根據 2024年 IBM 全球CEO調查結果顯示,企業對生成式AI的投資持續增加,但其中屬於試行與實驗性質者佔了將近一半(47%),主因之一在於企業的AI治理並未完全落地,企業對於AI產生內容的穩定度、可信度、透明度、公平性、資訊安全與隱私保護仍有諸多顧慮。IBM 今日公布「企業AI治理手冊」,憑藉在全球累積多年的AI技術治理與營運實務經驗,從策略規劃到執行落地,協助台灣企業按部就班地進行AI治理,加速實現AI規模化應用。
在2024年五月公布的IBM 全球CEO調查報告中,高達75%的受訪企業CEO均認為有效的AI治理才能確保AI的可信度,但僅有39%的受訪者表示其企業已經落實AI治理。在生成式AI技術發展趨向成熟之際,企業也認知到AI規模化應用的關鍵在於合度治理。台灣 IBM 諮詢數據與科技轉型資深顧問協理林桂如指出,企業建立負責任的AI在「落地」階段常面臨三項主要缺失,包括缺少標準化的流程,讓設計好的治理執行框架與規章制度落地、缺少治理AI模型的KPI計算技術、以及缺少自動化工具與平台納管AI治理軌跡。
歐美多國政府與企業已經意識到、甚至經歷過未經治理的AI所造成的企業風險與商業衝擊,包括算法偏差、侵害隱私及系統不透明等問題。今(2024)年八月一日正式生效的歐盟人工智慧法案(EU AI Act),設定了AI風險分類等級,其中包含巨額罰則,深度影響全球AI治理的立法格局。
為了協助台灣企業妥善應對AI治理挑戰,IBM諮詢團隊今日公布「企業AI治理手冊」,其彙整了IBM在歐美市場豐富的實務經驗,歸納為「兩階段、三步驟、八要點」。第一階段為「建章立制」,從制定AI治理規章制度、建立組織內部流程啟動AI治理;第二階段為「將規範融入日常營運流程」,並透過Plan/Do/Check/Act (PDCA) 循環管控;兩個階段組成一套端到端、完整的AI治理流程。在治理落地過程則透過三個步驟與八個要點動態執行。IBM 諮詢資深顧問協理林桂如表示,目前市場上多數應對AI治理的做法,僅在於制定與編寫最低限度的合規文件;而IBM以達成AI規模化應用的目標與應用成熟度分析為出發點,確保企業在符規之外,更藉此提升組織的整體AI營運能力。IBM 的AI治理方法論不僅涵蓋了台灣金管會發布的「金融業運用人工智慧 (AI) 指引」,亦參考ISO 42001國際規範及新加坡FEAT法規的框架重點,確保客戶符合與時俱進的監管要求,提升企業對AI的掌控力與營運能力。
以台灣的金融業為例,AI治理規章涉及金融機構四階文件制定;唯有具備實際的AI營運經驗,才能在進行第一階與第二階文件中、制訂政策和規章時,精準地指引第三階與第四階流程和表單連結到實際的系統分類分級、組織協作搭配、日常營運的操作步驟等。治理實施可從AI系統生命週期管理落地執行,以機器學習營運 (MLOps) 為核心,結合資安與隱私保護需求,以此制定與實踐AI模型對於數據準備、開發建置、營運監控流程中多面向的管理指標。
考量到高風險AI治理流程複雜費時,林桂如建議台灣企業必須及早開始行動,避免面臨AI合規風險或技術落後的困境。IBM 為AI治理歸納了三個行動要點:速啟動、穩落地、重整合,為的是讓企業在治理AI合規的過程中,實現AI創新與規模化應用,藉以提升組織能力、增加競爭優勢。