المرحلة 01
التخطيط الاستراتيجي. نرسم كل حالة استخدام مرشحة مقابل وظائف NIST الأربع. سجل المخاطر يُملأ قبل إنهاء البنية. المدير المالي يرى السجل؛ يُتحدى؛ نعيد التسجيل.
معيار دولي
NIST AI RMF.
المعيار الفيدرالي الأمريكي لمخاطر الذكاء الاصطناعي.
الفئة
معيار دوليمتى نوصي به
كل مرحلة 01 مع محفظة ذكاء اصطناعي ذات معنى. أقل من 3 حالات استخدام، رسم NIST الكامل قد يكون مبالغة هندسية؛ سجلات مخاطر أخف تكفي.
ما هو
الإطار، ما يغطيه، والمشكلة التي يعالجها.
إطار إدارة مخاطر الذكاء الاصطناعي من المعهد الوطني الأمريكي للمعايير والتكنولوجيا. أربع وظائف: الحوكمة (ثقافة مخاطر الذكاء الاصطناعي التنظيمية)، الرسم (السياق، تحديد المخاطر لكل نظام)، القياس (تحليل وتقييم وتتبع المخاطر)، الإدارة (استجابة المخاطر والمراقبة). صدر في 2023، أصبح بشكل متزايد المعيار الفعلي لإدارة مخاطر الذكاء الاصطناعي الموثقة حتى خارج الولايات المتحدة.
لماذا يهم
سبب وجود هذا الإطار في مجموعة أدوات روبيكس، ولماذا تجاوزه اختصار خاطئ.
مخاطر الذكاء الاصطناعي هي مخاطر تشغيلية بالإضافة لمخاطر سمعة بالإضافة لمخاطر تنظيمية بالإضافة لمخاطر نموذج وجودية، ومعظم المؤسسات لا تمتلك سجلاً لأي منها قبل النشر. NIST AI RMF هو الطريقة المنظمة لتحديد وتتبع وإدارة هذه المخاطر لكل نظام. بدونه، مخاطر الذكاء الاصطناعي غير مرئية حتى تتحقق.
في المملكة ودول الخليج
سياق إقليمي: PDPL وSDAIA ورؤية 2030 والسعودة وواقع التشغيل الذي يشكل تطبيق الإطار هنا.
المؤسسات السعودية تطلب بشكل متزايد رسم NIST AI RMF في المشاركات الكبرى. مبادئ أخلاقيات الذكاء الاصطناعي من سدايا ولوائح حوكمة الذكاء الاصطناعي السعودية الناشئة تتوافق جيداً مع إطار NIST. المجموعات الدولية العاملة في المملكة غالباً لديها تفويضات NIST من الشركة الأم. تطبيق NIST AI RMF في المرحلة 01 أصبح بشكل متزايد ضرورة تنافسية.
كيف تطبقه روبيكس
مراحل منهجية روبيكس حيث يُفعّل هذا الإطار، وما نفعله به هناك.
المرحلة 03
التوسع. سجل المخاطر يبقى حياً. حالات الاستخدام الجديدة توسعه؛ إجراءات التخفيف تُتتبع؛ إيقاع المراجعة موثق.
أخطاء شائعة
أنماط الفشل التي رأيناها عن قرب، مكتوبة ليتجنبها المشروع التالي.
01
التعامل مع NIST AI RMF كتمرين رسم لمرة واحدة. الإطار ممارسة مستمرة؛ السجل حي، وليس مؤرشفاً.
02
الرسم على مستوى النظام فقط. بعض المخاطر تنظيمية (وظيفة الحوكمة)؛ تتطلب استجابات تنظيمية، وليس فقط تخفيفات تقنية.
03
إضعاف الإطار بادعاء الامتثال الجزئي. إما أننا أجرينا الرسم بشكل صحيح، أو لم نفعل. نصف NIST ليس شيئاً.
أطر ذات صلة