AI News HubLIVE
站内改写3 分鐘閱讀

Google、Microsoft和OpenAI聯手打造AI缺失的信任層

Linux基金會旗下的Appia基金會宣佈成立,旨在為AI供應鏈提供開放的信任驗證規範。Google、Microsoft、OpenAI等13家創始成員參與,將制定模塊化的合規規格,讓組織能夠以透明、可追溯的方式證明其AI系統符合監管和標準要求。

來源The New Stack AI作者: Paul Sawers

Linux基金會早已超越其作為Linux內核守護者的角色,發展成為一個涵蓋雲基礎設施、安全、數字錢包和地圖等眾多領域的“基金會之基金會”。近期,該組織在人工智能領域動作頻頻,在過去一年中已經孵化了多個AI相關的基金會和項目,涵蓋代理通信協議、代理安全與治理、AI資產交換等。在基金會層面,已有代理AI基金會(AAIF)、代幣經濟學基金會,以及現在新成立的Appia基金會。

全新的Appia基金會隸屬於聯合發展基金會(JDF),這是Linux基金會旗下的一個實體,為那些制定技術規範和標準(而非代碼)的組織提供法律和行政基礎設施。該基金會於週三宣佈成立,其使命是制定開放、模塊化的規範,為AI供應鏈中的各類組織提供一種一致且可驗證的方式,來證明其系統滿足監管機構、客户或國際標準機構所要求的信任與合規義務。

Google、Microsoft和OpenAI位列13家創始成員之中,其他成員還包括多家工業巨頭。

在大多數行業,證明某事物的安全性是相當常規的操作。新公寓樓在首批租户入住前會由檢查員驗收;水壺上帶有安全標誌,因為經過合格人員測試。這種檢查流程深入人心,以至於沒人會多想。然而,AI領域至今沒有這樣的機制——供應鏈中沒有任何通用、公認的方式,能夠以下一個環節可以信賴的形式展示系統符合標準。

Appia基金會舉了一個例子來説明問題在真實場景中如何迅速複雜化。用於篩選求職者的AI工具並非由單一組織構建:開發者創建了底層模型,另一家公司將其改造為候選人評估工具,一家供應商將其連接到招聘系統,而公司自己的HR團隊根據特定招聘標準進行了配置。依賴該工具的招聘人員需要信任其可靠性,被篩選的求職者希望瞭解其公平性,公司領導需要確信其合法性,監管機構則需要其性能證據。每個角色都在問同一個問題——這東西可以信任嗎?

如今,大多數關於AI可信度的聲明都停留在自我宣稱層面——公司口頭聲明其系統安全、公平或合規,但沒有任何標準化的方式供他人驗證。Appia基金會執行董事Craig Shank告訴The New Stack,作為一項全球性的多方利益相關者事業,基金會的重點完全放在根據既定標準驗證AI系統的“實用機制”上,而非僅僅宣稱其可信。

“我們的規範將實現透明、可歸屬、可追溯的技術記錄,明確誰在何時、根據哪些標準展示了什麼內容。”

“我們的成員代表了整個國際價值鏈——構建平台的提供商、在關鍵行業部署這些平台的企業,以及進行測試的獨立機構,”Shank説。“我們的規範將生成透明、可歸屬、可追溯的技術記錄,記錄誰在何時根據哪些標準展示了什麼。這正是法院、交易對手和監管機構確定責任歸屬所需的客觀數據類型。”

這13家創始成員涵蓋了廣泛的行業領域:模型與平台提供商包括Google、Microsoft、OpenAI和Arm;工業部署方包括西門子、萬事達卡、愛立信、施耐德電氣和三菱電機;最終負責檢查的評估與治理機構包括測試認證公司Nemko、AI治理工具公司Naaia和AI風險保險公司Armilla AI。

全球AI監管正從原則轉向強制執行,各組織面臨證明AI系統安全且可問責的壓力。ISO/IEC等國際標準機構已在原則上定義了應有的樣貌,但將其轉化為監管者、客户或採購團隊可驗證的內容完全是另一回事。Appia基金會正是為填補這一缺口而生。

該基金會將開發所謂的“合規規格”——模塊化的公開文件,將國際AI標準轉化為具體、可評估的準則。可以將現有ISO標準視為建築規範,而Appia的規格則是檢查員的清單:展示特定AI系統符合標準的實際手段。

規格設計的一個關鍵特性是“證據傳遞”。由於AI系統很少由單一組織構建——模型提供者、集成商、部署者等都可能參與其中——規格的設計使得某一層生成的合規證據可以傳遞到下一層。例如,部署第三方模型的公司無需重新建立模型開發者已展示的證據;它只需展示其自身配置和使用的合規性。每個環節僅需證明與其角色相關的內容。

該基金會還明確其規格能產生什麼與不能產生什麼。合規性——系統滿足既定標準的技術結果——不同於合法性,後者是滿足監管義務的法律狀態。Appia提供前者;是否滿足後者則由相關監管機構或司法管轄區決定。這些規格建立在現有標準之上,生成評估機構所需的標準,而評估本身則留給具備評估能力的機構執行。

Appia基金會自認尚處早期階段。規格目前正在對所有成員開放的工作組中起草,初始聚焦領域包括架構、政策,以及將規格映射到現有監管義務(包括歐盟AI法案)。

Linux基金會CEO Jim Zemlin表示,隨着AI監管變成可執行的法律,行業需要一箇中立的場所來構建共享的驗證基礎設施,而Appia正是這樣一個地方。

“Appia基金會建立了一箇中立治理的環境,整個行業可以在其中合作制定共同的評估框架,”Zemlin在一份聲明中説。“通過公開構建這一基礎設施,我們正在幫助組織降低複雜性、減少運營成本並建立信任。”