Definisi
Sebuah checklist dan metodologi yang banyak digunakan (dari CIS dan SAFECode, berdasarkan NIST's Secure Software Development Framework) yang membantu tim procurement dan assessor menilai apakah vendor membangun perangkat lunak mereka — termasuk fitur AI — dengan keamanan yang tertanam sejak awal, bukan ditambahkan setelahnya. Versi terbaru menambahkan kriteria spesifik untuk menilai komponen AI.
Mengapa penting
Tim procurement dan vendor-risk sekarang memiliki standar yang konkret dan dapat dirujuk untuk menuntut bukti praktik pengembangan AI yang aman sebelum menandatangani kontrak, daripada hanya mempercayai kata-kata vendor.