OECD發布「促進人工智慧風險管理互通性的通用指引」研究報告
經濟合作發展組織(Organisation for Economic Co-operation and Development,下稱OECD)於2023年11月公布「促進AI風險管理互通性的通用指引」(Common Guideposts To Promote Interoperability In AI Risk Management)研究報告(下稱「報告」),為2023年2月「高階AI風險管理互通框架」(High-Level AI Risk Management Interoperability Framework,下稱「互通框架」)之延伸研究。
報告中主要說明「互通框架」的四個主要步驟,並與國際主要AI風險管理框架和標準的風險管理流程進行比較分析。首先,「互通框架」的四個步驟分別為:
1. 「定義」AI風險管理範圍、環境脈絡與標準;
2. 「評估」風險的可能性與危害程度;
3. 「處理」風險,以停止、減輕或預防傷害;
4.「治理」風險管理流程,包括透過持續的監督、審查、記錄、溝通與諮詢、各參與者的角色和責任分配、建立問責制等作法,打造組織內部的風險管理文化。
其次,本報告指出,目前國際主要AI風險管理框架大致上與OECD「互通框架」的四個主要步驟一致,然因涵蓋範圍有別,框架間難免存在差異,最大差異在於「治理」功能融入框架結構的設計、其細項功能、以及術語等方面,惟此些差異並不影響各框架與OECD「互通框架」的一致性。
未來OECD也將基於上述研究,建立AI風險管理的線上互動工具,用以協助各界比較各種AI風險管理框架,並瀏覽多種風險管理的落實方法、工具和實踐方式。OECD的努力或許能促進全球AI治理的一致性,進而減輕企業的合規負擔,其後續發展值得持續追蹤觀察。
沈娟娟
法律研究員 編譯整理
Organisation for Economic Co-operation and Development (OECD), Common guideposts to promote interoperability in AI risk management, OECD Artificial Intelligence Papers, No. 5, (Nov. 2023), https://doi.org/10.1787/ba602d18-en. (last visited Jan. 4, 2024).
Organisation for Economic Co-operation and Development (OECD), Advancing Accountability In AI: Governing And Managing Risks Throughout The Lifecycle For Trustworthy AI, (Feb., 2023), https://doi.org/10.1787/2448f04b-en. (last visited Jan. 4, 2024).
加拿大廣播電視和電信委員會(Canadian Radio-television and Telecommunications Commission,CRTC)將制訂新的準則,規範關於加拿大電信業者無線通訊服務契約之條款內容,所謂的無線通訊服務包含行動電話以及其他個人行動裝置,該準則之制訂並將透過網路諮詢收集公眾意見。 在多數的國家,無線服務已經與民眾日常生活密不可分,但難以理解的契約文字、有問題的條款、高昂的漫遊費用或繁重的契約解除費用等事項,時常是消費者對無線通訊服務抱怨的來源。加拿大無線通訊協會(Canadian Wireless Telecommunications Association,CWTA)曾在2009年推出一個業者自律的行為守則,在沒有政府管制的前提下,希望能提供較好的消費者保護。 然而由於加拿大各地方政府的消保規範不一致,除了對消費者權益保護不足外,相關無線通訊業者也感到難以遵行,因此於2012年3月呼籲應由中央管制機關制訂統一的規範。2012年10月,CRTC審視無線通訊市場,認為服務契約條款內容對民眾確實影響重大,許多加拿大民眾表示,對行動電話或其他個人行動服務的許多契約內容感到困惑,如去年(2011),消費者有關無線通訊服務的投訴量,即相當於其他電信服務之總和。故CRTC決定制定具有約束力的準則,幫助消費者選擇無線通訊服務。 本次CRTC邀請加拿大民眾透過網路討論以下問題: 關於無線服務契約之準則應該包含哪些內容? 有關的業者違反準則時,應如何投訴解決呢? 無線服務契約準則應如何推動及審查,以確保其能正常運作呢? 對此,CRTC主席Jean-Pierre Blais表示:「我們希望加拿大民眾參加網路討論,表達對於無線服務契約準則之意見,例如如何使服務契約能更清晰、更容易理解等。」在這份準則制訂完成後,將提供無線通訊服務之業者在制訂服務條款時,有一個明確的、一貫的遵循內容。
