长期以来,Linux基金会早已超越Linux内核守护者的定位,演变为一个"基金会中的基金会",业务范围横跨云基础设施、安全、数字钱包到地图等多个领域。
近一年来,该组织动作频频,相继迎来多个聚焦AI的基金会与项目落户,覆盖智能体通信协议、智能体安全与治理、AI资产交换等方向,同时在基金会层面新增了Agentic AI基金会(AAIF)、代币经济学基金会,以及最新宣布成立的Appia基金会。
Appia基金会隶属于联合开发基金会(JDF),后者是Linux基金会旗下专门为制定技术规范与标准(而非代码)的组织提供法律和行政支持的实体机构。
Appia基金会于本周三正式宣布成立,其使命是制定开放、模块化的技术规范,帮助AI供应链上的各方组织以一致、可验证的方式证明其系统满足监管机构、客户或国际标准机构提出的信任与合规要求。
谷歌、微软和OpenAI是13家创始成员之一,同时加入的还有多家行业巨头。
在大多数行业中,证明某项事物的安全性是相当常规的流程:新建公寓楼在首批租户入住前须经检查员验收,电热水壶上的安全标志意味着它通过了专业人士的测试。这套验证体系已深入日常,人们对其习以为常。然而,AI领域目前还没有类似机制——没有一套通用的、被广泛认可的方式,让供应链上的任何一方都能以可靠的形式证明系统达到了相应标准。
Appia基金会举了一个案例,清晰呈现了这一问题在现实场景中如何快速演变为复杂困局:某家公司使用一款AI工具筛选求职申请,而这款工具并非由单一机构开发——某开发者构建了底层模型,第二家公司将其改造为候选人评估工具,一家供应商将其接入招聘系统,公司自己的HR团队再据此配置了具体的招聘标准。依赖这套系统的招聘人员需要相信它足够可靠,被筛选的求职者想知道它是否公平,公司管理层需要确认它符合法律要求,监管部门则希望看到其实际运行表现的证据。每一方都在追问同一个问题:这套系统值得信任吗?
如今,大多数关于AI可信度的声明不过是自我表态——企业单方面宣称其系统安全、公正或合规,却没有任何标准化机制供外部核实。Appia基金会执行董事克雷格·尚克(Craig Shank)向The New Stack表示,作为一项全球性、多利益相关方的工作,基金会的重心在于验证AI系统是否符合既定标准的"实操机制",而非停留在"可信赖"的口头声明上。
"我们的规范将建立透明、可归因、可溯源的技术记录,清楚记录谁在何时针对哪项标准完成了哪些验证工作。"
尚克表示:"我们的成员覆盖整个国际价值链——构建平台的提供商、在关键行业中部署AI的企业,以及负责验证的独立机构。我们的规范将建立透明、可归因、可溯源的技术记录,清楚记录谁在何时针对哪项标准完成了哪些验证工作。这正是法院、合作方和监管机构判定责任归属所需要的客观数据。"
13家创始成员来自行业各个层级,涵盖谷歌、微软、OpenAI、Arm等模型与平台提供商;西门子、万事达卡、爱立信、施耐德电气、三菱电机等工业部署方;以及最终负责执行验证工作的评估与治理机构,包括测试认证公司Nemko、AI治理工具公司Naaia,以及AI风险保险公司Armilla AI。
全球各地的AI监管法规正在从原则声明走向实际执法,各组织面临着证明AI系统安全可问责的压力。ISO/IEC等国际标准机构已在原则层面明确了相关要求,但如何将其转化为监管机构、客户或采购团队可实际核验的内容,仍是一大难题。Appia基金会正是为填补这一空白而生。
基金会将制定所谓的"合规规范"——这是一套模块化、公开可用的文件,旨在将国际AI标准转化为具体、可评估的标准。如果说现有ISO标准是建筑规范,那么Appia的合规规范就是检查员的核查清单:为证明某个AI系统符合相关要求提供切实可行的操作路径。
