第二步和第三步的定義風險偏好與監控和管理風險,David 表示風險的偏好主要是根據每種風險進行評估與確定其優先順序,尤其根據 AI 潛在影響的嚴重性和會發生的可能性進行,因此他建議企業組織內,可以成立一個人工智慧探究(索)小組委員會,專門負責向企業風險管理階層報告調查結果和建議,至於監控和管理風險的部分,則是企業領導層要清楚知道 AI風險對企業業務潛在的影響,再依據業務目標確立風險的優先順序,或是對於降低減輕風險採取必要的措施。
建立AI安全計劃:八個協議和實踐
具備前面所提及識別 AI 風險的關鍵要點後,企業組織進一步建立 AI 安全計畫,則將會更為具體且適合企業自身的需求。關於建立 AI 安全計畫八個協議與實踐,別為社會適應、信任但要驗證、制訂可接受的使用政策、指定AI負責人、進行成本分析、建立網路安全計劃、強制進行稽核及溯源、制定一套AI道德倫理規範。
建立 AI 安全計畫的八個協議與實踐中, AI來源是大量的資料所產生,因此具備乾淨、正確的資料才能真正發揮出 AI人工智慧的功效,David 表示企業建立AI網路安全計畫可考量,例如防止IP洩漏、AI可以透過多元方式協助企業業務連續性與事件響應計畫,此外目前市面上已經出現許多整合機器學習所產生的威脅情報或是網路監控的工具,對於新生成式 AI 工具的出現,或許可以提供些新的見解或者檢測出過去遺漏的威脅情報等,這些在建立 AI 網路安全計劃時均可參考。
David 最後做個結論,當我們建立或是使用新興技術努力之時,不應以犧牲風險管理為代價。最後他再次強調與建議,無論是個人業務層或是組織行業層面,身為高階領導者可以將確定AI的優勢、識別AI風險、採用持續的風險管理方法和實施適當的AI安全協定,這四個重要步驟納入企業指導方針,進行最大化 AI 人工智慧價值的同時,也建立有效的安全防護措施。如果企業領導者能夠遵循這些步驟,更有可能在風險與回報間,取得良好的平衡。