用ChatGPT找法院判決?從Roberto Mata v. Avianca, Inc.案淺析生成式AI之侷限
用ChatGPT找法院判決?從Roberto Mata v. Avianca, Inc.案淺析生成式AI之侷限
資訊工業策進會科技法律研究所
2023年09月08日
生成式AI是透過研究過去資料,以創造新內容和想法的AI技術,其應用領域包括文字、圖像及影音。以ChatGPT為例,OpenAI自2022年11月30日發布ChatGPT後,短短二個月內,全球月均用戶數即達到1億人,無疑成為民眾日常生活中最容易近用的AI科技。
惟,生成式AI大量使用後,其中的問題也逐漸浮現。例如,ChatGPT提供的回答僅是從所學習的資料中統整歸納,無法保證資料的正確性。Roberto Mata v. Avianca, Inc.案即是因律師利用ChatGPT撰寫訴狀,卻未重新審視其所提供判決之正確性,以致後續引發訴狀中所描述的判決不存在爭議。
壹、事件摘要
Roberto Mata v. Avianca, Inc.案[1]中,原告Roberto Mata於2019年8月搭乘哥倫比亞航空從薩爾瓦多飛往紐約,飛行過程中膝蓋遭空服員的推車撞傷,並於2022年2月向法院提起訴訟,要求哥倫比亞航空為空服員的疏失作出賠償;哥倫比亞航空則主張已超過《蒙特婁公約》(Montreal Convention)第35條所訂之航空器抵達日起兩年內向法院提出損害賠償之請求時效。
R然而,法院審理過程中發現原告訴狀內引用之六個判決無法從判決系統中查詢,進而質疑判決之真實性。原告律師Steven A. Schwartz因而坦承訴狀中引用的六個判決是ChatGPT所提供,並宣稱針對ChatGPT所提供的判決,曾多次向ChatGPT確認該判決之正確性[2]。
貳、生成式AI應用之潛在風險
雖然運用生成式AI技術並結合自身專業知識執行特定任務,可能有助於提升效率,惟,從前述Roberto Mata v. Avianca, Inc.案亦可看出,依目前生成式AI技術之發展,仍可能產生資訊正確性疑慮。以下彙整生成式AI應用之8大潛在風險[3]:
一、能源使用及對環境危害
相較於傳統機器學習,生成式AI模型訓練將耗費更多運算資源與能源。根據波士頓大學電腦科學系Kate Saenko副教授表示,OpenAI的GPT-3模型擁有1,750億個參數,約會消耗1,287兆瓦/時的電力,並排放552噸二氧化碳。亦即,每當向生成式AI下一個指令,其所消耗的能源量相較於一般搜尋引擎將可能高出4至5倍[4]。
二、能力超出預期(Capability Overhang)
運算系統的黑盒子可能發展出超乎開發人員或使用者想像的隱藏功能,此發展將會對人類帶來新的助力還是成為危險的阻力,則會隨著使用者之間的相互作用而定。
三、輸出結果有偏見
生成式AI通常是利用公開資料進行訓練,若輸入資料在訓練時未受監督,而帶有真實世界既存的刻板印象(如語言、種族、性別、性取向、能力、文化等),據此建立之AI模型輸出結果可能帶有偏見。
四、智慧財產權疑慮
生成式AI進行模型訓練時,需仰賴大量網路資料或從其他大型資料庫蒐集訓練資料。然而,若原始資料來源不明確,可能引發取得資料未經同意或違反授權條款之疑慮,導致生成的內容存在侵權風險。
五、缺乏驗證事實功能
生成式AI時常提供看似正確卻與實際情形不符的回覆,若使用者誤信該答案即可能帶來風險。另外,生成式AI屬於持續動態發展的資訊生態系統,當產出結果有偏誤時,若沒有大規模的人為干預恐難以有效解決此問題。
六、數位犯罪增加與資安攻擊
過去由人工產製的釣魚郵件或網站可能受限於技術限制而容易被識破,然而,生成式AI能夠快速建立具高度說服力的各種擬真資料,降低詐騙的進入門檻。又,駭客亦有可能在不熟悉技術的情況下,利用AI進一步找出資安弱點或攻擊方法,增加防禦難度。
七、敏感資料外洩
