數發部公告AI風險分類框架 助各部會識別評估與應對
(中央社記者趙敏雅台北9日電)數發部7日公告AI風險分類框架,即日起生效。框架將人工智慧AI風險分為AI系統本身技術設計缺陷、部署後操作及人機互動問題、社會結構與環境衝擊等3大類,共20項子類別,供各部會盤點AI應用情境後,識別、評估並應對風險,進一步檢視相關法令規範。
數發部表示,AI風險分類框架依據人工智慧基本法第16條訂定,以促進技術創新與產業發展為核心,強調以支持與引導為優先。框架主要協助各目的事業主管機關辨識與評估AI應用可能涉及的影響範疇及風險程度,作為後續管理規範及配套採行促進發展措施的依據。
數發部過去說明,AI風險分類框架是一套方法論,核心呈現形式為「AI風險管理措施檢核表」,由各部會勾選需優先處理的風險樣態,釐清AI應用的風險程度,以決定後續應對措施,或建立高風險AI應用責任歸屬與救濟機制。
根據公告,AI風險分類框架操作流程共4步驟,首先為各目的事業主管機關盤點應用情境,整理所管產業AI應用的基本資訊,作為風險評估準備;其次,對照風險類型表,識別潛在風險類型;再者,評估風險影響程度,判定是否為高風險AI應用;最後依風險情形規劃促進發展措施或管理措施,並應定期檢視法令規範。
針對AI風險類型,主要有AI系統本身之技術設計缺陷、部署後操作及人機互動問題、社會結構與環境衝擊等3大類,共20項子類別。
其中,AI系統本身技術設計缺陷,包括AI系統的安全漏洞與攻擊、缺乏透明性或可解釋性、AI行為偏離人類意圖與社會價值、AI具有危險的能力、影響隱私與違反個人資料保護法規、侵害智慧財產權疑慮、不公平的歧視或偏見、錯誤或誤導訊息。
部署後操作及人機互動問題,涵蓋過度依賴與不安全使用、喪失人類自主性、生成違法內容、詐欺與深偽技術濫用、用於網路攻擊、AI自主代理之授權外行為。
社會結構與環境衝擊中,包含企業及國家間競爭秩序失衡、權力集中與利益分配不公平、不平等加劇及就業品質下降、人類在經濟與文化上之創作價值受損、環境傷害、認知作戰與資訊主權。
公告指出,目的事業主管機關於評估所轄領域的AI應用風險程度後,為應對風險,可視需求採行4種不同管理措施。第1,依權責採取適當行政管理作為,機關可要求業者提出說明資料,如採用以生成式人工智慧或深度偽造等技術產製的內容須主動揭露。第2,採行事前許可、審查等措施,若風險達一定程度,機關可考慮要求應經過事前審查。此外,涉及特定群體,如原住民族、新住民或其他文化社群權益,可要求業者納入申訴及救濟機制。
第3,若有侵害人民生命、國家安全等,且評估依現行技術手段,仍無法有效管理或降低該應用風險者,依法予以限制或禁止。第4,若機關評估AI應用為高風險時,應要求所管業者明確標示注意事項或警語,並明確責任歸屬及歸責條件,建立救濟、補償或保險機制。
公告建議,在促進發展上,機關可協助產業自行訂定產業指引及行為規範,並提供輔導資源與合規支援,如提供操作指引或示範案例等,讓業者可將抽象風險類型與實際應用情境相互對照。對於資源相對有限的中小企業,可考慮建立單一諮詢管道,協助業者建構法遵能力。
數發部表示,框架供目的事業主管機關訂定AI風險管理規範使用,以兼顧管理與促進發展,並讓產業界及社會大眾了解台灣AI風險治理體系。(編輯:林克倫)1150709




















