定义|【智库声音】美国《人工智能风险管理框架》概念先导！重新定义AI风险，指出管理框架的灵活可选性( 三 ) 人工智能|风险|框架|先导|概念

当前风险管理架构是否可以让用户合理管理人工智能风险？

提出的功能是否可以让用户合理管理人工智能风险？

文章中是否有遗漏的问题？

3.3 该框架受众定位：包含所有利益相关者
NIST 人工智能风险管理框架是作为映射、评估和管理与人工智能系统相关的风险的蓝图。文章的受众应该尽可能多，而无论其对特定类型技术的熟悉程度。主要的受众包括：

负责设计或开发人工智能系统的人群
负责使用或部署人工智能系统的人群
负责人工智能系统评估或治理的人群
受到人工智能系统产生或放大的风险影响（伤害）的人们，这也是本指南制定的主要驱动因素

所有的利益相关者都应该包含在风险管理过程中。根据具体的应用，利益相关者包括领导层、程序管理、系统工程师、人工智能研发人员、需求方代表、测试和评估人员、终端用户、受影响的人们等。
4.风险管理框架
4.1 框架8大属性
NIST根据信息调查和研讨会的反馈建立了该框架的属性集，包括：
（1）开发过程与定期更新是由共识驱动、且开放透明的。所有利益相关者都应有机会对人工智能风险管理框架开发过程进行贡献和提出建议；
（2）清晰易懂。使用简单易懂的语言，目的是能够被大众所理解，包括企业高管、政府官员、NGO领导人等不是人工智能专家的人，此外还要有足够的技术深度来帮助实践人员。人工智能风险管理框架应该允许在组织内、与客户、公众就人工智能风险进行沟通；
（3）制定相关通用术语。管理人工智能风险应提供通用语言和理解，如：专业通用术语、定义、度量、特征等。
（4）易于管理。组织要能够通过期望行为和结果来管理人工智能风险，并将其作为组织风险管理战略和过程的一部分。
（5）适用对象广泛。适用于广泛的部门和技术领域，包括技术不可知（水平）和上下文特定（垂直）用例。
（6）制定灵活的方法集，按需选取使用。应该提供一个自愿使用的方法和结果目录，如可以制定基于风险、结果导向、性价比高、自愿、非规定性的各种方法列表，而非一个适用于所有需求的方法集。
（7）与人工智能风险的其他管理方法保持一致。应借鉴现有的管理人工智能风险的标准、指南、最佳实践、方法、工具，并说明额外的需求和改善的资源。
（8）持续的变化与更新。人工智能风险框架应随着对人工智能可信的技术、理解和方法的变化，人工智能使用的变化，以及从实现人工智能风险管理过程中的经验而随时更新。
4.2人工智能风险管理框架三个层级