会员服务
4 月 15 日
Making AI Compliance Evidence Machine-Readable
翻译:使AI合规证据机器可读
Rodrigo Cilla Ugarte,Miguel Ángel Patricio Guisado,Antonio Berlanga de Jesús,José Manuel Molina López
Rodrigo Cilla Ugarte,Miguel Ángel Patricio Guisado,Antonio Berlanga de Jesús,José Manuel Molina López
from arxiv, 9 pages, 2 figures, 3 tables. Submitted to IEEE Computer, Special Issue on AI Governance and Compliance

AI Assurance -- producing the machine-readable evidence required to demonstrate compliance with AI governance frameworks -- has mature policy scaffolding but lacks the infrastructure to operationalize it. Organizations building high-risk AI systems under the EU AI Act face a gap: frameworks such as the EU AI Act, ISO/IEC 42001, and NIST AI RMF specify what to assure but provide no executable format for how. This paper proposes OSCAL -- the NIST standard adopted for FedRAMP cybersecurity compliance -- as a candidate interchange format for AI governance, complementing rather than replacing the emerging JTC21 standards stack. We define 16 property extensions covering lifecycle phases, enforcement semantics, risk traceability, and risk-acceptance justification, and present a three-layer Compliance-as-Code architecture (policy, evidence, enforcement) that generates assurance evidence as a byproduct of model training. The SDK produces native OSCAL Assessment Results validated against the NIST JSON schema. We test the approach on two Annex III high-risk systems: a credit scoring model and a medical imaging segmentation system. The architecture and reference implementation are open-source under Apache 2.0.


翻译:AI保证——生成符合AI治理框架要求的机器可读证据——已具备成熟的政策框架,但缺乏实现其可操作化的基础设施。依据欧盟《人工智能法案》构建高风险AI系统的组织面临空白:欧盟AI法案、ISO/IEC 42001以及NIST AI风险管理框架等框架规定了保证内容,却未提供可执行格式。本文提出将OSCAL(美国国家标准与技术研究院采纳的联邦风险与授权管理计划网络安全合规标准)作为AI治理候选交换格式,补充而非替代新兴的JTC21标准栈。我们定义了涵盖生命周期阶段、执行语义、风险可追溯性及风险接受理由的16项属性扩展,并提出一种三层合规即代码架构(策略层、证据层、执行层),该架构将保证证据作为模型训练的副产品生成。软件开发工具包可生成符合NIST JSON模式的原生OSCAL评估结果。我们在附件III中的两类高风险系统上测试该方法:信用评分模型与医学影像分割系统。该架构及参考实现均以Apache 2.0开源许可发布。
0
下载
关闭预览

相关内容

【牛津大学博士论文】迈向可信 AI:从局部可解释性到因果理解
【牛津大学博士论文】迈向可信 AI:从局部可解释性到因果理解
专知会员服务
35+阅读 · 2025年9月16日
工程可信赖的机器学习运维——基于零知识证明
工程可信赖的机器学习运维——基于零知识证明
专知会员服务
9+阅读 · 2025年5月27日
《防务领域人工智能可信赖性:为防务开发负责任、符合伦理且可信赖的AI系统》欧洲防务局2025最新107页
《防务领域人工智能可信赖性:为防务开发负责任、符合伦理且可信赖的AI系统》欧洲防务局2025最新107页
专知会员服务
23+阅读 · 2025年5月14日
聚焦AIGC高质量发展新未来 高金智库发布《生成式人工智能服务合规发展白皮书》,88页pdf
聚焦AIGC高质量发展新未来 高金智库发布《生成式人工智能服务合规发展白皮书》,88页pdf
专知会员服务
68+阅读 · 2023年10月1日
重磅!《“可信AI”评估体系产品手册》正式发布,24页pdf
重磅!《“可信AI”评估体系产品手册》正式发布,24页pdf
专知会员服务
76+阅读 · 2023年7月4日
【可审计AI概念】中文版:德国联邦信息安全局等十余个单位联合发布《迈向可审计人工智能系统:现状和未来方向》白皮书
【可审计AI概念】中文版:德国联邦信息安全局等十余个单位联合发布《迈向可审计人工智能系统:现状和未来方向》白皮书
专知会员服务
44+阅读 · 2022年4月20日
京东等学者发布《可信赖人工智能》综述论文,62页pdf449篇文献全面阐述可信赖AI的理论与方法
京东等学者发布《可信赖人工智能》综述论文,62页pdf449篇文献全面阐述可信赖AI的理论与方法
专知会员服务
107+阅读 · 2021年10月6日
《可信人工智能白皮书》39页pdf,中国信通院联合京东探索研究院发布!