美國國家標準暨技術研究院發布「人工智慧風險管理框架:生成式AI概況」美國國家標準暨技術研究院(National Institute of Standard and Technology, NIST)2024年7月26日發布「人工智慧風險管理框架:生成式AI概況」(Artificial Intelligence Risk Management Framework: Generative Artificial Intelligence Profile),補充2023年1月發布的AI風險管理框架,協助組織識別生成式AI(Generative AI, GAI)可能引發的風險,並提出風險管理行動。GAI特有或加劇的12項主要風險包括: 1.化學、生物、放射性物質或核武器(chemical, biological, radiological and nuclear materials and agents, CBRN)之資訊或能力:GAI可能使惡意行為者更容易取得CBRN相關資訊、知識、材料或技術,以設計、開發、生產、使用CBRN。 2.虛假內容:GAI在回應輸入內容時,常自信地呈現錯誤或虛假內容,包括在同一情境下產出自相矛盾的內容。 3.危險、暴力或仇恨內容:GAI比其他技術能更輕易產生大規模煽動性、激進或威脅性內容,或美化暴力內容。 4.資料隱私:GAI訓練時需要大量資料,包括個人資料,可能產生透明度、個人資料自主權、資料違法目的外利用等風險。 5.環境影響:訓練、維護和運行GAI系統需使用大量能源而影響碳排放。 6.偏見或同質化(homogenization):GAI可能加劇對個人、群體或社會的偏見或刻板印象,例如要求生成醫生、律師或CEO圖像時,產出女性、少數族群或身障人士的比例較低。 7.人機互動:可能涉及系統與人類互動不良的風險,包括過度依賴GAI系統,或誤認GAI內容品質比其他來源內容品質更佳。 8.資訊完整性:GAI可能無意間擴大傳播虛假、不準確或誤導性內容,從而破壞資訊完整性,降低公眾對真實或有效資訊的信任。 9.資訊安全:可能降低攻擊門檻、更輕易實現自動化攻擊,或幫助發現新的資安風險,擴大可攻擊範圍。 10.智慧財產權:若GAI訓練資料中含有受著作權保護的資料,可能導致侵權,或在未經授權的情況下使用或假冒個人身分、肖像或聲音。 11.淫穢、貶低或虐待性內容:可能導致非法或非自願性的成人私密影像或兒童性虐待素材增加,進而造成隱私、心理、情感,甚至身體上傷害。 12.價值鏈和組件整合(component integration):購買資料集、訓練模型和軟體庫等第三方零組件時,若零組件未從適當途徑取得或未經妥善審查,可能導致下游使用者資訊不透明或難以問責。 為解決前述12項風險,本報告亦從「治理、映射、量測、管理」四大面向提出約200項行動建議,期能有助組織緩解並降低GAI的潛在危害。
美國聯邦審計署發布先進空中交通議題研究報告,將有利於航空轉型美國聯邦審計署(Government Accountability Office, GAO)於2022年5月9日發布「航空轉型:經利害關係人確認之先進空中交通議題」(Transforming Aviation: Stakeholders Identified Issues to Address for 'Advanced Air Mobility')研究報告。未來,先進空中交通(Advanced Air Mobility, AAM)服務可透過小型或高度自動化(highly-automated)電動垂直起降航空器(eVTOL)翱翔於天際,不僅可提供載人或載物服務、減少交通壅塞,並可應用於救援與醫療運輸等領域。GAO透過訪談36位利害關係人,意識到AAM發展關鍵在於相關法制環境之整備速度。基此,GAO於研究報告中,整理當前各AAM新創業者於開發與落實上面臨之4大問題,分別簡述如下: (1)航空器檢定標準:美國聯邦航空總署(Federal Aviation Administration, FAA)對於航空器之檢定規範,目前尚未涵蓋具備AAM新功能之載具,如電力推進或垂直起降等。 (2)起降場與電力之基礎設施:FAA尚未制定垂直機場降落設施,及航空器電池充電需求之電力基礎設施相關標準。 (3)提高公眾載具安全性接受度:AAM產業須證明此類航空器之安全性、可靠性、低噪音與商用可行性,以支持該產業之發展與成長。 (4)作業人員所需之各種培訓與認證標準:飛行員與維修技術作業人員需接受相關新功能培訓。惟利害關係人指出可能面臨高教育成本、缺乏工作場域多樣性、機會意識(awareness of opportunities)不足,及培訓能力有限等問題。