NIST 人工智能标准中心与 OpenMined 合作开发安全 AI 评估方法
NIST 人工智能标准与创新中心与 OpenMined 签署合作研究与开发协议,共同开发隐私保护人工智能评估方法,在不暴露专有算法和训练数据的情况下实现模型审计,为监管合规提供技术路径。
TL;DR
美国国家标准技术研究院的人工智能标准与创新中心(CAISI)于 2026 年 4 月 9 日与 OpenMined 签署合作研究与开发协议(CRADA),共同开发安全的 AI 评估方法。该合作使模型审计能够在不暴露专有算法或敏感训练数据的情况下进行,解决了 AI 透明度要求中的核心矛盾。
核心事实
- 主体:NIST CAISI 与 OpenMined
- 事件:针对隐私保护 AI 评估方法的 CRADA 合作
- 时间:2026 年 4 月 9 日
- 影响:实现合规审计无需数据暴露
事件概述
美国国家标准技术研究院的人工智能标准与创新中心于 2026 年 4 月 9 日宣布,已与专注于隐私计算的开源组织 OpenMined 签署合作研究与开发协议。
该合作旨在解决一个关键的基础设施缺口:如何在评估 AI 系统安全性和合规性时,不要求公司暴露其专有算法或敏感训练数据集。OpenMined 带来了联邦学习和安全多方计算方面的专业知识,这些技术允许在加密数据上进行计算。
此次合作是 NIST 更广泛的 AI 安全和标准开发计划的一部分。在拜登政府的 AI 行政命令及后续要求对高风险应用进行 AI 模型审计的监管框架出台后,该计划已加速推进。
影响分析
该合作直接解决了 AI 治理中的三个结构性挑战:
| 挑战 | 传统方法 | OpenMined 解决方案 |
|---|---|---|
| 专有模型保护 | 披露权重/架构 | 无需模型访问即可审计 |
| 训练数据隐私 | 共享数据集供审查 | 在加密数据上计算 |
| 监管透明度 | 商业秘密豁免 | 可验证审计无需暴露 |
对 AI 公司:该框架降低了合规风险,允许第三方审计而不会泄露知识产权。
对监管机构:提供了执行透明度要求的技术路径,而不削弱商业激励。
对标准制定机构:CRADA 模式为联邦-私营合作建立了模板,既保持了问责性,又确保了实际可部署性。
根据 GitHub 指标,OpenMined 的开源工具已被 2,300 多个组织用于隐私保护机器学习。将这些方法整合到联邦标准中,可能加速隐私保护 AI 审计在整个行业的应用。
🔺 独家情报:别处看不到的洞察
置信度: 高 | 新颖度评分: 82/100
虽然报道聚焦于合作公告,但其结构性意义在于:CRADA 实现了专有协作,同时不损害公共标准制定的透明度。与典型的联邦合同将成果锁定在政府门户后不同,CRADA 创建了一个共享知识产权框架,OpenMined 的开源方法保持公开可访问,而特定的评估数据则受到保护。这一设计选择表明,美国监管机构现在不仅将开源评估框架视为社区工具,更视为关键的监管基础设施。
关键启示:面临审计要求的 AI 公司现在可以采用 OpenMined 的隐私保护协议(在 NIST 正式发布之前),以在不承担知识产权风险的情况下展示合规准备度。
趋势展望
近期影响(0-6 个月)
CRADA 将专注于开发安全评估协议的技术规范。预计 NIST 和 OpenMined 将在 2026 年第二季度发布草案方法供公众评论,并于第三季度开始对选定的 AI 模型进行试点测试。
对于在受监管行业(医疗、金融、国防)运营的 AI 公司,这标志着针对此前似乎与商业秘密保护相冲突的审计要求,合规路径正在形成。
中期趋势(6-18 个月)
如果成功,该模式可能从 CAISI 扩展到其他联邦机构。能源部 AI 办公室和 CISA 均已对关键基础设施 AI 系统的隐私保护评估方法表示兴趣。
该合作还为监管环境中的开源基础设施建立了先例。传统标准开发通常依赖专有工具;该 CRADA 验证了开源框架作为合法监管构建模块的地位。
结构性影响
更深层的信号是政府在 AI 透明度方法上的转变。监管机构不再要求完整的模型披露(公司对此抵制),而是投资于技术基础设施,使部分透明度足以满足合规验证。这条路径通过技术上而非法律上解决问题,避免了围绕 AI 披露要求的立法僵局。
信息来源
- NIST: CAISI Signs CRADA with OpenMined — NIST 官方公告,2026 年 4 月 9 日
NIST 人工智能标准中心与 OpenMined 合作开发安全 AI 评估方法
NIST 人工智能标准与创新中心与 OpenMined 签署合作研究与开发协议,共同开发隐私保护人工智能评估方法,在不暴露专有算法和训练数据的情况下实现模型审计,为监管合规提供技术路径。
TL;DR
