隨著人工智慧技術持續進步,全球 AI 法規也正在迅速演變,包括歐盟、中國與韓國在內,日前都宣布實施相關的 AI 監管框架,甚至美國也透過《美國人工智慧行動計畫》,試圖消除行政上的壁壘以促進 AI 創新。
為了在合法、合規的前提下,發揮出 AI 工具的最大效益,企業勢必得設法應對日益複雜的法規,其中「資料主權」(data sovereignty)預計將會成為關鍵核心,引導企業在受監管的 AI 時代下順利前行。
企業違反 AI 監管規定的後果
在各國已經推出的 AI 監管措施中,由歐盟所主導的《歐盟人工智慧法案》,不只是世界首部全面性的 AI 法規,更為後續的 AI 監管措施、方法,立下了十分重要的基礎。
根據《歐盟人工智慧法案》的規定,大部分條款預計會於 2026 年 8 月正式生效,並為企業在歐盟境內使用 AI 訂下了明確準則。
《歐盟人工智慧法案》的最大特色,就是以「風險」為基礎架構,並要求任何在歐盟境內部署 AI 技術,或者運用 AI 工具的組織,皆必須遵守透明度評估、技術驗證機制和人為監督等規定,劃出企業的營運風險等級。
若企業無法符合要求《歐盟人工智慧法案》的要求,同時又在高風險 AI 的使用上不夠謹慎,那麼組織就有可能面臨財務重罰與聲譽受損的雙重打擊。
掌握資料主權,就是掌握安全
為了避免潛在的損失與風險,美國雲端運算公司 Appian 高管 Roger Lee 認為,近來崛起的「資料主權」議題,自然就成為未來 AI 受到監管環境下,企業必須充分學習的課題。
簡而言之,所謂「資料主權」就是指「在特定地區收集的資料,必須受該地區法律管轄」的大原則,同時也要求資料的存放、處理與運算都需受同一司法管轄區規範。然而,其中內涵並不僅僅是要求企業得遵守 AI 監管法規,更是迫使組織去思考,如何在新規範下有效生存。
對於大多數企業來說,若想要擁有資料主權,就必須隨時保持對資料的高度控制,這樣才能於必要時向監管機構提供可追溯的證據;反之,失去控制權就可能導致營運受限,甚至被排除在全球市場之外。
另一方面,根據風險管理服務公司 Gallagher 的調查,全球有超過五分之二的企業領導者,正在重新評估跟 AI 有關的安全措施,而建立資料主權正是解決風險最有效的方法,足以確保企業內部的敏感資料無法外洩給第三方,且不被用於訓練外部模型,讓數據始終保持在合規邊界之內。
私有 AI 平台的主權優勢
Roger Lee 指出,企業若想真正實現資料主權,並滿足客戶對隱私安全性的期待,就不能單純依賴通用的「公有 AI 模型」,必須將「私有 AI 解決方案」同步納入考量。
跟公有 AI 模型不同,私有 AI 模型可以僅透過企業本身的資料進行訓練,有效確保數據絕不會被分享至外部,也不會被用來優化第三方 AI 模型,藉此達到完全的控制與監督。
此外,私有 AI 模型允許企業針對特定情境進行客製化,更能夠符合不同監管法規的期待,同時還可以透過強大的加密方式、由客戶管理的私鑰與精細的存取控制,確保數據無法脫離企業的掌控,使組織更容易符合如《歐盟人工智慧法案》和 GDPR 等區域性隱私法律的要求。
Roger Lee 強調,若以《歐盟人工智慧法案》所強調資料隱私、風險管理和可追溯性三大方向來說,私有 AI 解決方案支持資料的審計、更新和刪除,成為了企業有能力走向合規的關鍵;相較之下,公有 AI 模型於資料使用上,往往存在著模糊地帶,成為了監管方面的一大缺口。
提前因應法規變革的好處
值得注意之處在於,Roger Lee 認為即使 AI 再先進,人為介入在未來依然不可或缺,因此將 AI 嵌入具有明確治理框架的業務流程中,並透過私有 AI 平台提供的模型,將 AI 做出的行為「可視化」,將能有效增強企業的監督能力。
Roger Lee 以一家名列《財星》世界 500 強的醫藥企業為例,該公司因為需要頻繁處理複雜且具時效性的文件,因此面臨效率與合規的雙重挑戰。
然而,透過將私有 AI 平台直接整合到工作流程中,該醫藥企業不只成功簡化了流程,還以 99% 的準確率向監管單位交付相關文件,同時替整體業務維持了嚴謹的合規性。
Roger Lee 說,從該企業的例子來看,組織若能及早奠定堅實基礎,預先因應法規變革,就可以在邁向 AI 轉型時,對企業內部和外部監管機構皆保持順暢、透明,並確保客戶與利害關係人之間的信任度。
簡化流程、降低風險、滿足要求
總歸來說,強大資料主權與安全、可擴展的 AI 解決方案,可以讓企業在未來的法規變動中保持領先,亦有助於保護敏感資訊無法外流,滿足不斷變化的監管要求。
而在資料控制與主權至關重要的領域,私有 AI 平台則為企業實現合規性、安全性,提供了一條便捷的戰略途徑。
Roger Lee 直言,無論是《歐盟人工智慧法案》或其他國家的 AI 監管機制,全都僅僅是個開始,未來還會有更多來自產業、政府和區域性的規範陸續上線。
因此,選擇注重隱私、治理良好的私有 AI 平台,企業勢必可以簡化合規流程、降低風險,徹底掌握資料主權的本質,甚至是在不犧牲合規性的前提下,以足夠的自信推動創新。
【推薦閱讀】
◆ AI 代理也有「員工證」?微軟 Agent 365 用 5 大功能讓 AI 成為「可被治理」的企業資產
◆ AI 投毒研究釋出警訊:企業需將資料治理提升到策略層級
◆ 全球 AI 治理走向碎片化,中國號召成立「全球 AI 合作組織」突破技術壟斷與管控限制
*本文開放合作夥伴轉載,參考資料:《TechRadar》、《Gallagher》,首圖來源:GPT-4o
(責任編輯:鄒家彥)
