术语表

AI 治理与 ISO/IEC 42001 术语表

以通俗语言解释 ISO/IEC 42001、EU AI Act 与负责任 AI 背后的术语——面向正在构建 AI 管理体系的团队。每个词条都链接到该概念的实际运用之处。

定义

关键术语解析

清晰界定 AI 治理的词汇:

AI 管理体系(AIMS)

AI 管理体系(AIMS)是组织用于负责任地开发、部署和使用 AI 的一整套政策、职责、流程与控制措施。ISO/IEC 42001 是定义 AIMS 必须包含哪些内容的国际标准。 Learn more

ISO/IEC 42001

ISO/IEC 42001:2023 是全球首部针对 AI 管理体系的国际标准。它为组织提供一套可认证的框架,用于管理 AI 风险、影响、数据、透明度与人工监督。 Learn more

AI 治理

AI 治理是指导和控制组织如何开发和使用 AI 的实践——分配问责、管理风险与影响,并确保 AI 得到合法、安全、透明的使用。 Learn more

高风险 AI

高风险 AI 指可能显著影响人们权利、安全或获取服务的 AI 用途——例如招聘、信用评分或医疗器械。EU AI Act 指定了具有约束力义务的特定高风险类别。 Learn more

EU AI Act

EU AI Act 是欧盟全面的 AI 法律,采取基于风险的方法,从禁止性做法到高风险义务。高风险义务在 2026 年 Digital Omnibus 之后自 2027 年12月起适用。 Learn more

AI 影响评估

AI 影响评估用于评估某一 AI 系统可能如何影响个人、群体与社会——包括间接或不成比例的影响。它在部署前追问:谁可能受到伤害,以及如何受害。 Learn more

AI 风险评估

AI 风险评估识别并对 AI 系统可能出现的问题进行评分——涵盖治理、法律、隐私、数据、技术、运营与社会风险——对照既定标准进行。 Learn more

适用性声明(SoA)

适用性声明是 ISO/IEC 42001 的核心文档,列出每一项 Annex A 控制措施是否适用、理由、责任人与证据。它是审核中最受审视的文档。 Learn more

Annex A 控制措施

ISO/IEC 42001 的 Annex A 是一套参考控制措施,约 38 项,分布于九大领域——政策、组织、资源、影响、生命周期、数据、信息、使用与第三方——供组织选择并实施。 Learn more

人工监督

人工监督意味着让人始终能够切实地审查、干预或推翻 AI 系统的决策——尤其是当这些决策影响人们的权利、安全或财务时。 Learn more

AI 系统生命周期

AI 系统生命周期是 AI 系统全生命历程——概念、数据、设计、开发、验证、部署、监测、变更与退役——每一阶段都有各自的治理控制措施。 Learn more

数据溯源

数据溯源是用于训练或运行 AI 系统的数据的成文来源与历史——其来源、转换与谱系——用于证明其质量与合法使用。 Learn more

偏见与公平性

偏见与公平性评估用于判断 AI 系统的数据或输出是否系统性地偏袒或不利于可识别群体,并记录相关指标、发现与缓解措施。 Learn more

模型卡(Model card)

模型卡是描述某一 AI 模型的结构化文档——其用途、数据、性能、局限与预期用途——以便用户和审核员能够理解并治理它。 Learn more

AI 事件

AI 事件是指 AI 系统造成或可能造成伤害、错误或合规违规的事件。ISO/IEC 42001 要求建立按严重性分级、并保存证据的响应流程。 Learn more

第三方 AI 风险

第三方 AI 风险是指当您使用并非自建的 AI(基础模型、API 或数据集)时仍然存在的治理义务。对结果的问责仍归于部署方组织。 Learn more

AI 提供者/开发者/部署者

这些是 ISO/IEC 42001 与 EU AI Act 所认可的角色:提供者构建并供应 AI,开发者进行工程实现,部署者将其投入使用。每种角色承担不同的义务。 Learn more

通用人工智能(GPAI)

通用人工智能(GPAI)指能力广泛的模型——如大型语言模型——可适配于多种任务。在 EU AI Act 下,GPAI 模型承担各自的透明度与文档义务。 Learn more

内部审核(ISO/IEC 42001)

内部审核是对 AI 管理体系是否符合 ISO/IEC 42001 并切实运行进行的独立检查。其发现驱动纠正措施并输入管理评审。 Learn more

管理评审

管理评审是最高管理层审视 AIMS 绩效、风险、审核结果与改进的活动——是行使 AI 治理问责的时刻。 Learn more

持续改进

持续改进是随着时间推移不断完善 AI 管理体系的持续过程,由审核、事件、监测与经验教训所驱动。 Learn more

NIST AI RMF

NIST AI Risk Management Framework 是一套面向可信 AI 的自愿性美国框架(Govern、Map、Measure、Manage)。它与 ISO/IEC 42001 互补,后者增加了可认证的管理体系。 Learn more

从定义走向可运行的 AI 管理体系

该工具包将这些概念转化为可直接使用的政策、登记册与评估——完整的 ISO/IEC 42001 文档集。