?2025云安全联盟大中华区版权所有1
@2025云安全联盟大中华区-保留所有权利。你可以在你的电脑上下载.储存.展示.查看及打印,或者访问
云安全联盟大中华区官网()。须遵守以下:(a)本文只可作个人.信息获取.非商业用
途;(b)本文内容不得篡改;(c)本文不得转发;(d)该商标.版权或其他声明不得删除。在遵循中华人
民共和国著作权法相关条款情况下合理使用本文内容,使用时请注明引用于云安全联盟大中华区。
?2025云安全联盟大中华区版权所有2
?2025云安全联盟大中华区版权所有3
致谢
《AI模型风险管理框架》由CSA云安全联盟专家编写,并由CSA大中华区AI安全工作组完
成翻译并审校。(以下排名不分先后):
中文版翻译专家组
翻译组成员:
郭建领卞超轶黄鹏华王绪国卜宋博张淼潘季明张亮
审校组成员:
高健凯卜宋博
英文版编写专家组
主要作者:
MariaSchwengerVaniMittal
其他贡献者:
EricTierlingHadirLabibMichaelRozaRenataBudko
审稿人:
CandyAlexanderDanielC
ElierCruz
?2025云安全联盟大中华区版权所有4
HarieSrinivasaBangaloreRamThilakKaranGoenka
KennethThomasMorasNamalKulathungaNicolasRay
OttoSulinRohitValiaSanitraAngram
TomBowyer
VaibhavMalik
YuvarajMadheswaran
联席组长:
ChrisKirschke
MarkYanalitis
CSA全球工作人员:
JoshBuker
MarinaBregkou
StephenSmith
?2025云安全联盟大中华区版权所有5
目录
致谢4
前言8
目标读者9
范围10
引言10
一、四大支柱:模型卡片,数据手册,风险卡片,场景规划15
二、全面框架的好处17
1.增强透明度,可解释性和问责制17
2.主动风险评估和场景分析18
3.制定风险缓解策略18
4.明智决策与模型治理18
5.健壮模型验证18
6.建立信任并增强模型采纳19
7.持续监控和改进19
8.积极社会与伦理影响19
9.强有力的治理和监督19
三、关键组成部分20
1.模型卡片:理解模型20
2.数据手册:检查训练数据24
3.风险卡片:识别潜在问题27
?2025云安全联盟大中华区版权所有6
4.场景规划:“假设”方法31
四、总体技术:一种整合方法38
1.利用模型卡信息创建风险卡38
2.使用数据手册加强模型理解38
3.使用风险卡指导场景规划39
4.场景规划对风险管理和开发的反馈43
5.AIMRM在行动45
五、结论与展望50
参考文献51
附录1:人工智能框架、法规和指南53
?2025云安全联盟大中华区版权所有7
前言
先进的机器学习(ML)模型的广泛应用在诸如预测性维护、欺诈检测、个性化医疗、自
动驾驶汽车和智能供应链管理等领域带来了激动人心的机遇。机器学习模型有助于推动创新
性和效率的提高,但其广泛应用也带来了内在的风险