这套规范的一个关键设计特点是Appia所称的"证据传递机制"。由于AI系统鲜少由单一机构独立完成——模型提供商、集成商、部署方等多方往往各有参与——规范在设计上允许某一层级产生的合规证据向下一层级传递。例如,部署第三方模型的企业无需重新核验模型开发商已经证明的内容,只需就自身的配置与应用场景出具合规证明即可。每一方仅就其职责范围内的事项进行说明,不多也不少。
基金会同时明确区分了两个概念:合规性(conformity)是指系统满足既定标准的技术结论,合法合规(compliance)则是履行监管义务的法律状态。Appia负责前者;是否满足后者,由相关监管机构或司法管辖区自行认定。其规范建立在现有标准之上,为评估机构提供所需的验证标准,具体评估工作则留给具备相应能力的机构来完成。
按Appia自己的判断,目前仍处于早期阶段。规范目前正在向全体成员开放的工作组中起草,初期重点领域包括架构、政策,以及将规范与现有监管要求(包括欧盟《AI法案》)进行对应映射等。
Linux基金会首席执行官吉姆·泽姆林(Jim Zemlin)表示,随着AI监管逐步演变为可强制执行的法律,行业需要一个中立场所来构建共享的验证基础设施,而Appia基金会正是这样的存在。
"Appia基金会建立了一个中立治理的环境,整个行业可以在此协作构建通用评估框架,"泽姆林在声明中表示,"通过以开放方式建设这套基础设施,我们正在帮助各组织降低复杂性、压缩运营成本、建立信任。"
Q&A
Q1:Appia基金会是什么机构,主要做什么?
A:Appia基金会是Linux基金会旗下联合开发基金会(JDF)的新成立机构,于2025年正式宣布成立。它的核心任务是制定开放、模块化的AI合规规范,帮助AI供应链上的各方组织以可验证的方式证明其系统符合监管机构、客户及国际标准机构的信任与合规要求,填补当前AI领域缺乏统一验证机制的空白。
Q2:谷歌、微软、OpenAI加入Appia基金会有什么意义?
A:三家公司作为13家创始成员之一加入,代表了AI模型与平台提供商的参与。这意味着Appia基金会从一开始就覆盖了AI价值链的核心环节,包括模型构建方、工业部署方以及独立评估机构。多方参与有助于推动形成被行业广泛认可的AI信任验证标准,而非某一家公司的单边声明。
Q3:Appia基金会制定的合规规范和现有ISO标准有什么区别?
A:ISO等国际标准机构已在原则层面定义了AI应达到的要求,但如何将其转化为可实际操作的核验步骤仍是难题。Appia的合规规范相当于"检查员核查清单",将ISO标准转化为具体、可评估的标准条目,供评估机构使用。两者是互补关系:ISO提供"建筑规范",Appia提供落地执行的操作路径。
好文章,需要你的鼓励
OpenAI在与多家新闻机构的版权诉讼中陷入困境。以《纽约时报》为首的原告指控OpenAI在长达两年时间里向法庭撒谎,刻意隐瞒其已对ChatGPT日志进行大规模搜索的事实。据悉,OpenAI实际上已拥有包含1000万和7800万条记录的日志样本,并曾用于研究版权内容过滤器,却对外声称无法进行此类搜索。原告据此提出制裁动议,要求法院追责。OpenAI则否认相关指控,坚称其立场基于合理使用原则。
斯坦福与UC伯克利提出LLM-as-a-Verifier框架,通过提取AI模型内部概率分布生成连续评分,在代码、机器人、医疗领域均达到最优性能,且无需额外训练。
美国加州大学圣地亚哥分校研究团队在《自然》期刊发表研究成果:外科医生通过远程操控宇树G1仿人机器人,成功完成两例活体猪胆囊切除手术,创下全球首例。与造价数十至数百万美元的达芬奇手术机器人相比,仿人机器人成本更低、体积更小,未来有望部署于农村、战地乃至太空等资源匮乏的医疗场景。但目前仍存在需频繁重新校准、机械臂活动范围受限等挑战。
字节跳动Seed团队发现AI智能体在真实环境中学习的进步曲线精确遵循对数S形规律,R?达0.998,且前沿模型的学习速度每三个月翻倍。