人工智慧AI治理全球趨勢

梁日誠：企業積極備戰AI管理系統與風險準則

人工智慧（AI）的發展和應用正在全球引起廣泛與熱烈的關注。國際驗證機構環奧國際驗證有限公司（簡稱TCIC）梁日誠總經理概述了AI治理的全球趨勢，並以國際標準化組織（ISO）在AI管理系統方面的工作重點進行剖析。

聯合國高級別AI諮詢機構（AIAB）於2023年12月發布了《為人類治理人工智慧 》的暫行報告，最終報告於2024年9月公布。聯合國教科文組織（UNESCO）在2021年11月制定了全球首份《人工智能倫理問題建議書 》，適用於其194個成員國。各會員國考慮通過全球數位契約（Global Digital Compact）來持續推動 AI 治理，這些舉措反映了全球對AI治理的重視。

ISO/IEC 38507提供了AI治理的框架，而ISO/IEC 42001則專注於AI管理系統。這兩個標準共同構成了組織層面AI治理與管理的基礎。AI風險管理是AI治理的核心組成部分，ISO/IEC 23894提供了AI風險管理的指南，包括風險識別、分析、評估和處理等過程。

ISO/IEC 42001規定了建立、實施、維護和持續改進AI管理系統的要求，該標準適用於任何提供或使用AI系統的組織，無論其規模、類型和性質如何。ISO/IEC 22989定義了AI系統生命週期模型，包括概念、設計、開發、驗證、部署、運營和除役等階段。

ISO標準識別了AI系統生命週期中的各種利益相關者，包括AI提供者、生產者、合作夥伴、客戶、主體和相關當局等。ISO/IEC TR 24027:2021和ISO/IEC TS 12791標準提供了識別和處理AI系統中偏見的指南。

預知AI的必然趨勢，全球相關法規的制定加緊腳步，包括了歐盟AI法案、美國行政命令（(EO 14110）)以及台灣AI基本法（草案）等都採用了基於風險的方法來監管AI。這反映了全球監管機構對AI潛在風險的關注。

ISO/IEC 42006正在制定中，將為AI管理系統的審核和認證機構提供要求。這將為組織實施AI管理系統並獲得認證提供基礎。ISO/IEC CD 27090和ISO/IEC WD 27091.2分別提供了AI系統安全威脅和隱私風險的指南，幫助組織識別和緩解這些風險。

總體來說，全球AI治理趨勢顯示，國際組織、政府和標準化機構正在積極制定框架和標準，以確保AI的負責任發展和使用。企業需關注這些趨勢，並考慮實施AI管理系統，以有效管理AI相關風險和機會。