OECD發布「促進人工智慧風險管理互通性的通用指引」研究報告

經濟合作發展組織(Organisation for Economic Co-operation and Development,下稱OECD)於2023年11月公布「促進AI風險管理互通性的通用指引」(Common Guideposts To Promote Interoperability In AI Risk Management)研究報告(下稱「報告」),為2023年2月「高階AI風險管理互通框架」(High-Level AI Risk Management Interoperability Framework,下稱「互通框架」)之延伸研究。

報告中主要說明「互通框架」的四個主要步驟,並與國際主要AI風險管理框架和標準的風險管理流程進行比較分析。首先,「互通框架」的四個步驟分別為:

1. 「定義」AI風險管理範圍、環境脈絡與標準;
2. 「評估」風險的可能性與危害程度;
3. 「處理」風險,以停止、減輕或預防傷害;
4.「治理」風險管理流程,包括透過持續的監督、審查、記錄、溝通與諮詢、各參與者的角色和責任分配、建立問責制等作法,打造組織內部的風險管理文化。

其次,本報告指出,目前國際主要AI風險管理框架大致上與OECD「互通框架」的四個主要步驟一致,然因涵蓋範圍有別,框架間難免存在差異,最大差異在於「治理」功能融入框架結構的設計、其細項功能、以及術語等方面,惟此些差異並不影響各框架與OECD「互通框架」的一致性。

未來OECD也將基於上述研究,建立AI風險管理的線上互動工具,用以協助各界比較各種AI風險管理框架,並瀏覽多種風險管理的落實方法、工具和實踐方式。OECD的努力或許能促進全球AI治理的一致性,進而減輕企業的合規負擔,其後續發展值得持續追蹤觀察。

相關連結
你可能會想參加
※ OECD發布「促進人工智慧風險管理互通性的通用指引」研究報告, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=9134&no=55&tp=1 (最後瀏覽日:2026/07/19)
引註此篇文章
你可能還會想看
柏克萊市開啟奈米科技管理規範的先河

  美國柏克萊﹙Berkley﹚市議會日前無異議通過既有有害物質法令修正之決議,企圖涵蓋奈米物質之情形,此其為奈米科技地方性立法之首例。此項行動迫使研究人員及製造人必須於研究或生產過程中,申報所使用的奈米材料,以及提出有效管理奈米物質的證明。 在商業世界當中,奈米科技的目標是在原子或分子層次,藉由改變或創造新的成份,以發展出新的產品及材料。不過,這些材料是否會產生環境及健康方面的問題,目前尚不得而知。   此項修正已蘊釀兩年。市府官員表示,此項法規修正主要在於監管奈米新創事業﹙startups﹚或小型企業﹙small business﹚,而非國家型實驗室﹙the national lab﹚所造成的影響,因為後者目前係由美國能源部﹙Department of Energy﹚所管理,地方法規對其並無管理權限。一開始,國家實驗室相當反對柏克萊市的這項計畫;不過,經過溝通其表示未來將繼續支持該市市府的行動。   負責柏克萊市有害物質管理事務的Nabil Al-Hadithy表示,他期許這項新法成為其他城市有效管理奈米物質的榜樣,並希望其他城市能夠將這樣類型的規範,有效運用在全加州的健康及安全法規上。

