一位Hacker News用户分享了他们在六个月内实施通过ISO 42001认证的AI治理计划的经验，引发了讨论。对话涉及AI风险管理的复杂性，并提到了IBM的AI风险图谱，该图谱识别了大约100种潜在风险（最初为40种）。 评论者们争论了此类认证的实际价值，一些人表示怀疑，认为它们常常沦为“文书工作”，而不会影响公司的实际做法。另一些人强调了针对特定行业软件的现有法规，例如医疗设备和医疗保健（HIPAA、SOC2），认为监管应该基于用例。 讨论还涵盖了合规性审计流程，强调了认证外部审计员的重要性以及“信任网络”模式，即审计员本身也受到管理机构的审计。一位审计员指出，使用较小的国际认证机构可以节省成本。总的来说，该讨论探讨了正规化AI治理的挑战和潜在益处。