Governance  ·  术语库

Secure by Design (AI-specific software assessment)

一份被广泛使用的检查清单和方法论(来自 CIS 和 SAFECode,以 NIST 的《安全软件开发框架》为基础),帮助采购团队和评估人员判断供应商是否在软件开发之初就将安全性融入其中——包括 AI 功能——而不是事后才添加。最新版本增加了用于评估 AI 组件的具体标准。
采购和供应商风险团队现在拥有一个具体的、可参考的标准,可在签署合同前要求供应商提供安全 AI 开发实践的证据,而不是仅凭供应商的承诺。
CIS Secure by Design v1.1
在实时动态中跟踪 了解这一概念在真实 AI 安全与治理事件中的体现。
打开动态 →