Video

为什么选择AI治理？— Janelle Shane（TED，12分钟）

以影响力为起点：Janelle Shane 幽默而精确地展示了为什么不受控制的AI会导致意想不到的结果。在进入理论之前，先提高洞察力。

Lesen

什么是AI治理？

~12 Min

什么是AI治理？

60秒内的问题

想象一下：一家公司使用一个AI系统进行信贷审批。系统拒绝了一位客户。她问为什么。答案是：“系统这样决定的。”

没有人负责。无法解释。没有申诉渠道。

这正是AI治理要解决的问题。

三个实际案例

亚马逊 — 招聘中的盲点

亚马逊开发了一个AI系统用于筛选申请。该系统基于十年历史招聘数据进行训练，这些数据来自一个男性主导的行业，模型学会了：偏好男性申请者。包含*“女性”*一词的简历——例如“女子国际象棋俱乐部主席”——被系统性地低估。**没有人编程这样做。数据导致了这一结果。**亚马逊关闭了该系统。

COMPAS — 法庭上的算法

在美国法庭上，COMPAS系统计算罪犯的再犯概率——作为法官的决策辅助。研究表明：黑人被告被评为“高风险”的概率是白人的两倍——在可比的犯罪情况下。算法将社会不平等复制为数学真理。

信用卡 — 隐形歧视

一家美国信用卡公司自动为女性提供较低的信用额度——即使她们的收入更高，信用更好。直到一项投诉才揭示了这一模式。

这些案例的共同点

	亚马逊	COMPAS	信用卡
恶意意图？	否	否	否
存在偏见？	是	是	是
有人负责吗？	不明确	不明确	不明确
可纠正吗？	是 — 但为时已晚	困难	是 — 在诉讼后

模式是：无意识 → 无责任人 → 无纠正。

AI治理 — 定义

AI治理指的是确保AI系统安全、公平、透明和可追溯运行的规则、流程和责任。

简单来说：**当AI出错时，谁负责？**以及：我们如何确保我们能察觉到错误？

刹车类比

“AI治理不会让AI变慢——就像刹车不会让汽车变慢。刹车使得驾驶更快更安全。”

没有治理：AI项目因信任丧失、法律风险、声誉损害而失败。有了治理：AI项目得以扩展，因为利益相关者有信心。

继续阅读： 五大原则 →

Quiz

明白了吗？

1. 将 Amazon、COMPAS 和信用卡案例联系在一起的是什么？

A 所有人都有恶意开发者 B 没有人检查系统是否做了正确的事情。 C 所有系统都被外部操控了

2. 当一家公司说：“AI 已经决定”时，缺少了什么？

A 一个更好的AI模型 B 责任 — 承担责任的人 C 更多训练数据

3. 为什么治理不会减缓AI的发展？

A 因为治理仅仅是文件化的 B 因为它像刹车一样起作用——它使安全、快速的行动成为可能 C 因为AI不可监管

Merke

模块 1 关键要点

Bias entsteht ohne Absicht — aus verzerrten Daten
KI kann nicht verantwortlich sein — immer ein Mensch
Governance = Verantwortungs-Infrastruktur
Wie Bremsen — ermöglicht sicheres schnelles Handeln

Video

实践中的AI偏见 (Vox, 11分钟)

Vox展示了算法歧视的真实案例。使公平原则具体且令人难忘。

Lesen

5个原则

~10 Min

负责任的AI的5个原则

OECD, 欧盟委员会, NIST, ISO 42001 — 不同的框架，一个共识： 这五个原则适用于所有地方。

1 · 透明性

问题： 您能解释这项决策是如何做出的吗？

AI系统必须是可解释的——不仅对工程师而言，更要对受影响者而言。获得贷款的人必须理解原因。被拒绝的人必须能够提出异议。

EU AI Act Art. 13: 高风险系统必须向运营者提供足够的信息，以便理解和监控支出。

2 · 公平性

问题： 所有群体是否被平等对待？

公平性并不意味着结果的平等——而是指不存在基于受保护特征（性别、出身、年龄、宗教、残疾）的系统性歧视。

重要： 公平性不会自然而然地产生。必须主动进行检查。 “我们没有内置偏见”并不能防止训练数据中的偏见。

ISO 42001 Annex A.5.4: 公平性作为明确的控制义务。

3 · 责任

问题： 谁对这项决策负责？

AI不能承担责任。始终是人类负责——设计、使用、监控、后果。

责任意味着：

为每个AI系统指定责任人
记录决策过程
出现问题时有明确的升级路径

EU AI Act Art. 14: 高风险系统必须有人类监督。

4 · 安全性与稳健性

问题： 系统在意外情况下是否也能正常工作？

AI系统必须可靠运行——即使输入变化、数据被修改或出现不可预见的情况。

实践示例： 一个医学图像识别系统能够正确识别肿瘤——直到一个略微改变的图像（对人类而言相同）导致完全错误的诊断。这种对抗性攻击在实践中已被证实。

5 · 数据保护

问题： 是否仅处理真正必要的数据？

AI系统通常处理大量数据。数据保护要求：最小化原则、明确的法律依据、对受影响者的透明度、删除权。

DSGVO Art. 5: 数据最小化、目的限制和存储限制也适用于AI训练数据和应用。

总结

原则	核心问题	违反的后果
透明性	可解释吗？	无法提出异议
公平性	无歧视吗？	法律责任，声誉损害
责任	是否指定责任人？	无法纠正
安全性	在压力下可靠吗？	运行中错误未被发现
数据保护	数据最小化吗？	DSGVO违规，罚款

