第三章 ISO/IEC 42001: 2023标准附录A的谬误辨析与应用详解
第六节 人工智能系统生命周期
A.6 人工智能系统生命周期
A.6.1 人工智能系统开发管理的指南
表A.1 控制目标和控制(A.6.1部分)
| A.6.1 人工智能系统开发管理的指南 | ||
| 目标:确保组织识别和记录目标并实施负责任的人工智能系统设计和开发过程 | ||
| 主题 | 控制 | |
| A.6.1.2 | 负责任地开发人工智能系统的目标 | 组织应识别并记录目标,以指导负责任地开发人工智能系统,并在开发生存周期中考虑这些目标,并纳入实现这些目标的措施 |
| A.6.1.3 | 负责任地设计和开发人工智能系统的过程 | 组织应制定并记录负责任地设计和开发人工智能系统的具体过程 |
【控制理解】
(1)A.6是应对人工智能系统生命周期(包含设计阶段,开发阶段,测试阶段,部署阶段,以及运行阶段等)中相关人工智能风险的两组控制(A.6.1和A.6.2),以确保开发和使用人工智能系统做到了负责任。
(2)要做到负责任地开发和使用人工智能系统,就必须考虑人工智能系统生命周期中因为人工智能的应用而产生的特定的质量,信息安全,隐私保护,数据质量,人员健康和安全,环境保护,伦理道德,以及法律法规等方面风险的应对,而A.6.1中的这两个控制,其目的就是为了构建应对这些风险的管理框架(即整合了负责任地开发和/或人工智能系统的相关要求的人工智能系统研发体系),也就是说,A.6.1的这些控制要求是相当于ISO 9001: 2015中的条款8.3.1。
……
……
A.6.2 人工智能系统的生命周期
表A.1 控制目标和控制(A.6.2部分)
| A.6.2 人工智能系统的生命周期 | ||
| 目标:规定人工智能系统生存周期各阶段的准则和要求 | ||
| 主题 | 控制 | |
| A.6.2.2 | 人工智能系统的要求和规范 | 组织应规定并记录对新的人工智能系统或现有系统的重大改进的要求 |
| A.6.2.3 | 人工智能系统的设计和开发记录 | 组织应根据组织目标、文件化的要求和规范准则,记录人工智能系统的设计和开发 |
| A.6.2.4 | 人工智能系统的验证和确认 | 组织应规定并记录人工智能系统的验证和确认措施,并规定其使用准则 |
| A.6.2.5 | 人工智能系统的部署 | 组织应记录部署计划,并确保在部署前满足适当的要求 |
| A.6.2.6 | 人工智能系统的运行和监视 | 组织应规定并记录人工智能系统持续运行的必要要素。至少宜包括系统和绩效监视、维修、更新和支持 |
| A.6.2.7 | 人工智能系统的技术文件化信息 | 组织应确定用户、合作伙伴、监管机构等各类相关方需要的人工智能系统技术记录,并以适当形式向他们提供技术文件化信息 |
| A.6.2.8 | 人工智能系统的事件日志记录 | 组织应确定在人工智能系统生存周期的哪些阶段宜启用事件日志记录,但至少应在人工智能系统使用时启用 |
【控制理解】
(1)A.6.1中的那些控制是要求形成负责任地开发或使用AI系统的管理框架,而A.6.2中的这些控制则是要求按照管理框架对相关人工智能系统项目的开发进行管理。
(2)ISO/IEC 42001: 2023这个标准中的很多描述使用的文字显得很不地道和很不专业,所以在阅读这些文字的时候,会让人感到一头雾水,包括A.6这些描述文字也是如此,幸好我之前对ISO 9001: 2015条款8.3,研发体系(研发流程),项目管理等有比较深的钻研,否则面对A.6这些控制也会是一头雾水,更不要说去理解和实施这些控制要求了。
(3)A.6.2.2这个控制,一开始看了很多遍,都没有看明白,其内在意涵到底是什么,后面结合研发体系,以及A.6.2.2后面的这些控制进行思索,才恍然大悟,原来这里的A.6.2.2就是相当于ISO 9001: 2015中的条款8.3.2。【A.6.2.2】
……
欲阅读全部内容,请前往微信公众号购买付费合集,合集链接如下:
