探索人工智慧法規

人工智慧(AI)正在迅速改變各行各業和社會,帶來前所未有的進步與挑戰。隨著 AI 系統日益融入我們的商業運作和日常生活,制定強有力的法規來規範其發展與使用變得愈加重要。

大多數法規框架目的在創新需求與保護基本權利和公共安全之間取得平衡。本文探討了當前 AI 法規的現況、其影響以及未來的發展路徑。

AI 法規的興起

歐盟(EU)最近推出了《歐盟人工智慧法案》(EU AI Act)。這是一個全面的框架,旨在確保 AI 系統的安全性、透明性並尊重基本權利。作為 AI 技術的領先國家,美國和中國等國家較早制定了應對 AI 獨特挑戰的立法框架。無論速度如何,都有必要對人工智慧技術領域進行規範,以促進創新並建立信任。

值得信賴的前進道路

實施 AI 法規面臨多重挑戰。AI 發展的快速步伐可能超過監管框架的應對能力。此外,平衡創新與監管,需要仔細考量以避免抑制技術進步。然而,AI 法規也帶來了重要的機會。透過建立明確的指導方針和標準,法規可以促進創新、提升公共信任,並確保 AI 系統負責任地發展與使用。透過優先考慮安全性、透明性和道德考量,我們可以充分發揮 AI 的潛力,同時保障個人和社會的利益。

國際標準的輔助

ISO/IEC 42001 等國際標準對立法工作進行了補充。這項可驗證的標準提供了實施 AI 管理系統的要求,並且超越地理邊界。它雖然不屬於法規,但可望透過建立 AI 治理的最佳實務,在推廣可信賴的人工智慧方面扮演重要角色。它旨在確保人工智慧的開發、實施和使用是安全、可靠且符合道德的,並且在立法中被提及為確保適當治理流程到位的一種重要手段。

AI 法規的關鍵要素

AI 法規通常包含幾個關鍵要素:

  1. 安全性與可靠性:確保 AI 系統安全且可靠地運作至關重要。法規通常包含風險管理、測試和確證的要求,以防止對個人和社會的危害。
  2. 透明性與當責制:AI 決策過程的透明性對建立信任至關重要。法規要求 AI 開發者提供系統運作的明確解釋,並建立當責機制。
  3. 道德考量:公平性、非歧視性和隱私保護等道德原則是 AI 法規的核心。這些原則指導 AI 系統的開發和部署,確保其符合社會價值觀。
  4. 守規性與執法:有效的執法機制對於確保遵守 AI 法規至關重要。監管機關負責監控 AI 系統、進行稽核並對違規行為進行懲罰。

歐洲:歐盟人工智慧法案

歐盟(EU)在人工智慧(AI)監管方面邁出了重要一步。《歐盟人工智慧法案》旨在確保系統的安全性、透明性並尊重基本權利,同時促進創新。該法案於 2024 年 7 月 12 日發布,並於 2024 年 8 月 1 日生效。其規定將逐步實施,禁止行為的義務自 2025 年 2 月 2 日起適用,高風險 AI 系統的要求則自 2026 年 8 月 2 日起適用。

《歐盟人工智慧法案》根據風險級別將 AI 系統分類為:

  • 不可接受的︰例如社會評分系統,是被禁止的
  • 高風險的︰例如徵才或醫療設備,允許但須符合要求和一致性評估
  • 「透明」風險︰例如聊天機器人或深度偽造技術,允許但須遵守資訊/透明性義務
  • 最低或無風險︰允許且無限制

不可接受的人工智慧系統,例如那些操縱人類行為或利用脆弱性的系統,將被禁止。高風險的人工智慧系統,包括應用於關鍵基礎設施、教育及就業等領域,必須在部署前進行嚴格的守規性評估。

《歐盟人工智慧法案》還制定了透明度與當責制的要求。人工智慧開發者必須提供明確的系統運作資訊,並確保其系統可供稽核,包括保留詳細的文件與日誌,以便於進行監管和守規性檢查。這項規定適用於在歐盟營運或銷售人工智慧產品的公司。外銷公司必須確保其人工智慧系統符合指定標準,並經過必要的評估。

美國人工智慧立法

雖然與歐盟採取的方式略有不同,但美國很早就認識到需要全面立法來規範人工智慧的發展與使用。這導致了聯邦和州層級推出多項立法法案,僅在 2023 年州層級的法案就超過了 40 項。美國的立法環境相當複雜,但總體上反映出平衡創新與保護個人及社會免受人工智慧風險的需求。

有幾項關鍵法案與監管行動塑造了美國的人工智慧立法環境。2022 年 10 月發布的《人工智慧權利法案藍圖》概述了保護個人免受人工智慧潛在傷害的原則,重點包括隱私等權利、免於演算法歧視的保護及確保透明度。拜登總統於 2023 年所簽署,涉及範圍廣泛的《人工智慧行政命令》強調了安全、可靠及值得信賴的人工智慧的重要性,並要求聯邦機構採取措施確保人工智慧系統負責任地開發與使用。有些法案旨在以安全、可靠、道德與透明的方式促進創新,例如《 2020 年國家人工智慧創新法案》及《未來人工智慧創新法案》。2024 年 5 月簽署的《科羅拉多人工智慧法案》是美國首例跨部門人工智慧治理法案,涵蓋公共部門。還有多項國會法案正在制定中,例如最近提出的《SB 1047 加州人工智慧安全法案》,該法案旨在進一步規範最強大的人工智慧模型。

中國人工智慧立法

迄今為止,中國尚未發布全面的人工智慧法案,但已針對人工智慧應用發布了相關規範。不像歐盟的《歐盟人工智慧法案》是所有人工智慧系統的總體監管框架,中國採取的是縱向監管方式來規範某些人工智慧服務。

中國政府以成為全球人工智慧發展與應用的領導者為目標,北京於 2017 年發布了《新一代人工智慧發展規劃》,這是人工智慧領域第一個系統性與策略性計畫。此計畫促進了產業活動的爆炸性增長及對人工智慧發展的政策支持。

中國的人工智慧治理主要包含五大類:

  1. 治理政策與策略︰北京發布了一系列關於人工智慧技術的國家層級治理原則、計畫、指導或意見,這些為人工智慧立法奠定了基礎,例如,國務院發布了《關於加強科技倫理治理的意見》,表達了北京對人工智慧技術倫理原則的看法。

  2. 法律︰部分現有法律涉及人工智慧系統的開發、提供、部署與使用,這些對人工智慧立法有重大影響。其中,三項重要法律是《個人信息保護法》、《數據安全法》及《網絡安全法》。

  3. 行政法規︰部分行政法規為人工智慧演算法在網路資訊服務中的使用制定了具體要求,例如「深度合成內容」、「推薦系統」及「生成式人工智慧系統」。

  4. 地方性法規︰中國一些城市(如上海和深圳)也發布了針對技術運作而非具體內容的人工智慧地方法規,旨在促進人工智慧產業發展。這些法規要求必須有效控制人工智慧所帶來的風險,對於高風險的人工智慧產品和服務,會進行比低風險產品和服務更加嚴格的審查。

  5. 國家標準︰為支持人工智慧系統的監管,中國電子技術標準化研究院正在帶領制定涵蓋人工智慧技術多個方面的一系列推薦性標準。

對企業的影響

全球的立法環境相當全面,為企業在特定地區或內部營運增加了複雜性。多數政府機關的共同目標是處理人工智慧技術帶來的機會與挑戰。

核心目標是促進創新與負責任的人工智慧發展和使用,確保其造福社會並防範潛在風險。隨著人工智慧技術迅速發展,監管機關將力求跟上,企業也必須遵循法律規定。

為了管理和確保健全的治理,實施符合 ISO/IEC 42001 標準的人工智慧管理系統(AIMS),並結合針對資訊安全(ISO/IEC 27001)或隱私保護(ISO/IEC 27701)的管理系統,將為企業帶來益處。它提供一個有條理的風險管理方法,包括遵守法規、建立持續改進的措施和方法。這也使企業能夠透過像 DNV 這樣的獨立第三方進行驗證,確保人工智慧系統的安全、可靠及道德性,支持符合法律規定並縮小信任差距。

自我評估與 ISO/IEC 42001 驗證