CISO助手
完成度
0%(0/150)
评估报告
AIMA

人工智能成熟度评估模型 1.0

控制项模式

人工智能成熟度评估模型,帮助组织评估和提升其人工智能系统的安全性和成熟度。

版本: 1.0覆盖状态: 完整覆盖 (150/150)控制项/量表/总计: 150/0/150当前展示: 6 / 1508 个分类
D-TA-A-1是否对特定于人工智能系统的威胁有基本的意识或非正式的识别?控制项
Design / 威胁评估

识别的高层次风险:初步识别并承认广泛风险(例如,数据泄露、不道德或有害的输出)。临时文档记录:以非正式方式记录风险,没有标准化的结构或严重性评级。有限的利益相关者认知:利益相关者对潜在风险有一般了解,但没有系统的跟踪。集中风险清单:建立并维护针对大语言模型(LLM)使用案例的全面风险清单,详细说明了如对抗性攻击、提示操作和伦理问题等漏洞。严重性评分:根据潜在影响、发生可能性和组织背景,为风险分配严重性评分。定期更新:风险清单会定期更新,或在大语言模型使用案例发生重大变化时更新。自动化风险监控:对大语言模型输出进行持续、自动化的监测,以发现潜在的有害内容、数据泄露和安全异常。实时警报:针对已识别的风险触发自动警报,便于立即进行调查和缓解。持续改进:通过持续监控和实时数据分析动态重新评估风险。标准:已识别的高级风险:初步识别和确认广泛风险(例如,数据泄露、不道德或有害的输出)。| 临时文档:风险以非正式方式记录,没有标准化结构或严重性评级。| 有限的利益相关者意识:利益相关者对潜在风险有一般认知,但没有系统的跟踪。

评估
评估状态:
评估备注:
D-TA-A.69160 1 2 3控制项
Design / 威胁评估

识别的高层次风险:初步识别并承认广泛风险(例如,数据泄露、不道德或有害的输出)。临时文档记录:以非正式方式记录风险,没有标准化的结构或严重性评级。有限的利益相关者认知:利益相关者对潜在风险有一般了解,但没有系统的跟踪。集中风险清单:建立并维护针对大语言模型(LLM)使用案例的全面风险清单,详细说明了如对抗性攻击、提示操作和伦理问题等漏洞。严重性评分:根据潜在影响、发生可能性和组织背景为风险分配严重性评分。定期更新:风险清单会定期更新,或在大语言模型使用案例发生重大变化时更新。自动化风险监控:对大语言模型输出进行持续的自动检测和监控,以发现潜在的有害内容、数据泄露和安全异常。实时警报:针对已识别的风险触发自动警报,便于立即进行调查和缓解。持续改进:通过持续监控和实时数据分析动态重新评估风险。

评估
评估状态:
评估备注:
D-TA-A-2非正式的威胁缓解策略是否偶尔会被讨论或实施?控制项
Design / 威胁评估

识别的高层次风险:初步识别并承认广泛风险(例如,数据泄露、不道德或有害的输出)。临时文档记录:以非正式方式记录风险,没有标准化的结构或严重性评级。有限的利益相关者认知:利益相关者对潜在风险有一般了解,但没有系统的跟踪。集中风险清单:建立并维护针对大语言模型(LLM)使用案例的全面风险清单,详细说明了如对抗性攻击、提示操作和伦理问题等漏洞。严重性评分:根据潜在影响、发生可能性和组织背景,为风险分配严重性评分。定期更新:风险清单会定期更新,或在大语言模型使用案例发生重大变化时更新。自动化风险监控:对大语言模型输出进行持续、自动化的监测,以发现潜在的有害内容、数据泄露和安全异常。实时警报:针对已识别的风险触发自动警报,便于立即进行调查和缓解。持续改进:通过持续监控和实时数据分析对风险进行动态重新评估。标准:集中风险清单:建立并维护针对大语言模型使用案例的全面风险清单,详细列出了如对抗攻击、提示操控及伦理问题等漏洞。| 严重性评分:根据潜在影响、可能性和组织背景为风险分配严重性评分。| 定期更新:在风险清单定期更新或在大型语言模型使用案例发生重大变化时进行更新。

评估
评估状态:
评估备注:
D-TA-A.69170 1 2 3控制项
Design / 威胁评估

识别的高层次风险:初步识别并承认广泛风险(例如,数据泄露、不道德或有害的输出)。临时文档记录:以非正式方式记录风险,没有标准化的结构或严重性评级。有限的利益相关者认知:利益相关者对潜在风险有一般了解,但没有系统的跟踪。集中风险清单:建立并维护针对大语言模型(LLM)使用案例的全面风险清单,详细说明了如对抗性攻击、提示操作和伦理问题等漏洞。严重性评分:根据潜在影响、发生可能性和组织背景为风险分配严重性评分。定期更新:风险清单会定期更新,或在大语言模型使用案例发生重大变化时更新。自动化风险监控:对大语言模型输出进行持续的自动检测和监控,以发现潜在的有害内容、数据泄露和安全异常。实时警报:针对已识别的风险触发自动警报,便于立即进行调查和缓解。持续改进:通过持续监控和实时数据分析动态重新评估风险。

评估
评估状态:
评估备注:
D-TA-A-3是否对人工智能系统的威胁进行系统识别和记录?控制项
Design / 威胁评估

识别的高层次风险:初步识别并承认广泛风险(例如,数据泄露、不道德或有害的输出)。临时文档记录:以非正式方式记录风险,没有标准化的结构或严重性评级。有限的利益相关者认知:利益相关者对潜在风险有一般了解,但没有系统的跟踪。集中风险清单:建立并维护针对大语言模型(LLM)使用案例的全面风险清单,详细说明了如对抗性攻击、提示操作和伦理问题等漏洞。严重性评分:根据潜在影响、发生可能性和组织背景,为风险分配严重性评分。定期更新:风险清单会定期更新,或在大语言模型使用案例发生重大变化时更新。自动化风险监控:对大语言模型输出进行持续的、自动化的检测和监控,以发现潜在有害内容、数据泄露和安全异常。实时警报:当识别到风险时触发自动警报,便于立即进行调查和缓解。持续改进:通过持续监控和实时数据分析动态地重新评估风险。标准:自动化风险监控:对大语言模型输出的潜在有害内容、数据泄露和安全异常进行持续的自动检测和监控。| 实时警报:由识别出的风险触发的自动化警报,便于立即进行调查和缓解。| 持续改进:通过持续监控和实时数据分析动态重新评估风险。

评估
评估状态:
评估备注:
D-TA-A.69180 1 2 3控制项
Design / 威胁评估

识别的高层次风险:初步识别并承认广泛风险(例如,数据泄露、不道德或有害的输出)。临时文档记录:以非正式方式记录风险,没有标准化的结构或严重性评级。有限的利益相关者认知:利益相关者对潜在风险有一般了解,但没有系统的跟踪。集中风险清单:建立并维护针对大语言模型(LLM)使用案例的全面风险清单,详细说明了如对抗性攻击、提示操作和伦理问题等漏洞。严重性评分:根据潜在影响、发生可能性和组织背景为风险分配严重性评分。定期更新:风险清单会定期更新,或在大语言模型使用案例发生重大变化时更新。自动化风险监控:对大语言模型输出进行持续的自动检测和监控,以发现潜在的有害内容、数据泄露和安全异常。实时警报:针对已识别的风险触发自动警报,便于立即进行调查和缓解。持续改进:通过持续监控和实时数据分析动态重新评估风险。

评估
评估状态:
评估备注: