谷歌、微软、OpenAI联手,共建AI信任验证标准体系

Linux基金会旗下全新成立的Appia基金会,汇聚谷歌、微软、OpenAI等13家创始成员,致力于为AI供应链建立可验证的信任与合规标准。该基金会将开发模块化"合规规范",将ISO等国际标准转化为可评估的具体准则,并支持"证据传递"机制,使供应链各环节的合规证明可逐层继承,无需重复验证。其目标是填补AI监管从原则走向执法过程中的技术验证空白。

长期以来,Linux基金会早已超越Linux内核守护者的定位,演变为一个"基金会中的基金会",业务范围横跨云基础设施、安全、数字钱包到地图等多个领域。

近一年来,该组织动作频频,相继迎来多个聚焦AI的基金会与项目落户,覆盖智能体通信协议、智能体安全与治理、AI资产交换等方向,同时在基金会层面新增了Agentic AI基金会(AAIF)、代币经济学基金会,以及最新宣布成立的Appia基金会。

Appia基金会隶属于联合开发基金会(JDF),后者是Linux基金会旗下专门为制定技术规范与标准(而非代码)的组织提供法律和行政支持的实体机构。

Appia基金会于本周三正式宣布成立,其使命是制定开放、模块化的技术规范,帮助AI供应链上的各方组织以一致、可验证的方式证明其系统满足监管机构、客户或国际标准机构提出的信任与合规要求。

谷歌、微软和OpenAI是13家创始成员之一,同时加入的还有多家行业巨头。

在大多数行业中,证明某项事物的安全性是相当常规的流程:新建公寓楼在首批租户入住前须经检查员验收,电热水壶上的安全标志意味着它通过了专业人士的测试。这套验证体系已深入日常,人们对其习以为常。然而,AI领域目前还没有类似机制——没有一套通用的、被广泛认可的方式,让供应链上的任何一方都能以可靠的形式证明系统达到了相应标准。

Appia基金会举了一个案例,清晰呈现了这一问题在现实场景中如何快速演变为复杂困局:某家公司使用一款AI工具筛选求职申请,而这款工具并非由单一机构开发——某开发者构建了底层模型,第二家公司将其改造为候选人评估工具,一家供应商将其接入招聘系统,公司自己的HR团队再据此配置了具体的招聘标准。依赖这套系统的招聘人员需要相信它足够可靠,被筛选的求职者想知道它是否公平,公司管理层需要确认它符合法律要求,监管部门则希望看到其实际运行表现的证据。每一方都在追问同一个问题:这套系统值得信任吗?

如今,大多数关于AI可信度的声明不过是自我表态——企业单方面宣称其系统安全、公正或合规,却没有任何标准化机制供外部核实。Appia基金会执行董事克雷格·尚克(Craig Shank)向The New Stack表示,作为一项全球性、多利益相关方的工作,基金会的重心在于验证AI系统是否符合既定标准的"实操机制",而非停留在"可信赖"的口头声明上。

"我们的规范将建立透明、可归因、可溯源的技术记录,清楚记录谁在何时针对哪项标准完成了哪些验证工作。"

尚克表示:"我们的成员覆盖整个国际价值链——构建平台的提供商、在关键行业中部署AI的企业,以及负责验证的独立机构。我们的规范将建立透明、可归因、可溯源的技术记录,清楚记录谁在何时针对哪项标准完成了哪些验证工作。这正是法院、合作方和监管机构判定责任归属所需要的客观数据。"

13家创始成员来自行业各个层级,涵盖谷歌、微软、OpenAI、Arm等模型与平台提供商;西门子、万事达卡、爱立信、施耐德电气、三菱电机等工业部署方;以及最终负责执行验证工作的评估与治理机构,包括测试认证公司Nemko、AI治理工具公司Naaia,以及AI风险保险公司Armilla AI。

全球各地的AI监管法规正在从原则声明走向实际执法,各组织面临着证明AI系统安全可问责的压力。ISO/IEC等国际标准机构已在原则层面明确了相关要求,但如何将其转化为监管机构、客户或采购团队可实际核验的内容,仍是一大难题。Appia基金会正是为填补这一空白而生。

基金会将制定所谓的"合规规范"——这是一套模块化、公开可用的文件,旨在将国际AI标准转化为具体、可评估的标准。如果说现有ISO标准是建筑规范,那么Appia的合规规范就是检查员的核查清单:为证明某个AI系统符合相关要求提供切实可行的操作路径。

这套规范的一个关键设计特点是Appia所称的"证据传递机制"。由于AI系统鲜少由单一机构独立完成——模型提供商、集成商、部署方等多方往往各有参与——规范在设计上允许某一层级产生的合规证据向下一层级传递。例如,部署第三方模型的企业无需重新核验模型开发商已经证明的内容,只需就自身的配置与应用场景出具合规证明即可。每一方仅就其职责范围内的事项进行说明,不多也不少。

基金会同时明确区分了两个概念:合规性(conformity)是指系统满足既定标准的技术结论,合法合规(compliance)则是履行监管义务的法律状态。Appia负责前者;是否满足后者,由相关监管机构或司法管辖区自行认定。其规范建立在现有标准之上,为评估机构提供所需的验证标准,具体评估工作则留给具备相应能力的机构来完成。

按Appia自己的判断,目前仍处于早期阶段。规范目前正在向全体成员开放的工作组中起草,初期重点领域包括架构、政策,以及将规范与现有监管要求(包括欧盟《AI法案》)进行对应映射等。

Linux基金会首席执行官吉姆·泽姆林(Jim Zemlin)表示,随着AI监管逐步演变为可强制执行的法律,行业需要一个中立场所来构建共享的验证基础设施,而Appia基金会正是这样的存在。

"Appia基金会建立了一个中立治理的环境,整个行业可以在此协作构建通用评估框架,"泽姆林在声明中表示,"通过以开放方式建设这套基础设施,我们正在帮助各组织降低复杂性、压缩运营成本、建立信任。"

Q&A

Q1:Appia基金会是什么机构,主要做什么?

A:Appia基金会是Linux基金会旗下联合开发基金会(JDF)的新成立机构,于2025年正式宣布成立。它的核心任务是制定开放、模块化的AI合规规范,帮助AI供应链上的各方组织以可验证的方式证明其系统符合监管机构、客户及国际标准机构的信任与合规要求,填补当前AI领域缺乏统一验证机制的空白。

Q2:谷歌、微软、OpenAI加入Appia基金会有什么意义?

A:三家公司作为13家创始成员之一加入,代表了AI模型与平台提供商的参与。这意味着Appia基金会从一开始就覆盖了AI价值链的核心环节,包括模型构建方、工业部署方以及独立评估机构。多方参与有助于推动形成被行业广泛认可的AI信任验证标准,而非某一家公司的单边声明。

Q3:Appia基金会制定的合规规范和现有ISO标准有什么区别?

A:ISO等国际标准机构已在原则层面定义了AI应达到的要求,但如何将其转化为可实际操作的核验步骤仍是难题。Appia的合规规范相当于"检查员核查清单",将ISO标准转化为具体、可评估的标准条目,供评估机构使用。两者是互补关系:ISO提供"建筑规范",Appia提供落地执行的操作路径。

来源:The New Stack

0赞

好文章,需要你的鼓励

2026

07/13

09:22

分享

点赞

邮件订阅