정의
광범위하게 사용되는 체크리스트 및 방법론(CIS와 SAFECode에서 제공하며, NIST의 Secure Software Development Framework을 기반으로 함)으로, 조달 팀과 평가자들이 공급업체가 AI 기능을 포함한 소프트웨어를 처음부터 보안이 내재된 상태로 구축했는지, 아니면 나중에 추가했는지 판단하는 데 도움을 줍니다. 최신 버전은 AI 구성 요소 평가를 위한 구체적인 기준을 추가했습니다.
왜 중요한가
조달 및 공급업체 위험 팀은 이제 계약 체결 전에 공급업체의 말만 믿는 대신 안전한 AI 개발 관행의 증거를 요구할 수 있는 구체적이고 참조 가능한 표준을 갖추게 되었습니다.