隨著各產業積極發展人工智慧(AI)應用,TÜV NORD Taiwan亦積極協助企業打造符合ISO/IEC 42001標準規範的人工智慧管理系統(AIMS),以及確保企業推出的產品與服務,符合歐盟於2024年3月13日通過的人工智慧法案(Artificial Intelligence Act,AIA)。
TÜV NORD Taiwan AI工控專家楊旺儒說明,歐盟議會日前通過的AIA,可說是全球首部針對AI施行的監管法案。法條涵蓋眾多內容,但其核心原則聚焦於健康、安全及基本權益等三大主軸,尤其對於可能影響人身健康、安全或基本權益的產品或服務,將可能被定義為高風險系統(High Risk System)。
他進一步說明,高風險系統的定義不意味著禁止開發或使用,但相關的法律責任將大幅增加,整個AI生命週期內將受到嚴格的監管。過去,負責任的人工智慧(Responsible AI)主要由少數科技巨擘領先倡議,並被視為自我要求的高標準。然而,隨著這項法律的實施,這已不再僅是選擇性的做法,而成為了法定義務。
AIA法律對於從事AI產品開發的企業將帶來顯著影響。例如,製造車用產品的企業,若其產品包含AI功能,則不僅需遵守既有產業或供應鏈要求的安全規範,還需符合AIA要求。該法律的適用範圍廣泛,不限於在歐洲開發的產品,凡是針對歐洲市場或服務於歐盟使用者的產品與服務,均受其規範。
TÜV NORD Taiwan國際AI資安策略總監林正偉觀察,近年來,專門提供AI服務的新創公司如雨後春筍般出現。這些公司面臨的主要挑戰之一是如何在創新發展的同時,遵守日益嚴格的法規與安全規範。一旦涉及到安全議題,其推出的產品與服務就必須接受嚴格的法規管理。問題是,許多新創公司通常採取先行開發的策略,之後才考慮法規遵循問題,這可能導致未來在業務擴展時遇到障礙。
TÜV NORD Taiwan正可發揮擅長,協助規模較小且缺乏管理意識的AI新創公司,建立起必要的管理機制,以應對未來的法規要求和市場變化。TÜV NORD Taiwan提供的服務包括幫助企業建立AI管理框架,並進行必要的合規評估和分級。
林正偉舉例,TÜV NORD Taiwan近期正積極開發基於大語言模型(LLM)的自我評估機制。這種機制透過問答方式運作,讓企業可藉此識別自家開發的產品或服務是否可能違反歐盟的AIA法規,並且提供改善與因應措施。這種主動的管理和自我評估方法,能夠幫助企業及早發現潛在的合規性問題,為未來營運業務擴展奠定穩固的基礎。