歐盟執委會發布無人機戰略2.0,創造大規模歐洲無人機市場

  歐盟執委會(European Commission, EC)於2022年11月29日發布「無人機戰略2.0」(Drone Strategy 2.0),以全球最先進的歐盟無人機操作與設置技術安全框架為基石,為歐洲無人機市場設定發展願景,並闡述歐洲在大規模擴展商用無人機的同時,將如何提供產業新契機。   歐盟除以無人機交通監管系統計畫(U-SPACE)進行政策推動外,為擴張歐洲無人機市場,歐盟執委會提出「創新空中移動」(Innovative Air Mobility, IAM)與「創新空中服務」(Innovative Aerial Services, IAS)等2項新概念。前者包括國際、地區與城市空中移動(Urban Air Mobility, UAM)概念,期待以定期載客服務實現最終全自動化、有效整合並補充既有運輸系統與服務,以及提出有助於改善交通運輸系統碳排放的去碳(decarbonisation)替代方案。此外,透過廣泛布建並整合地面與空中基礎設施,將使UAM成為未來城市複合式智慧移動生態系統(multimodal intelligent mobility ecosystem)之一部;而後者則涉及無人機多元應用,諸如緊急服務、測繪、巡檢、偵查與物流運輸,抑或最終實現全自動化空中計程車(Air Taxis)等創新應用型態,期待相關應用於2030年成為歐洲日常生活的一部份。   為實現上述願景,歐盟提出「建立聯盟無人機服務市場」與「加強歐洲民用、安全與國防產業能力與綜效(synergies)」等兩項目標,其中涵蓋十大領域(例如:改善空域能力、促進航空作業、發展IAM、提供資金與融資、確立關鍵技術模組化(critical technology building blocks)),並從中啟動十九項攸關操作、技術與財務的關鍵行動(例如:建立支持在地利害關係人與產業落實永續的IAM線上平台、推動通用標準、採用反制無人機系統(C-UAS)、協調共同方法以提供無人機操作所需之無線電頻譜等),為未來無人機空域與市場,建立妥適的監管與商業環境,並加強無人機營運商、無人機製造商、國防部門、反制(counter)無人機,以及U-SPACE等有關無人機價值鏈(value chain)就不同環節上之效率。

談電磁紀錄證據定義與方法-比較加拿大電子證據統一法與我國刑事訴訟法相關規定

華碩因路由器資安漏洞遭起訴一案與美國聯邦貿易委員會達成和解

  美國聯邦貿易委員會(Federal Trade Commission, FTC)於2014年間以路由器(Router)與雲端服務的安全漏洞,導生消費者面臨資安與隱私風險之虞,而依據《聯邦貿易委員會法》第5條(Federal Trade Commission Act, 15 U.S.C. § 45(a))委員會防止不公平競爭違法手段(unfair methods of competition unlawful ; prevention by Commission)之規定,即華碩涉嫌行使不公平或詐欺的手段致影響商業活動之公平競爭為由,對我國知名全球科技公司華碩電腦股份有限公司(ASUSTeK Computer, Inc.)進行起訴 。   本案歷經FTC近二年的調查程序後,華碩公司於2016年2月23日同意FTC的和解條件,即華碩公司應針對部分存在資安疑慮的產品依計畫進行改善,並且於未來20年期間內須接受FTC的獨立稽核(independent audits)。 FTC於該案的起訴報告中指出,華碩於銷售其所生產的路由器產品時,曾對消費者強調該產品具許多資安保障措施,具有得以防止使用者不受駭客攻擊等效果;然而,該產品實際上卻具有嚴重的軟體設計漏洞,使駭客得以在使用者未知的情況下,利用華碩路由器的網頁控制面板(web-based control panel)之設計漏洞,任意改變路由器的安全設定;更有專家發現駭客於入侵華碩製造之路由器產品後,得以強佔使用者的網路頻寬。   此外,華碩允許使用者沿用路由器產品的預設帳號密碼,再加上華碩所提供的AiCloud與AiDisk雲端服務功能,讓使用者得以隨身硬碟建立其私有的雲端儲存空間,使得駭客得藉由上述華碩路由器的設計漏洞直接竊取使用者於隨身硬碟內所儲存的資料。FTC並於起訴聲明中指出,駭客利用華碩路由器產品與相關服務的漏洞,於2014年間成功入侵超過12,900多位產品使用者的雲端儲存空間。除此之外,使華碩更加備受譴責的是,當該漏洞被發現之後,其並未主動向產品的使用者強調產品存在該資安問題,更未告知使用者應下載更正該設計漏洞的軟體更新,因此FTC始決定對華碩進行起訴。

TOP