近年来, 人工智能的新技术不断突破、新业态持续涌现、新应用加快拓展,已成为新一轮科技革命和产业变革的重要驱动力量。同时,人工智能发展在法律、安全、就业、道德伦理等方面也面临着一系列新课题。国际组织和世界多国已开始在理念、立法和科普等方面探索人工智能治理的可行性路径并达成一些共识,努力在发展和安全之间寻求平衡。中国的人工智能产业在技术创新、产品创造和行业应用等方面实现快速发展,形成庞大市场规模。伴随以大模型为代表的新技术加速迭代,人工智能产业呈现出创新技术群体突破、行业应用融合发展、国际合作深度协同等新特点,亟需完善人工智能产业标准体系。
ISO/IEC 42001:2023《信息技术-人工智能管理体系》国际标准:鉴于人工智能对于人类社会和经济活动所具有的强大影响力,国际标准化组织(ISO)和国际电工委员会 (IEC)于2023年12月18日联合发布了-ISO/IEC 42001:2023《信息技术·人工智能管理体系》国际标准。
ISO/IEC 42001:2023国际标准为广大组织建立、实施、保持、持续改进人工智能管理体系(AIMS)提供了一个国际化、标准化和系统化的管理框架,从而有助于组织通过采用基于风险的思维、过程方法和PDCA 循环,能够很好地与质量、信息安全、隐私保护等管理体系进行相互兼容和整合,并对于人工智能开发和部署的相关风险进行积极而有效的应对和管理。与此同时,ISO/IEC 42001:2023国际标准也为第三方认证机构提供了一个新的管理体系认证项目,从而有助于认证机构的可持续业务发展。
ISO/IEC 42001:2023 认证的益处
企业通过影响评估、风险评估与风险处置,可有效应对与人工智能系统相关的非预期使用、隐私与数据安全、人工智能系统安全、科技伦理、环境与能源等风险,并持续改善人工智能系统对个人、群体和社会的影响。
01 将关键框架与经验合,实施风险、生命周期和数据质量管理等关键流程;
02 安全实施人工智能,并提供责任和问责的证据;
03 在整个生命周期中考虑安全性、公平性、透明度以及数据和人工智能体系的质量;
04 表明引入人工智能是一项目标明确的战略决策;
05 表明对人工智能进行强有力的治理,在治理与创新之间取得平衡;
06 确保负责任地使用人工智能,特别是在其持续学习方面,确保所有相关保障措施到位。
ISO/IEC 42001:2023 申请条件
01 中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件;外国企业持有关机构的登记注册证明;
02 申请方的信息技术服务管理体系已按I ISO/IEC 42001:2023标准的要求建立,并实施运行3个月以 ;
03 至少完成一次内部审核,并进行了管理评审 ;
04 管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。
