审计人工智能与人工智能审计:ISACA2024北美会议精粹

ISACA近期成功在北美菲尼克斯举办了2024年度ISACA北美会议,聚焦AI大浪潮下的数字信任,为参会者带来深刻洞见。本文作者在聆听了全部演讲内容后,特意精选了“人工智能审计工具”以及“人工智能革新审计”两个演讲主题,总结了其中的精华内容,与各位读者分享。

 

「审计人工智能——揭开ISACA人工智能审计工具包的神秘面纱」

 

随着技术发展,人工智能逐渐成为企业产品和服务交付不可或缺的一部分,将受到更多与审计相关的审查,审计范围和评估技术也将动态发展并且跨越多个学科。ISACA人工智能审计工具包是一个从精选框架和法律中衍生出来的AI控制库,将为IT审计人员提供评估指导,围绕新兴技术的控制提供有效性证明。演讲人Cook对人工智能审计工具包的关键成分、可解释性维度,以及审计方法论展开详细介绍。她结合具体实例,对工具包如何在实践中应用进行了现场演示和讲解。

A.人工智能审计工具包关键成分

  • 控制集合-涵盖人工智能,系统治理、安全和合规性方面22个领域。

微信图片_20241020032652.gif
  • 控制类别-控制集合包含86个类别。

微信图片_20241020032709.gif
  • 控制措施-控制类别中的251个控制措施以及从已建立的框架(NIST 800-531、ISO/IEC 27001)和人工智能法律和指南(欧盟人工智能法案、新加坡人工智能治理框架模型、MITRE的Atlas、以及开放式Web应用程序安全项目(OWASP)机器学习安全十大指南)中派生的控制合集。

  • 人工智能审计工具包概览

微信图片_20241020032723.png

B.人工智能审计工具包可解释性维度

微信图片_20241020032736.png
 

C.人工智能审计方法论

微信图片_20241020032835.gif

D.人工智能审计工具包演示和应用

微信图片_20241020032855.gif


步骤1: 了解人工智能用例并确定审计范围

示例:包括信贷决策、欺诈检测、患者护理、客户体验在内的AI系统

步骤2: 确定适用的人工智能控制措施

AI偏见缓解和公平:识别和缓解AI系统中的偏见,以确保公平和无偏见的决策过程,包括两个控制类别:

  • AI公平认证与标准(AD.DS)设定标准和认证,以确保AI模型的公平和无偏见。

  • 偏见与公平验证工具(AF.BV)用于检测和纠正AI系统中偏见的工具和方法。

步骤3:制定请求列表和评估方法

微信图片_20241020032911.gif

步骤4:沟通审计请求列表

微信图片_20241020032929.gif

步骤5:映射指导

微信图片_20241020032952.gif

步骤6:得出审计结论并沟通结果

微信图片_20241020033007.gif
 

 

人工智能革新审计:揭秘LLM和ChatGPT在审计中的应用

 

由于人工智能融入了许多商业实践,该领域正在迅速变化。人工智能既能改变现有的审计流程,又能创建全新的审计流程。演讲人Galazka和Matamoros阐述了人工智能如何革新审计,帮助审计师在实践中利用人工智能的力量并针对LLM和ChatGPT在审计生命周期中的应用示例展开了详细说明,并提出了优化提示和结果的建议。

A.人工智能审计现状和用例

  • 金融行业应用人工智能审计现状

微信图片_20241020033021.gif
  • 审计中人工智能/机器学习的用例

微信图片_20241020033033.gif

B.人工智能在审计中的应用

  • 提示词工程介绍

微信图片_20241020033050.png
  • 内部审计应用示例

微信图片_20241020033111.gif
微信图片_20241020033122.gif
微信图片_20241020033146.gif
微信图片_20241020033201.gif
微信图片_20241020033216.gif
微信图片_20241020033228.gif
  • 优化提示和结果的建议

    • 定义LLM的角色-在提示中描述LLM在回答问题时应扮演的角色。

    • 尽可能提供更多信息-提供与提示相关的所有细节,并考虑包括目标受众和沟通渠道。

    • 指导 LLM 提出问题-通过“如果需要更多背景信息,可以问我其他问题”获取额外补充信息。

    • 链式提示-将复杂任务分解为更多中间步骤的策略。

    • 指导LLM生成提示-指导LLM创建与问题相关的提示。

    • 多示例提示-为LLM提供多个示例问题和答案。

编者按:ISACA人工智能审计工具包可在ISACA全球官网购买。更多来自ISACA的人工智能资源,请访问www.isaca.org/ai。欲了解更多ISACA审计鉴证程序及资源,请访问www.isaca.org/resources/it-audit。

通讯员:唐雅琪(Andrea Tang),FIP, CIPP/E, CIPM,ISO 27001 LA,ISACA微信公众号特邀通讯员小组组长。