《可信人工智能白皮书》39页pdf,中国信通院联合京东探索研究院发布!
专知会员服务
151+阅读 · 2021年7月11日
【重磅】迈向可信赖的人工智能,59位作者,80页pdf阐述Trustworthy AI可验证声明的支持机制
【重磅】迈向可信赖的人工智能,59位作者,80页pdf阐述Trustworthy AI可验证声明的支持机制
专知会员服务
63+阅读 · 2020年4月16日
《人工智能数据安全白皮书》(2019版)发布,51页PDF,中国信息通信研究院编
《人工智能数据安全白皮书》(2019版)发布,51页PDF,中国信息通信研究院编
专知会员服务
150+阅读 · 2019年11月8日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
92+阅读 · 2022年4月17日
AI+军事?美国政府问责局(GAO)最新《人工智能武器系统研制与获取能力现状》报告,53页pdf
AI+军事?美国政府问责局(GAO)最新《人工智能武器系统研制与获取能力现状》报告,53页pdf
专知
98+阅读 · 2022年3月7日
重磅!AI框架发展白皮书(2022年),44页pdf
重磅!AI框架发展白皮书(2022年),44页pdf
专知
28+阅读 · 2022年2月27日
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
集大成者!可解释人工智能(XAI)研究最新进展万字综述论文: 概念体系机遇和挑战—构建负责任的人工智能
集大成者!可解释人工智能(XAI)研究最新进展万字综述论文: 概念体系机遇和挑战—构建负责任的人工智能
专知
38+阅读 · 2019年12月27日
谷歌可解释人工智能白皮书,27页pdf,Google AI Explainability Whitepaper
谷歌可解释人工智能白皮书,27页pdf,Google AI Explainability Whitepaper
专知
28+阅读 · 2019年12月13日
AI可解释性文献列表
AI可解释性文献列表
专知
43+阅读 · 2019年10月7日
完备的 AI 学习路线,最详细的资源整理!
完备的 AI 学习路线,最详细的资源整理!
新智元
18+阅读 · 2019年5月4日
【资源推荐】AI可解释性资源汇总
【资源推荐】AI可解释性资源汇总
专知
47+阅读 · 2019年4月24日
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
专知
144+阅读 · 2019年1月13日
面向网络虚拟化的网络层可信身份验证机制研究
国家自然科学基金
0+阅读 · 2017年12月31日
云存储中基于无证书加密的数据机密性保护与访问控制
国家自然科学基金
1+阅读 · 2015年12月31日
可恢复的数字语音取证水印技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
流密码可约性高效判别算法存在性的研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向DS证据理论的关联信息融合研究
国家自然科学基金
4+阅读 · 2015年12月31日
大数据环境下的证券市场操纵行为发现机理、模型与方法
国家自然科学基金
0+阅读 · 2015年12月31日
云存储中无证书可证明数据持有方案关键技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
可证明的网络和数据匿名性及隐私增强身份管理关键技术研究
国家自然科学基金
3+阅读 · 2014年12月31日
基于构件的可信软件构造及其行为动态可信测评
国家自然科学基金
1+阅读 · 2014年12月31日
智慧城市数字信息资源安全保障研究
国家自然科学基金
18+阅读 · 2014年12月31日
From Black-Box Confidence to Measurable Trust in Clinical AI: A Framework for Evidence, Supervision, and Staged Autonomy
Arxiv
0+阅读 · 4月29日
Moving beyond Principles: Identifying Actionable AI Fairness Practices
Arxiv
0+阅读 · 4月20日
Compliance of AI Systems
Arxiv
0+阅读 · 4月20日
Reciprocal Trust and Distrust in Artificial Intelligence Systems: The Hard Problem of Regulation
Arxiv
0+阅读 · 4月7日
From Evidence to Verdict: An Agent-Based Forensic Framework for AI-Generated Image Detection
Arxiv
0+阅读 · 4月7日
Security Barriers to Trustworthy AI-Driven Cyber Threat Intelligence in Finance: Evidence from Practitioners
Arxiv
