定义 一份被广泛使用的检查清单和方法论(来自 CIS 和 SAFECode,以 NIST 的《安全软件开发框架》为基础),帮助采购团队和评估人员判断供应商是否在软件开发之初就将安全性融入其中——包括 AI 功能——而不是事后才添加。最新版本增加了用于评估 AI 组件的具体标准。 影响分析采购和供应商风险团队现在拥有一个具体的、可参考的标准,可在签署合同前要求供应商提供安全 AI 开发实践的证据,而不是仅凭供应商的承诺。