于ISO标准结构及其条款是完全不了解的,用门外汉来形容一点也不为过,这群人只见其形未见其义,对着其他标准照葫芦画瓢,结果导致编写出来的标准错误百出,逻辑混乱;
第二,这群人对于人工智能管理是完全没有实践经验的,结果按照ISO/IEC 27001标准胡乱塞进一些内容,导致现在ISO/IEC 42001: 2023这个标准管理的主要对象都没有明确,例如ISO/IEC 27001是管理业务过程中的信息资产安全,ISO 22301是管理业务过程中业务活动中断的风险,ISO 14001是管理业务过程中的环境因素以及相关合规风险,ISO 45001是管理业务过程中的危险源以及相关合规风险,而ISO/IEC 42001: 2023对这个管控对象并未明确,只是提到负责任地开发或使用人工智能系统或服务。因为管控对象未明确,所以相应管控要求在标准里也是不清不楚的或者是不恰当的。
所以这个标准,如果在实践过程中,不进行修正,删减或补充相关内容,基本上就是一个废标准,是毫无作用,毫无价值的,当然只能拿来忽悠+圈钱,这个标准在毫无实践经验积累和总结的前提下,迅速制定和颁布,也许本身就是为了巧立名目,借机忽悠+圈钱。
还有今天看到有些做咨询的,打着ISO/IEC 42001专家的名号,我就要笑死了……