0+阅读 · 3月24日
From the AI Act to a European AI Agency: Completing the Union's Regulatory Architecture
Arxiv
0+阅读 · 3月24日
Secure human oversight of AI: Threat modeling in a socio-technical context
Arxiv
0+阅读 · 3月5日
Delegation and Verification Under AI
Arxiv
0+阅读 · 3月3日
Smart Data Portfolios: A Governance Framework for AI Training Data
Arxiv
0+阅读 · 2月27日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
最新内容
反无人机拦截器训练与运用课程:对美国陆军部队发展的启示
反无人机拦截器训练与运用课程:对美国陆军部队发展的启示
专知会员服务
4+阅读 · 今天8:00
重新思考无人机时代的生存能力
重新思考无人机时代的生存能力
专知会员服务
2+阅读 · 今天7:44
装甲突击旅:现代战争思考、战斗与组织
装甲突击旅:现代战争思考、战斗与组织
专知会员服务
2+阅读 · 今天7:28
在人工智能加速决策环境中拓展OODA循环
在人工智能加速决策环境中拓展OODA循环
专知会员服务
3+阅读 · 今天7:18
《廉价自杀式无人机战争的军事战略影响:乌克兰与伊朗案例研究》
《廉价自杀式无人机战争的军事战略影响:乌克兰与伊朗案例研究》
专知会员服务
4+阅读 · 今天7:07
军事欺骗:供作战战术指挥官使用的工具
军事欺骗:供作战战术指挥官使用的工具
专知会员服务
3+阅读 · 今天7:03
ICML 2026 | CFPO:用反事实策略优化提升多模态推理
ICML 2026 | CFPO:用反事实策略优化提升多模态推理
专知会员服务
4+阅读 · 6月23日
综述 | 世界动作模型:少做梦,多行动
综述 | 世界动作模型:少做梦,多行动
专知会员服务
5+阅读 · 6月23日
美以伊冲突:无人机与人工智能的运用
美以伊冲突:无人机与人工智能的运用
专知会员服务
10+阅读 · 6月23日
《战时图神经网络:整合以色列-伊朗冲突中的网络安全与无人机智能》最新50页文献
《战时图神经网络:整合以色列-伊朗冲突中的网络安全与无人机智能》最新50页文献
专知会员服务
4+阅读 · 6月23日
《特种部队在透明战场中的生存力》最新报告
《特种部队在透明战场中的生存力》最新报告
专知会员服务
5+阅读 · 6月23日
《自主无人机蜂群协同与控制系统:人工智能赋能的战场协同与自主任务编排平台》
《自主无人机蜂群协同与控制系统:人工智能赋能的战场协同与自主任务编排平台》
专知会员服务
8+阅读 · 6月23日
《人工智能生成的零日漏洞:对未来作战的影响》
《人工智能生成的零日漏洞:对未来作战的影响》
专知会员服务
7+阅读 · 6月23日
《理解伙伴国在防务能力选择中的偏好:探索美国解决方案的替代选择》美智库200页报告
《理解伙伴国在防务能力选择中的偏好:探索美国解决方案的替代选择》美智库200页报告
专知会员服务
4+阅读 · 6月23日
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
专知会员服务
6+阅读 · 6月22日
相关VIP内容
【牛津大学博士论文】迈向可信 AI:从局部可解释性到因果理解
【牛津大学博士论文】迈向可信 AI:从局部可解释性到因果理解
专知会员服务
35+阅读 · 2025年9月16日
工程可信赖的机器学习运维——基于零知识证明
工程可信赖的机器学习运维——基于零知识证明
专知会员服务
9+阅读 · 2025年5月27日
《防务领域人工智能可信赖性:为防务开发负责任、符合伦理且可信赖的AI系统》欧洲防务局2025最新107页
《防务领域人工智能可信赖性:为防务开发负责任、符合伦理且可信赖的AI系统》欧洲防务局2025最新107页
专知会员服务
23+阅读 · 2025年5月14日
聚焦AIGC高质量发展新未来 高金智库发布《生成式人工智能服务合规发展白皮书》,88页pdf
聚焦AIGC高质量发展新未来 高金智库发布《生成式人工智能服务合规发展白皮书》,88页pdf
专知会员服务
68+阅读 · 2023年10月1日
重磅!《“可信AI”评估体系产品手册》正式发布,24页pdf
重磅!《“可信AI”评估体系产品手册》正式发布,24页pdf
专知会员服务
76+阅读 · 2023年7月4日
【可审计AI概念】中文版:德国联邦信息安全局等十余个单位联合发布《迈向可审计人工智能系统:现状和未来方向》白皮书
【可审计AI概念】中文版:德国联邦信息安全局等十余个单位联合发布《迈向可审计人工智能系统:现状和未来方向》白皮书
专知会员服务
44+阅读 · 2022年4月20日
京东等学者发布《可信赖人工智能》综述论文,62页pdf449篇文献全面阐述可信赖AI的理论与方法
京东等学者发布《可信赖人工智能》综述论文,62页pdf449篇文献全面阐述可信赖AI的理论与方法
专知会员服务
107+阅读 · 2021年10月6日
《可信人工智能白皮书》39页pdf,中国信通院联合京东探索研究院发布!
