2月6日，国际标准化组织（ISO）和国际电工委员会（IEC）联合发布国际标准《ISO/IEC TS 25058:2024 系统和软件工程 - 系统和软件质量要求与评估 - 人工智能系统质量评估指南》（ISO/IEC TS 25058:2024 Systems and software engineering - Systems and software Quality Requirements and Evaluation（SQuaRE）- Guidance for quality evaluation of artificial intelligence（AI）systems），以帮助AI开发人员和用户能够有效评估其AI系统的质量[1]。

ISO/IEC TS 25058为使用AI系统质量模型评估AI系统提供了指导，包括具体的衡量指标。它基于广泛采用的ISO/IEC软件质量标准中概述的方法，即SQuaRE（系统和软件质量要求与评估）标准。它们涵盖了需求、设计、测试、维护和评估等各个方面。ISO/IEC TS 25058涵盖了评估AI系统所需的多个特征，包括功能适用性、性能效率、兼容性、可用性、可靠性、安全性、可维护性、可移植性、有效性和风险缓解。它由ISO和IEC下设的信息技术联合技术委员会人工智能分技术委员会（ISO/IEC JTC 1/SC 42）制定。

2月26日，ISO和IEC联合发布新修订标准《ISO/IEC 30107-4:2024 信息技术 - 生物特征表示攻击检测 - 移动设备测试配置文件》（ISO/IEC 30107-4:2024 Information technology - Biometric presentation attack detection – part4: Profile for testing of mobile devices），以保护生物特征识别设备免受网络攻击[2]。它将替代ISO/IEC 30107-4:2020。

生物识别技术越来越多地被用于准确识别和认证个人，它使用个人独有的标记，如指纹和虹膜。生物特征识别设备也可能受到网络攻击，其中一个风险是呈现攻击，即模拟人类特征并呈现给生物特征捕获系统，以便访问该系统。呈现攻击检测（PAD）机制被设计为自动检测呈现攻击，以便对其采取行动。ISO/IEC 30107-4提供了评估PAD机制在具有本地生物特征识别的移动设备上的性能要求。一个关键的修订是增加了快速IDentity Online（FIDO）生物特征和要求。

ISO/IEC 30107-4是PAD系列标准之一，该系列的其他标准还包括 ISO/IEC 30107-1、ISO/IEC 30107-2和ISO/IEC 30107-3。它们由ISO和IEC下设的信息技术联合技术委员会生物识别分技术委员会（ISO/IEC JTC 1/SC 37）制定。