使用雲端服務提供商所建立的生成式AI時,由於輸入的資料存儲於外部伺服器,若要追蹤或刪除有一定難度,若遭有心人士利用而導致濫用、攻擊或竄改,將可能產生資料外洩的風險。
八、影子AI(Shadow AI)
影子AI係指開發者未知或無法控制之AI使用情境。隨著AI模型複雜性增加,若開發人員與使用者未進行充分溝通,或使用者在未經充分指導下使用 AI 工具,將可能產生無法預期之風險。
參、事件評析
在Roberto Mata v. Avianca, Inc.案中,法院關注的焦點在於律師的行為,而非對AI技術使用的批判。法院認為,隨著技術的進步,利用可信賴的AI工具作為協助用途並無不當,惟,律師應踐行其專業素養,確保所提交文件之正確性[5]。
當AI科技發展逐漸朝向自主與獨立的方向前進,仍需注意生成式AI使用上之侷限。當個人在使用生成式AI時,需具備獨立思考判斷的能力,並驗證產出結果之正確性,不宜全盤接受生成式AI提供之回答。針對企業或具高度專業領域人士使用生成式AI時,除確認結果正確性外,更需注意資料保護及治理議題,例如建立AI工具合理使用情境及加強員工使用相關工具之教育訓練。在成本能負擔的情況下,可選擇透過企業內部的基礎設施訓練AI模型,或是在訓練模型前確保敏感資料已經加密或匿名。並應注意自身行業領域相關法規之更新或頒布,以適時調整資料使用之方式。
雖目前生成式AI仍有其使用之侷限,仍應抱持開放的態度,在技術使用與風險預防之間取得平衡,以能夠在技術發展的同時,更好地學習新興科技工具之使用。
[1] Mata v. Avianca, Inc., 1:22-cv-01461, (S.D.N.Y.).
[2] Benjamin Weiser, Here’s What Happens When Your Lawyer Uses ChatGPT, The New York Times, May 27, 2023, https://www.nytimes.com/2023/05/27/nyregion/avianca-airline-lawsuit-chatgpt.html (last visited Aug. 4, 2023).
[3] Boston Consulting Group [BCG], The CEO’s Roadmap on Generative AI (Mar. 2023), https://media-publications.bcg.com/BCG-Executive-Perspectives-CEOs-Roadmap-on-Generative-AI.pdf (last visited Aug. 29, 2023).
[4] Kate Saenko, Is generative AI bad for the environment? A computer scientist explains the carbon footprint of ChatGPT and its cousins, The Conversation (May 23, 2023.), https://theconversation.com/is-generative-ai-bad-for-the-environment-a-computer-scientist-explains-the-carbon-footprint-of-chatgpt-and-its-cousins-204096 (last visited Sep. 7, 2023).
[5] Robert Lufrano, ChatGPT and the Limits of AI in Legal Research, National Law Review, Volume XIII, Number 195 (Mar. 2023), https://www.natlawreview.com/article/chatgpt-and-limits-ai-legal-research (last visited Aug. 29, 2023).
