AIMO 标准

本站托管人类可读的 AIMO 标准规范。

为什么现在需要代理式AI审计

企业AI风险越来越多地由影子AI（未经批准的AI使用）和具有广泛工具权限的代理式AI（自主代理）驱动，使传统的ISMS/IT控制不足以进行可追溯性和审计解释。 AIMO 标准使用共享语言（分类法）对AI使用进行分类，定义最低证据要求，并通过验证器强制一致性——加速可审计性和整改。 注意：AIMO 标准不提供法律建议，也不自动保证符合任何特定法规/标准（参见 覆盖映射）。

• 分类法（共享语言）
• 最低证据要求
• 验证器（一致性检查）

顶级章节

1. 标准 — 规范（当前 | 版本）、符合性、覆盖映射
2. 工件 — 分类法、代码系统、字典、证据模板、模式
3. 验证器 — 规则、参考检查、如何运行
4. 示例 — 端到端和最小示例
5. 发布 — 变更日志、迁移、校验和、PDF
6. 治理 — 版本管理、安全、许可、商标、贡献

按受众的快速链接

• 审计师：信任包、分类法、字典、证据包、最低证据要求、覆盖映射、验证器、发布
• 安全：信任包、分类法、最低证据要求、责任边界、治理、验证器、标准 > EV 模板
• IT运维：信任包、分类法、最低证据要求、发布、验证器、示例、符合性
• 法律/采购：信任包、责任边界、覆盖映射方法论、发布、治理（许可、商标）

审计旅程（2次点击路径）：

1. 信任包 — 从这里开始获取审计师就绪材料
2. 分类法 + 字典 — 理解8维代码系统
3. 证据包 — 结构和目录
4. 最低证据要求 — MUST 级别清单
5. 覆盖映射 + 方法论 — 框架映射
6. 验证器 — 运行结构检查
7. 发布 — 下载资产并验证