主要观点：OWASP 基金会正式推出AI 测试指南（AITG），这是一个旨在帮助组织对人工智能系统进行系统测试和安全保障的开源举措。指南由 Matteo Meucci 和 Marco Morana 领导，是开发者、测试人员、风险官员和网络安全专业人员的基础资源，促进 AI 系统安全的最佳实践。随着 AI 技术在关键行业的应用增加，对结构化、AI 特定测试的需求显著增长，AITG 直接解决了 AI 系统的独特挑战，涵盖多个关键领域，并强调可重复性、伦理对齐和风险缓解的重要性，得到了行业专业人士的支持，项目处于第一阶段，欢迎各方贡献并鼓励社区参与。

关键信息：

• AITG 是开源举措，目标是协助组织进行 AI 系统测试和安全保障。
• 由 Matteo Meucci 和 Marco Morana 领导，是开发者等的基础资源。
• 解决 AI 系统的独特挑战，如非确定性行为等。
• 涵盖数据-centric 测试等多个关键领域。
• 得到 Michael Tyler、Teddy Ramanakasina、Soulaiman Hajjaj 等行业专业人士的支持。
• 设计为技术无关且全球相关，有 roadmap 和 GitHub 仓库。
• 目前处于 Phase 1，欢迎贡献并鼓励社区参与，第一版预计 2025 年 9 月发布。

重要细节：

• 从 finance、healthcare 到 national security 等行业都有 AI 应用。
• AITG 采用 OWASP 已有的实践方法，如 Web Security Testing Guide 和 Mobile Security Testing Guide。
• Michael Tyler 指出 AITG 是 AI 安全的变革者，解决了 CISOs 面临的问题。
• Teddy Ramanakasina 强调结构化 AI 测试对安全等的重要性。
• Soulaiman Hajjaj 指出很多组织缺乏全面的 AI 安全框架，此框架很关键。
• 项目有公共草案和 GitHub 仓库，正在积极鼓励社区输入以完善指南。