定義
広く使用されているチェックリストと方法論(CISとSAFECodeから、NISTのSecure Software Development Frameworkに基づく)で、調達チームと評価者がベンダーがAI機能を含むソフトウェアをセキュリティを最初から組み込んで構築したかどうかを判断するのに役立ちます。最新バージョンではAIコンポーネントを評価するための具体的な基準が追加されています。
なぜ重要か
調達およびベンダーリスクチームは、ベンダーの言葉を信じるのではなく、契約に署名する前に安全なAI開発慣行の証拠を要求するための具体的で参照可能な標準を手にしました。