arXiv:2502.06656v2 宣布类型: 重置 摘要：最近强大的AI系统的开发凸显了AI产业中稳健的风险管理体系的必要性。尽管公司已经开始实施安全框架，但当前的方法往往缺乏其他高风险行业所具备的系统严谨性。本文提出了一种全面的风险管理体系，以填补这一空白，该体系通过整合既定的风险管理原则与新兴的AI特定实践进行了融合。该框架包含四个关键组成部分：（1）风险识别（通过文献回顾、开放式蓝队测试和风险管理建模），（2）使用定量指标和明确定义的阈值进行风险分析和评估，（3）通过缓解措施（如隔离、部署控制和保障程序）进行风险管理处理，以及（4）风险管理治理，建立明确的组织结构和问责制度。借鉴成熟行业如航空或核能的最佳做法，同时考虑到AI的独特挑战，该框架为AI开发者提供了实施稳健风险管理的实际指南。本文详细说明了每个组成部分在AI系统生命周期（从规划到部署）中的实施方式，并强调了在最终训练运行之前进行风险管理工作的必要性和可行性，以最大限度地减少与之相关的负担。