资源介绍
视频数量:34个
总时长:2小时39分
课程介绍:
AI治理全攻略:专业人士必备指南
你有没有想过这个问题:你们公司目前有多少个AI系统在生产环境中运行?
好好想一下,然后记住这个数字。
现在我要告诉你一个可能会让你感到不安的事实:在大多数公司里,实际运行的AI系统数量,是IT部门所知道的两到三倍。没有人刻意隐瞒,只是因为AI已经无处不在,却很少有人去认真记录和追踪。
这就是为什么你需要学习AI治理。
很多公司觉得AI治理是可选的,觉得那是大企业才需要操心的事。但现实是,只要你公司在用AI,不管规模大小,都面临真实风险。没有完善的治理策略,你可能莫名其妙被罚款,可能无法充分发挥AI的价值,可能给团队和业务埋下隐患。
这门课就是来解决这些问题的。
课程首先帮你弄清楚什么是AI治理。你会明白为什么它和数据治理一样重要,不是可选项,而是必选项。课程会带你了解当前的监管环境,包括欧盟AI法案、GDPR以及美国那边的各种框架。为什么要先讲这些?因为你要知道自己站在什么样的规则之下,才能知道该怎么行动。
接下来,课程会带你建立完整的AI治理框架。这个框架有六个支柱,涵盖了治理的各个方面。你会学到如何建立AI清单,这是最基础也最重要的工作。很多公司AI系统乱七八糟,就是因为连自己到底有哪些AI系统都说不清楚。课程会给你提供工具包和模板,手把手教你如何清点公司里所有的AI系统。
模型卡是另一个重点内容。你会学到AI模型卡是什么,以及怎么写。模型卡就像AI系统的身份证,说明这个系统是干什么的、谁负责、用了什么数据训练、表现如何、可能会有什么问题。新员工入职时花五分钟读一下就能快速了解一个AI系统,审计的时候这是必备文件,供应商评估的时候也能用来判断对方靠不靠谱。
治理委员会怎么建、决策权限怎么分配、谁负责什么、风险怎么分级,这些内容课程都会讲清楚。你会拿到AI问责制工具包,知道怎么把职责划分到具体的人头上。
课程还专门花了不少篇幅讲AI风险评估。偏见和公平审计是核心话题,你会学到怎么检查AI系统是否存在偏见,如何确保公平性。第三方供应商的AI风险也是重点,现在公司用那么多第三方AI服务,但很少有人认真评估过这些AI的风险。课程有专门的检查清单帮你做这件事。
政策和控制部分占了很大比重,这正是实操价值的体现。你会学到AI可接受使用政策怎么写,技术和程序层面的控制措施怎么做,访问控制和基于角色的权限怎么设计。输入验证和PII扫描、输出验证和防护栏、人工介入的要求、审计日志怎么记、成本上限和速率限制怎么设、模型变更怎么控制、用户披露和透明度怎么保证,这些细节课程都会一一讲到。
特别要说的是AI事件响应。凌晨两点AI系统出问题了,值班工程师应该怎么办?课程会给你一份完整的AI事件响应计划模板,让你在真正遇到问题时不至于手忙脚乱。
学完前面的内容后,课程会带你评估自己公司当前的AI治理成熟度,然后给出具体的90天实施路线图。不是空洞的理论,而是告诉你第一步做什么、第二步做什么,90天后你的AI治理体系应该是什么样子。
课程最后专门介绍了几个主流的AI治理认证:AIGP认证、ISACA的高级AI审计认证、ISO IEC 42001的Lead Implementer和Lead Auditor认证、EXIN的AICP认证、EC-Council的CRAGE认证。如果你想在这个方向上深耕,拿个证书是很有帮助的,课程帮你把各个认证的特点和要求梳理清楚。
整门课提供了超过十份可直接使用的模板和文档,包括AI清单工具包、模型卡工具包、问责制工具包、风险分类工具包、偏见公平性检查清单、供应商AI风险检查清单、AI可接受使用政策模板、AI技术控制文档、AI事件响应计划、AI治理成熟度评估表、90天路线图等等。所有文档都跟最新的法规保持一致,特别是欧盟AI法案的要求。
这门课适合已经在IT、合规、数据治理或者风险管理领域工作,想要了解和实施AI治理的专业人士。也适合公司的中层管理者,需要在团队里推进AI治理但不知道从哪下手的主管。如果你负责采购或评估第三方AI解决方案,这门课能帮你建立评估框架。如果是审计人员或者合规官,想把AI纳入现有的审计和合规体系,这门课会给你提供框架和工具。
两小时三十九分钟,三十四个视频,把这些内容学完,你就有了在组织里启动AI治理项目所需的一切基础。