Apple Inc.成功取得一個防竊安全系統的專利權,該系統能簡單地藉由偵測外界環境而防止筆記型電腦、電話以及其他可攜式電子裝置遭竊。 於原始申請案中,申請人提到了許多竊案皆提供了某些非偶然的移動線索,例如快速且持續的移動。因此,藉由分析該裝置於一段期間內的移動,該防竊系統應可辨別出竊盜或合法使用者。因此,當使用者暫時離開時,他們能放心地將可攜式電子裝置留下,而不需要加裝纜線鎖或其它物理性安全裝置。 根據該專利,此防竊系統包含加速規(accelerometer)以及相對應的軟體。加速規可在某些位置或震動情況下自動傳送一訊號至該裝置核心的硬體,致使其觸發聲音或影像警報。此外,該裝置也能完全被鎖住,並且需要一組密碼使其回復到正常使用狀態。 雖然Apple很小心地避免在說明前述機制時指明特定的應用硬體,但藉由該專利說明書的描述,可以很清楚的了解Apple的構想是將該防竊系統安裝在iPod上。當然,手機以及筆記型電腦也是安裝該防竊系統的顯著標的。
歐盟執委會發布「歐盟太空交通管理方法」聯合通告歐盟執委會發布「歐盟太空交通管理方法」聯合通告 資訊工業策進會科技法律研究所 2022年3月10日 2022年2月15日,歐盟執委會(European Commission)發布「歐盟太空交通管理方法(An EU Approach for Space Traffic Management)」聯合通告(Joint Communication)。由於可重複使用之火箭、小型衛星等技術越發成熟,以及私人太空活動發展,地球軌道上之衛星數量呈現指數成長,嚴重威脅歐盟及其成員國的太空資產韌性(resilience)與安全性,亦使太空交通管理(Space Traffic Management, STM)成為具有優先性之公共安全議題。在此背景下,歐盟執委會發布聯合通告,希望能確立歐盟之STM方法。在維護歐盟戰略自主性與產業競爭力的同時,提升太空使用之整體安全性(safety and security)與永續性[1]。 壹、背景說明 根據聯合公告的定義,所謂太空交通管理(Space Traffic Management)為保障整體安全性與永續地近用與執行太空活動之方法,包含太空監視與追蹤(Space Surveillance and Tracking, SST)之太空情況感知(Space Situational Awareness, SSA)活動、軌道碎片減緩與移除、太空軌道與無線電頻譜之管理、太空梭的重返大氣層活動,以及太空運作之完整生命週期,包含發射、太空載具進入軌道、除役後脫離軌道等階段[2]。 伴隨近年衛星相關技術進步,許多國家與企業著眼於衛星應用所帶來的利益與發展潛力,紛紛投入太空產業。然而,隨著各國對衛星的依賴性提升,衛星作為軍事攻擊目標的可能性也同步升高,具有敵對關係的國家可能會使用反衛星導彈進行攻擊,而此一行動將造成大量的太空碎片,不僅使軌道交通更為壅塞,更將嚴重影響軌道上物體的安全性,使太空交通管理成為重要問題[3]。 為應對產業蓬勃發展與軌道碎片造成之太空交通問題,2014年4月,歐洲議會(European Parliament)與歐洲理事會(European Council)公布有關《建立太空監視與追蹤支援框架之第541/2014/EU號決定(Decision No 541/2014/EU of the European Parliament and of the Council of 16 April 2014 establishing a Framework for Space Surveillance and Tracking Support)》,其目的在於確保對歐洲經濟、社會和公民之整體安全性而言,重要且屬於歐盟及其成員國之太空基礎設施、裝置和服務的長期可用性。該框架評估並降低歐洲發射太空載具,以及在軌道上碰撞之風險,使太空載具經營者能更有效率地對風險減緩措施進行規劃。此外,上開框架會調查不受控制返回地球大氣層的太空載具與碎片,以盡早對可能受影響之歐盟公民與基礎設施提出警告。最後,該框架亦尋求能防止太空碎片增生之作法,希望盡可能降低太空碎片的影響[4]。 在第541/2014/EU號決定發布後,歐盟持續關注並推動STM領域之發展,包含透過「地平線2020(Horizon 2020)」計畫給予STM領域相關之研究與創新項目補助[5];於2021年2月公布之「民用、國防與太空產業協同行動計畫(Action Plan on Synergies between civil, defence and space industries)」中,將發展STM標準與規範作為旗艦項目之一[6];於2021年4月公布《建立聯盟太空計畫與歐盟太空計畫機關,並廢止歐盟第912/2010號、第1285/2013號與第377/2014號規則,及第541/2014/EU號決定之第2021/696號規則(Regulation (EU) 2021/696 of the