《可信人工智能白皮书》39页pdf,中国信通院联合京东探索研究院发布!
专知会员服务
151+阅读 · 2021年7月11日
【重磅】迈向可信赖的人工智能,59位作者,80页pdf阐述Trustworthy AI可验证声明的支持机制
【重磅】迈向可信赖的人工智能,59位作者,80页pdf阐述Trustworthy AI可验证声明的支持机制
专知会员服务
63+阅读 · 2020年4月16日
《人工智能数据安全白皮书》(2019版)发布,51页PDF,中国信息通信研究院编
《人工智能数据安全白皮书》(2019版)发布,51页PDF,中国信息通信研究院编
专知会员服务
150+阅读 · 2019年11月8日
热门VIP内容
相关资讯
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
92+阅读 · 2022年4月17日
AI+军事?美国政府问责局(GAO)最新《人工智能武器系统研制与获取能力现状》报告,53页pdf
AI+军事?美国政府问责局(GAO)最新《人工智能武器系统研制与获取能力现状》报告,53页pdf
专知
98+阅读 · 2022年3月7日
重磅!AI框架发展白皮书(2022年),44页pdf
重磅!AI框架发展白皮书(2022年),44页pdf
专知
28+阅读 · 2022年2月27日
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
集大成者!可解释人工智能(XAI)研究最新进展万字综述论文: 概念体系机遇和挑战—构建负责任的人工智能
集大成者!可解释人工智能(XAI)研究最新进展万字综述论文: 概念体系机遇和挑战—构建负责任的人工智能
专知
38+阅读 · 2019年12月27日
谷歌可解释人工智能白皮书,27页pdf,Google AI Explainability Whitepaper
谷歌可解释人工智能白皮书,27页pdf,Google AI Explainability Whitepaper
专知
28+阅读 · 2019年12月13日
AI可解释性文献列表
AI可解释性文献列表
专知
43+阅读 · 2019年10月7日
完备的 AI 学习路线,最详细的资源整理!
完备的 AI 学习路线,最详细的资源整理!
新智元
18+阅读 · 2019年5月4日
【资源推荐】AI可解释性资源汇总
【资源推荐】AI可解释性资源汇总
专知
47+阅读 · 2019年4月24日
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
专知
144+阅读 · 2019年1月13日
相关论文
From Black-Box Confidence to Measurable Trust in Clinical AI: A Framework for Evidence, Supervision, and Staged Autonomy
Arxiv
0+阅读 · 4月29日
Moving beyond Principles: Identifying Actionable AI Fairness Practices
Arxiv
0+阅读 · 4月20日
Compliance of AI Systems
Arxiv
0+阅读 · 4月20日
Reciprocal Trust and Distrust in Artificial Intelligence Systems: The Hard Problem of Regulation
Arxiv
0+阅读 · 4月7日
From Evidence to Verdict: An Agent-Based Forensic Framework for AI-Generated Image Detection
Arxiv
0+阅读 · 4月7日
Security Barriers to Trustworthy AI-Driven Cyber Threat Intelligence in Finance: Evidence from Practitioners
Arxiv
0+阅读 · 3月24日
From the AI Act to a European AI Agency: Completing the Union's Regulatory Architecture
Arxiv
0+阅读 · 3月24日
Secure human oversight of AI: Threat modeling in a socio-technical context
Arxiv
0+阅读 · 3月5日
Delegation and Verification Under AI
Arxiv
0+阅读 · 3月3日
Smart Data Portfolios: A Governance Framework for AI Training Data
Arxiv
0+阅读 · 2月27日
相关基金
面向网络虚拟化的网络层可信身份验证机制研究
国家自然科学基金
0+阅读 · 2017年12月31日
云存储中基于无证书加密的数据机密性保护与访问控制
国家自然科学基金
1+阅读 · 2015年12月31日
可恢复的数字语音取证水印技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
流密码可约性高效判别算法存在性的研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向DS证据理论的关联信息融合研究
国家自然科学基金
4+阅读 · 2015年12月31日
大数据环境下的证券市场操纵行为发现机理、模型与方法
国家自然科学基金
0+阅读 · 2015年12月31日
云存储中无证书可证明数据持有方案关键技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
可证明的网络和数据匿名性及隐私增强身份管理关键技术研究
国家自然科学基金
3+阅读 · 2014年12月31日
基于构件的可信软件构造及其行为动态可信测评
国家自然科学基金
1+阅读 · 2014年12月31日
智慧城市数字信息资源安全保障研究
国家自然科学基金
18+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top