美国国家标准技术研究院的人工智能标准与创新中心(CAISI)于 2026 年 4 月 9 日与 OpenMined 签署合作研究与开发协议(CRADA),共同开发安全的 AI 评估方法。该合作使模型审计能够在不暴露专有算法或敏感训练数据的情况下进行,解决了 AI 透明度要求中的核心矛盾。
核心事实
- 主体:NIST CAISI 与 OpenMined
- 事件:针对隐私保护 AI 评估方法的 CRADA 合作
- 时间:2026 年 4 月 9 日
- 影响:实现合规审计无需数据暴露
事件概述
美国国家标准技术研究院的人工智能标准与创新中心于 2026 年 4 月 9 日宣布,已与专注于隐私计算的开源组织 OpenMined 签署合作研究与开发协议。
该合作旨在解决一个关键的基础设施缺口:如何在评估 AI 系统安全性和合规性时,不要求公司暴露其专有算法或敏感训练数据集。OpenMined 带来了联邦学习和安全多方计算方面的专业知识,这些技术允许在加密数据上进行计算。
此次合作是 NIST 更广泛的 AI 安全和标准开发计划的一部分。在拜登政府的 AI 行政命令及后续要求对高风险应用进行 AI 模型审计的监管框架出台后,该计划已加速推进。
影响分析
该合作直接解决了 AI 治理中的三个结构性挑战:
| 挑战 | 传统方法 | OpenMined 解决方案 |
|---|---|---|
| 专有模型保护 | 披露权重/架构 | 无需模型访问即可审计 |
| 训练数据隐私 | 共享数据集供审查 | 在加密数据上计算 |
| 监管透明度 | 商业秘密豁免 | 可验证审计无需暴露 |
对 AI 公司:该框架降低了合规风险,允许第三方审计而不会泄露知识产权。
对监管机构:提供了执行透明度要求的技术路径,而不削弱商业激励。
对标准制定机构:CRADA 模式为联邦-私营合作建立了模板,既保持了问责性,又确保了实际可部署性。
根据 GitHub 指标,OpenMined 的开源工具已被 2,300 多个组织用于隐私保护机器学习。将这些方法整合到联邦标准中,可能加速隐私保护 AI 审计在整个行业的应用。
🔺 独家情报:别处看不到的洞察
置信度: 高 | 新颖度评分: 82/100
虽然报道聚焦于合作公告,但其结构性意义在于:CRADA 实现了专有协作,同时不损害公共标准制定的透明度。与典型的联邦合同将成果锁定在政府门户后不同,CRADA 创建了一个共享知识产权框架,OpenMined 的开源方法保持公开可访问,而特定的评估数据则受到保护。这一设计选择表明,美国监管机构现在不仅将开源评估框架视为社区工具,更视为关键的监管基础设施。
关键启示:面临审计要求的 AI 公司现在可以采用 OpenMined 的隐私保护协议(在 NIST 正式发布之前),以在不承担知识产权风险的情况下展示合规准备度。
趋势展望
近期影响(0-6 个月)
CRADA 将专注于开发安全评估协议的技术规范。预计 NIST 和 OpenMined 将在 2026 年第二季度发布草案方法供公众评论,并于第三季度开始对选定的 AI 模型进行试点测试。
对于在受监管行业(医疗、金融、国防)运营的 AI 公司,这标志着针对此前似乎与商业秘密保护相冲突的审计要求,合规路径正在形成。
中期趋势(6-18 个月)
如果成功,该模式可能从 CAISI 扩展到其他联邦机构。能源部 AI 办公室和 CISA 均已对关键基础设施 AI 系统的隐私保护评估方法表示兴趣。
该合作还为监管环境中的开源基础设施建立了先例。传统标准开发通常依赖专有工具;该 CRADA 验证了开源框架作为合法监管构建模块的地位。
结构性影响
更深层的信号是政府在 AI 透明度方法上的转变。监管机构不再要求完整的模型披露(公司对此抵制),而是投资于技术基础设施,使部分透明度足以满足合规验证。这条路径通过技术上而非法律上解决问题,避免了围绕 AI 披露要求的立法僵局。
信息来源
- NIST: CAISI Signs CRADA with OpenMined — NIST 官方公告,2026 年 4 月 9 日
相关情报
欧盟 AI 法案倒计时:企业合规准备缺口为何被忽视
78% 的企业尚未采取任何实质性措施应对欧盟 AI 法案的合规要求。随着 2026 年 8 月截止日期的临近,我们的分析揭示了 40% 的风险分类不确定性,以及 ISO/NIST 框架无法覆盖的 30-40% 监管缺口。
人工智能监管政策追踪器:全球人工智能治理里程碑
每周追踪欧盟、英国、美国的人工智能监管动态。涵盖欧盟人工智能法案实施阶段与合规工具、英国人工智能安全研究所战略转向、NIST CAISI 评估框架建设及关键合规期限时间线。
欧盟人工智能法案行动计划达成重大实施里程碑
欧盟人工智能大陆行动计划于 2026 年 4 月 9 日达成关键里程碑,标志着从立法阶段正式过渡到执法准备阶段,通用人工智能模型合规义务与禁止性行为指南框架已初步成型。