European Parliament and of the Council of 28 April 2021 establishing the Union Space Programme and the European Union Agency for the Space Programme and repealing Regulations (EU) No 912/2010, (EU) No 1285/2013 and (EU) No 377/2014 and Decision No 541/2014/EU)》中,將太空物體、太空碎片與太空環境相關之整體安全性與永續發展列為執行目標之一[7];並於歐洲理事會2021年5月公布之「人類的新太空(New Space for People)」結論文件中,強調歐洲STM標準之制定的重要性[8]。受上述發展之影響,歐盟執委會意識到其有必要制定歐盟之STM方法,以因應未來新興之全球挑戰[9]。 貳、內容摘要 不同於第541/2014/EU號決定及第2021/696號規則,本次歐盟發布之聯合通告雖不具法律上之拘束力,但其從整體說明STM之運作、影響與未來發展規劃,並指出四項關鍵行動。 一、評估STM之要求與對歐盟之影響 歐盟執委會於聯合通告中指出,歐盟必須明確認識STM所涉各利害關係人之需求與潛在影響,並需整合各領域之利害關係人,使其無論在認知或行動上皆能保持一致。為此,歐盟執委會與高級代表(High Representative)預計於2022年中建立具有包容性與透明性之諮詢機制,透過與利害關係人定期對話,蒐集所有與STM及軍事、民用要求相關之資訊,並於2023年初進行初步彙整[10]。 二、加強歐盟SST之能力 為應對STM相關之挑戰,歐盟須提高其SST能力,透過加速對自動避碰服務(automatic collision-avoidance services)、人工智慧與量子技術的研發與使用,進一步提升歐盟的戰略自主性。據此,聯合公告規劃於2023年中分析STM需求,以識別更高效率與高性能SST系統所需之必要資源。聯合公告亦建議向產業界開放歐盟太空監視與追蹤聯盟(EU Space Surveillance and Tracking Consortium)之資料共享平台中,有利於發展STM服務附加價值研究之部分資料,並以該平台為基礎,提高SST偵測技術精準度,並擴大歐盟外SST設備之布建,建立歐盟太空物體目錄(catalogue of space objects),同時與產業界合作建立兼具技術與創新之論壇,以促進並推動SST技術之發展[11]。 三、制定STM監管框架 STM之監管框架可分為三個面向,分別為在歐盟層級制定不具拘束力之標準與指引、具有拘束力之法規,以及藉由積極的獎勵措施,鼓勵歐盟之經營者遵守標準與指引。在標準與指引部分,其規劃於2023年底舉辦論壇,就新歐洲與國際標準之制定進行交流與溝通,並推廣其選定之標準與指引,同時建立可用於協助成員國處理太空活動許可申請之工具箱(toolbox)。在法規部分,其預計於2023年底初步設定太空活動應遵循之義務,如要求所有在歐盟提供服務的衛星經營者應對其碰撞避免(collision avoidance)服務進行登記,且該服務之性能應至少與現有之歐盟SST服務相當。2024年年中,歐盟執委會期望透過與成員國間之交流,根據各成員國之能力,協助會員國制定STM相關之識別與監管規範。此外,為使歐盟市場內部保持一致性,以減少產業之跨國成本並維持競爭力,聯合通告指出歐盟執委會應根據利害關係人需求、已制定之規範與標準等,於2024年底提出歐盟層級之STM立法提案。最後,在獎勵措施部分,歐盟執委會預計於2023年底,確認有關落實STM標準和指引之獎勵措施和認證機制,並於2024年底具體落實前述之措施與機制[12]。 四、在全球層面推廣歐盟的STM方法 STM不僅是歐盟領域內之事務,更與全球各國息息相關。為此,聯合通告積極推動歐盟與其全球合作夥伴的雙邊、多邊合作,透過參與聯合國、確定或幫助建立處理STM相關議題之特定機關,以在全球層面執行具體的STM解決方案[13]。 參、評析 地球軌道資源有限,而隨著衛星的多元應用與重要性的上升,如何透過STM促進軌道資源的利用與確保其安全性,為目前國際上倍受關注之議題。歐盟本次之聯合通告自需求面出發,調查並評估各相關領域利害關係人的需求,並規劃透過諮詢機制建立各界共識,以即時因應未來發展。 就產業發展而言,我國在半導體、晶片、射頻(Radio frequency)器材等精密機械技術上具有發展優勢,目前已有多家廠商成功加入國際衛星大廠的地面接收設備、天線之製造供應鏈[14]。另一方面,我國政府亦長期推動自主衛星研發與製造,2019年1月15日由行政院核定之「第三期太空長程發展計畫」中,預計投入251億元用於發展共計10顆之先導型高解析度光學遙測衛星、超高解析度智能遙測衛星、合成孔徑雷達衛星[15]。