CSA GCR云安全联盟：2025年AI组织责任：治理、风险管理、合规与文化方面报告

这份白皮书是一个系列中的第二部分，致力于阐明围绕人工智能(AI)组织责任的细节。首份白皮书探讨了核心安全原则，而本部分则关注治理、风险和合规(GRC)方面的内容。未来的白皮书将继续解决组织在采用和实施 AI应用时的其他挑战，如供应链完整性和滥用行为的缓解。该系列的首份白皮书《AI组织责任-核心安全责任》深入探讨了与A相关的企业核心安全责任，包括数据安全、模型安全和漏洞管理。本白皮书综合了专家推荐的 GRC 最佳实践、文化方面以及影子 A 预防措施，通过这六个关键领域的建议来指导企业负责任且安全的 AI开发与部署。