返回： 什么是AI治理？ | 继续： 日常治理 →

Quiz

明白了吗？

1. 一个系统拒绝了一份申请，但无法提供理由。缺少了哪个原则？

A 数据保护 B 透明性 C 稳健性

2. 为什么“我们没有内置偏见”不足以作为安全保障？

A 因为偏见总是存在 B 因为公平需要积极的审查，而不是寄希望于运气 C 因为GDPR要求认证

Merke

5个原则

Transparenz — erklärbar, nicht nur korrekt
Fairness — aktiv prüfen, nicht hoffen
Accountability — benannte Verantwortliche
Sicherheit — verlässlich unter allen Bedingungen
Datenschutz — Minimum-Prinzip, klare Grundlagen

Lesen

实践中的治理

~10 Min

实践中的AI治理

三种视角 — 一种责任

根据角色的不同，会有不同的问题。责任是分担的。

作为受影响者

当一个AI系统对您做出决策时：

您有权询问：

这里是否使用了AI？ (EU AI Act Art. 50 — 信息披露义务)
决策是如何做出的？ (透明度义务)
能否由人进行审核？ (DSGVO Art. 22 — 无审核可能性的全自动决策)

如何行使您的权利：

向公司书面申请：“我根据DSGVO Art. 15申请信息，并根据Art. 22申请人工审核。”
回复期限：30天
如被拒绝：联系数据保护机构（在德国：BfDI或相关州机构）

作为员工或专业人员

在您的公司使用AI系统之前 — 五个问题：

问题	为什么重要
受影响者是否知情？	透明度义务，信任
是否进行了偏见测试？	公平性，责任风险
是否有负责人？	责任制
决策是否被记录？	可追溯性
如果系统出错会发生什么？	过程与升级

如果有任何一个答案为“否”：在系统上线之前必须解决。

作为领导或采购人员

您必须向每个AI供应商提出的三个问题：

1. “您如何解释系统的错误决策？” 如果供应商无法回答：不购买。

2. “您使用了哪些数据进行训练 — 您有权使用这些数据吗？” 缺乏训练数据的法律依据意味着您作为运营商面临法律风险。

3. “如果系统歧视某人，谁负责？” 回答*“这由客户负责”*是不接受的答案。

实践案例：带有AI的HR软件

情况： 您的HR部门购买了一款预筛选申请的工具。

无治理	有治理
工具未经审核运行	使用前进行偏见测试
无负责人	指定的HR负责人
无文档	书面固定标准
数月后投诉	每月结果检查
声誉损害	早期纠正可能

结果： 治理并不能防止错误发生。它确保能够识别错误 — 并采取行动。

一个问题

在AI系统上线之前，问自己一个问题：

“我们能否为这个系统负责 — 面对客户、当局、公众？”

如果可以：记录下来。如果不可以：先解决缺失的问题。

返回： 五大原则 | 开始评估 →

Praxisfall

场景：自动拒绝申请

Situation

一位申请人收到自动拒绝信。询问原因时得到的答复是：“这是我们的系统决定的——我们不提供单独的理由。”

申请人有哪些权利，人力资源部门应该怎么做？

Lösung anzeigen

申请者的权利：

DSGVO Art. 15 — 获取处理数据的信息
DSGVO Art. 22 — 要求人工审核
EU AI Act Art. 13 — 系统透明度

书面提交给人力资源部：“我申请根据DSGVO Art. 15获取信息，并根据Art. 22进行人工审核。” 期限：30天。

人力资源部应：

指定审核员
检查系统偏见
记录拒绝理由

Häufige Fehler:

✗ 拒绝接受 — 算法是客观的

算法复制训练数据中的模式——包括历史不平等。客观性不是AI的固有属性。

Reflexion

您的观点

在您的职业或私人生活中，哪个AI系统对您影响最大——哪个治理原则在其中最为重要？

请考虑信用决策、工作推荐、保险、社交媒体动态。

Beispiele:

Recruiting-KI: Fairness und Accountability sind entscheidend
Kreditvergabe: Transparenz und menschliche Überprüfung
Newsfeeds: Transparenz über Algorithmus-Logik

Wird nur in deinem Browser gespeichert.

Merke

主要行动选项

Als Betroffene/r: DSGVO Art. 15 + 22 kennen und nutzen
Als Fachkraft: 5 Fragen vor jedem KI-Einsatz
Als Führungskraft: 3 Pflichtfragen an jeden Anbieter
Kern: Können wir für dieses System geradestehen?

AI治理——它是什么以及为什么重要

为什么选择AI治理？— Janelle Shane（TED，12分钟）

什么是AI治理？

什么是AI治理？

60秒内的问题

三个实际案例

亚马逊 — 招聘中的盲点

COMPAS — 法庭上的算法

信用卡 — 隐形歧视

这些案例的共同点

AI治理 — 定义

刹车类比

明白了吗？

模块 1 关键要点

实践中的AI偏见 (Vox, 11分钟)

5个原则

负责任的AI的5个原则

1 · 透明性

2 · 公平性

3 · 责任

4 · 安全性与稳健性

5 · 数据保护

总结

明白了吗？

5个原则

实践中的治理

实践中的AI治理

三种视角 — 一种责任

作为受影响者

作为员工或专业人员

作为领导或采购人员

实践案例：带有AI的HR软件

一个问题

场景：自动拒绝申请

您的观点

主要行动选项

准备好进行评估了吗？