最新资讯
ISO/PAS 8800在技术中立性原则的实践边界上,通过框架化设计平衡了AI系统多样性需求与安全可验证性要求,既未强制规定具体技术细节,又通过全生命周期管理、数据治理、安全论证等核心模块划定了技术落地的安全边界。以下是具体分析:
不深入特定技术细节:ISO/PAS 8800聚焦机器学习(ML)子类方法及其数据、模型与运行环节的安全属性,但并未深入特定技术细节,如深度神经网络(DNN)架构。这种设计使得标准能够适应不同车企、供应链环节和AI开发者的技术栈差异,体现了技术中立性。
强调数据质量与代表性:标准强调数据质量、代表性、鲁棒性、泛化能力等与安全密切相关的属性,而非特定技术实现。这有助于确保AI系统在不同场景下的安全性和可靠性,同时避免了对特定技术的依赖。
全生命周期安全管理:ISO/PAS 8800定义了汽车领域中与安全相关的人工智能系统的安全生命周期,包括明确AI系统的安全需求、设计AI系统与组件、验证AI系统与组件、确认AI系统、收集和处理数据、安全分析、安全性保证论据的评估以及将系统部署到实际环境中,并进行持续监控等阶段。这一框架为AI系统的安全开发提供了明确的指导,同时也划定了技术落地的安全边界。
数据治理与度量:标准将数据治理与度量提升至与代码治理同等重要的地位,要求数据集具备版本可追溯性、要求对齐与证据化管理。这有助于确保AI系统所使用的数据的质量和安全性,从而避免因数据问题导致的安全风险。
安全论证与证据链:ISO/PAS 8800要求企业在安全论证中给出可审查的工作产物与证据链,如AI安全管理计划、AI安全需求与派生过程、架构与技术选择论证、数据治理包、验证与确认(V&V)证据等。这一要求有助于确保AI系统的安全性和可靠性,并为企业提供了明确的安全开发路径。
AI系统的“黑箱”特性:AI系统的“黑箱”特性导致其可解释性不足,难以满足标准对安全决策可追溯性的要求。为应对这一挑战,企业需结合可解释AI(XAI)技术,如Grad-CAM可视化技术等,提升AI系统的可解释性。
数据共享与隐私保护:在数据共享过程中,企业需平衡数据共享与隐私保护的关系,避免跨境数据传输风险。为应对这一挑战,企业需建立合规的数据治理体系,如建立数据本地化存储机制、采用数据加密技术等。
边缘场景验证:罕见场景(如动物闯入)数据稀缺,难以通过实车测试覆盖所有边缘场景。为应对这一挑战,企业可采用仿真测试技术,如数字孪生技术等,生成高精度场景地图,为边缘场景测试提供新路径。
推荐阅读:
亚远景-ASPICE与ISO 21434:智能网联汽车的双重合规挑战
亚远景-ISO 26262与ISO 21434:汽车安全标准的双基石
亚远景-从标准到文化:ISO/PAS 8800能否定义“可信AI”的全球伦理?
亚远景-软件定义汽车背景下,ASPICE评估如何量化“可升级性”与“可维护性”
亚远景-避免踩坑!ISO/PAS 8800认证中的常见问题与解决方案
推荐服务:
点击查看亚远景ASPICE、ISO26262实施工具-APMS研发过程管理平台
