AI News HubLIVE
站内改写3 分钟阅读

Google、Microsoft和OpenAI联手打造AI缺失的信任层

Linux基金会旗下的Appia基金会宣布成立,旨在为AI供应链提供开放的信任验证规范。Google、Microsoft、OpenAI等13家创始成员参与,将制定模块化的合规规格,让组织能够以透明、可追溯的方式证明其AI系统符合监管和标准要求。

来源The New Stack AI作者: Paul Sawers

Linux基金会早已超越其作为Linux内核守护者的角色,发展成为一个涵盖云基础设施、安全、数字钱包和地图等众多领域的“基金会之基金会”。近期,该组织在人工智能领域动作频频,在过去一年中已经孵化了多个AI相关的基金会和项目,涵盖代理通信协议、代理安全与治理、AI资产交换等。在基金会层面,已有代理AI基金会(AAIF)、代币经济学基金会,以及现在新成立的Appia基金会。

全新的Appia基金会隶属于联合发展基金会(JDF),这是Linux基金会旗下的一个实体,为那些制定技术规范和标准(而非代码)的组织提供法律和行政基础设施。该基金会于周三宣布成立,其使命是制定开放、模块化的规范,为AI供应链中的各类组织提供一种一致且可验证的方式,来证明其系统满足监管机构、客户或国际标准机构所要求的信任与合规义务。

Google、Microsoft和OpenAI位列13家创始成员之中,其他成员还包括多家工业巨头。

在大多数行业,证明某事物的安全性是相当常规的操作。新公寓楼在首批租户入住前会由检查员验收;水壶上带有安全标志,因为经过合格人员测试。这种检查流程深入人心,以至于没人会多想。然而,AI领域至今没有这样的机制——供应链中没有任何通用、公认的方式,能够以下一个环节可以信赖的形式展示系统符合标准。

Appia基金会举了一个例子来说明问题在真实场景中如何迅速复杂化。用于筛选求职者的AI工具并非由单一组织构建:开发者创建了底层模型,另一家公司将其改造为候选人评估工具,一家供应商将其连接到招聘系统,而公司自己的HR团队根据特定招聘标准进行了配置。依赖该工具的招聘人员需要信任其可靠性,被筛选的求职者希望了解其公平性,公司领导需要确信其合法性,监管机构则需要其性能证据。每个角色都在问同一个问题——这东西可以信任吗?

如今,大多数关于AI可信度的声明都停留在自我宣称层面——公司口头声明其系统安全、公平或合规,但没有任何标准化的方式供他人验证。Appia基金会执行董事Craig Shank告诉The New Stack,作为一项全球性的多方利益相关者事业,基金会的重点完全放在根据既定标准验证AI系统的“实用机制”上,而非仅仅宣称其可信。

“我们的规范将实现透明、可归属、可追溯的技术记录,明确谁在何时、根据哪些标准展示了什么内容。”

“我们的成员代表了整个国际价值链——构建平台的提供商、在关键行业部署这些平台的企业,以及进行测试的独立机构,”Shank说。“我们的规范将生成透明、可归属、可追溯的技术记录,记录谁在何时根据哪些标准展示了什么。这正是法院、交易对手和监管机构确定责任归属所需的客观数据类型。”

这13家创始成员涵盖了广泛的行业领域:模型与平台提供商包括Google、Microsoft、OpenAI和Arm;工业部署方包括西门子、万事达卡、爱立信、施耐德电气和三菱电机;最终负责检查的评估与治理机构包括测试认证公司Nemko、AI治理工具公司Naaia和AI风险保险公司Armilla AI。

全球AI监管正从原则转向强制执行,各组织面临证明AI系统安全且可问责的压力。ISO/IEC等国际标准机构已在原则上定义了应有的样貌,但将其转化为监管者、客户或采购团队可验证的内容完全是另一回事。Appia基金会正是为填补这一缺口而生。

该基金会将开发所谓的“合规规格”——模块化的公开文件,将国际AI标准转化为具体、可评估的准则。可以将现有ISO标准视为建筑规范,而Appia的规格则是检查员的清单:展示特定AI系统符合标准的实际手段。

规格设计的一个关键特性是“证据传递”。由于AI系统很少由单一组织构建——模型提供者、集成商、部署者等都可能参与其中——规格的设计使得某一层生成的合规证据可以传递到下一层。例如,部署第三方模型的公司无需重新建立模型开发者已展示的证据;它只需展示其自身配置和使用的合规性。每个环节仅需证明与其角色相关的内容。

该基金会还明确其规格能产生什么与不能产生什么。合规性——系统满足既定标准的技术结果——不同于合法性,后者是满足监管义务的法律状态。Appia提供前者;是否满足后者则由相关监管机构或司法管辖区决定。这些规格建立在现有标准之上,生成评估机构所需的标准,而评估本身则留给具备评估能力的机构执行。

Appia基金会自认尚处早期阶段。规格目前正在对所有成员开放的工作组中起草,初始聚焦领域包括架构、政策,以及将规格映射到现有监管义务(包括欧盟AI法案)。

Linux基金会CEO Jim Zemlin表示,随着AI监管变成可执行的法律,行业需要一个中立的场所来构建共享的验证基础设施,而Appia正是这样一个地方。

“Appia基金会建立了一个中立治理的环境,整个行业可以在其中合作制定共同的评估框架,”Zemlin在一份声明中说。“通过公开构建这一基础设施,我们正在帮助组织降低复杂性、减少运营成本并建立信任。”