科技部亦於2020年啟動「小型立方衛星計畫」,自主研製我國之1.5U、2U、3U[16]立方衛星[17],並與經濟部共同規劃於2021年至2025年投入40億元預算[18],預計於2025年發射首顆由臺灣自主研發的低軌衛星。 綜上所述,雖然目前我國已發射之衛星數量無法與英美、歐盟,以及部分國際衛星企業相比,但觀我國之產業與政策推動現況,可得知自主衛星研製與發射為我國太空產業的重要發展目標,「歐盟太空交通管理方法」聯合通告中,有關STM需求分析、諮詢機制、優先發展技術項目、資料共享平台、法制規劃,以及其未來制定之標準內容,可作為我國借鑒與參採之對象。 [1]Space: EU initiates a satellite-based connectivity system and boosts action on management of space traffic for a more digital and resilient Europe, EUROPEAN COMMISSION, Feb. 15, 2022, https://ec.europa.eu/commission/presscorner/detail/en/ip_22_921 (last visited Mar. 10, 2022). [2]Joint Communication to the European Parliament and the Council - An EU Approach for Space Traffic Management - An EU contribution addressing a global challenge, 2022 O.J. (C 4) 1, 2-3. [3]Jeff Foust, Russia destroys satellite in ASAT test, SPACENEWS, Nov. 15, 2021, https://spacenews.com/russia-destroys-satellite-in-asat-test/ (last visited Mar. 10, 2022). [4]Decision No 541/2014/Eu of the European Parliament and of the Council of 16 April 2014 establishing a Framework for Space Surveillance and Tracking Support, 2014 O.J. (L 158/227) 1, 5. [5]EUROPEAN COMMISSION [EC], Questions and Answers: Space Traffic Management (2022), https://ec.europa.eu/commission/presscorner/detail/en/QANDA_22_923 (last visited Mar. 10, 2022). [6]Communication from the Commission to the European Parliament, the European Council, the Council, the European Economic and Social Committee and the Committee of the Regions - Action Plan on synergies between civil, defence and space industries, at 16, COM (2021) 70 final (Feb. 22, 2021). [7]Regulation (EU) 2021/696 of the European Parliament and of the Council of 28 April 2021 establishing the Union Space Programme and the European Union Agency for the Space Programme and repealing Regulations (EU) No 912/2010, (EU) No 1285/2013 and (EU) No 377/2014 and Decision No 541/2014/EU, 2021 O.J. (L 170/69), 1, 25. [8]EUROPEAN COUNCIL, Council Conclusions on “New Space for People” 7 (2021). [9]OJ C 4 15/2/2022, supra note 2 at 2. [10]Id. at 5-6. [11]Id. at 6-9. [12]Id. at 10-12. [13]Id. at 12-15. [14]工商時報,〈低軌衛星組國家隊 8檔供應鏈受注目〉,2021/12/09,https://ctee.com.tw/news/stocks/562117.html (最後瀏覽日:2022/03/10)。 [15]國家實驗研究院,〈我國第三期國家太空科技發展長程計畫 精進衛星科技 開創太空關鍵產業〉,2019/02/13,https://www.narlabs.org.tw/xmdoc/cont?sid=0J044506862104822629&xsmsid=0I148622737263495777 (最後瀏覽日:2022/03/10)。 [16]1U為邊長10公分的立方體。 [17]國家實驗研究院科技政策與資訊中心-科技產業資訊室,〈科技部小型立方觀測衛星即將升空〉,2021/01/21,https://iknow.stpi.narl.org.tw/Post/Read.aspx?PostID=17455 (最後瀏覽日:2022/03/10)。 [18]劉韋廷,〈科技部歲末記者會-四年將投入40億元 拚2025年發射首顆低軌衛星〉,ANUE鉅亨,2021/01/13,https://news.cnyes.com/news/id/4560441 (最後瀏覽日:2022/03/10)。
日本簽署SBOM國際共通指引,強化軟體弱點管理,全面提升國家網路安全由美國網路安全暨基礎設施安全局(Cybersecurity and Infrastructure Security Agency, 簡稱CISA)自2024年以來,持續主導並規劃《SBOM網路安全之共同願景》(A Shared Vision of Software Bill of Materials(SBOM) for Cybersecurity)之指引訂定,作為保障網路安全之國際共通指引。於2025年9月3日,由日本內閣官房網路安全統括室為首,偕同經濟產業省共同代表日本簽署了該份指引,包含日本在內,尚有美國、德國、法國、義大利、荷蘭、加拿大、澳洲、紐西蘭、印度、新加坡、韓國、波蘭、捷克、斯洛伐克等共計15個國家的網路安全部門,皆同步完成簽署。以下為指引之重點內容: 1. 軟體物料清單的定位(Software Bill of Materials, 簡稱SBOM) SBOM於軟體建構上,包含元件內容資訊與供應鏈關係等相關資訊的正式紀錄。 2. 導入SBOM的優點 (1) 提升管理軟體弱點之效率。 (2) 協助供應鏈風險管理(提供選用安全的軟體,提升供應商與使用者之間溝通效率)。 (3) 協助改善軟體開發之進程。 (4) 提升管理授權軟體之效率。 3. SBOM對於利害關係人之影響 (1) 使軟體開發人員可選擇最符合需求的軟體元件,並針對弱點做出適當處置。 (2) 軟體資訊的透明化,可供採購人員依風險評估決定是否採購。 (3) 若發現軟體有新的弱點,使軟體營運商更易於特定軟體與掌握弱點、漏洞。 (4) 使政府部門於採購流程中,發現與因應影響國家安全的潛在風險。 4. SBOM適用原則與相關告知義務 確保軟體開發商、製造商供應鏈的資訊透明,適用符合安全性設計(Security by Design)之資安要求,以及須承擔SBOM相關告知義務。 近年來軟體物料清單(SBOM),已逐漸成為軟體開發人員與使用者,於管理軟體弱點上的最佳解決方案。然而,針對SBOM的作法與要求程度,各先進國家大不相同,因此透過國際共通指引的簽署,各國對於SBOM的要求與效益終於有了新的共識。指引內容不僅建議軟體開發商、製造商宜於設計階段採用安全設計,以確保所有類型的資通訊產品(特別是軟體)之使用安全,也鼓勵製造商為每項軟體產品建立SBOM並進行管理,包含軟體版本控制與資料更新,指引更強調SBOM必須整合組織現有的開發與管理工具(例如漏洞管理工具、資產管理工具等)以發揮價值。此份指引可作為我國未來之參考借鏡,訂定相關的軟體物料清單之適用標準,提升政府部門以及產業供應鏈之網路安全。
歐洲法院2017年12月認定Uber是運輸服務業巴塞隆納計程車工會認為Uber未受西班牙運輸服務業相關法令管制,而有違反公平競爭之虞,因此向西班牙巴塞隆納3號商事法院提起訴訟。3號商事法院認為有必要進一步釐清Uber之商業模式究竟是否為歐盟法令下之運輸服務業或資訊服務業,亦或兩者均是。這將影響歐盟內部市場指令和電子商務指令之涵蓋範圍,從而決定Uber是否有違反競爭法。 為此,歐洲法院在2017年5月做出先行裁決後,於同年12月做出判決,認定Uber之性質是運輸服務業,因此排除前述指令之適用,應接受各國運輸服務業相關法令之要求,否則違反公平競爭。法院觀點認為縱然其商業模式看似乘客與駕駛之間為自由選擇之連結。然而,Uber提供的平台是這個連結不可或缺的關鍵以外,對於運輸服務的提供,包括價格、車輛、駕駛的選擇具有決定性的影響力。此外,Uber藉由組織這樣的運輸服務來獲取利潤本身就涉及了運輸服務的直接提供。所以Uber整體服務的主要組成部分必須被視為以運輸服務構成,不應被分類為資訊服務。