在當前企業紛紛導入 AI 應用的熱潮中,AI 風險與治理成為不可忽視的關鍵議題。隨著 AI 技術的迅速發展,企業在享受其帶來的效率和創新同時,也面臨著數據隱私、偏見和倫理問題、以及法規合規等挑戰。此外在社會層面,人們對於 AI 的影響越來越關注,特別是在人權、反歧視、促進人類價值觀等方面。放眼全球,許多國家和地區都在加強 AI 的治理和監管。例如,歐盟推動的《AI 法案》( EU AI Act ),旨在確保 AI 技術的安全性、透明性和問責性。美國也在積極探索AI治理的政策和法規,強調技術的倫理和公平性。台灣金管會於 2024 年 6 月 20 日發布的「金融業運用人工智慧 (AI) 指引」也強調了 AI 應用中的透明性、數據隱私保護以及風險管理,要求金融機構在導入 AI 技術時,必須遵守相關法規並確保技術的公正性和可靠性。
BSI 英國標準協會全球數位信任驗證總監 David Mudd 於日前在 Fintech Space 舉行的研討會「AI 金融未來式」上,為與會者提供了深具價值的洞見。他強調,在 AI 快速發展的同時,如何建立信任和遵循國際標準變得尤為重要,而 ISO 42001 人工智慧管理系統 (AIMS) 正是協助企業組織在 AI 轉型道路上穩步前行的關鍵。
圖 1、Fintech Space 舉行的「AI金融未來式」研討會
建立各方信任是推動 AI 成功的關鍵一步
Mr. Mudd 開場便指出,AI 在金融科技領域中的應用日益廣泛,從改善基本業務流程到投資、銀行業務、網路安全和金融情報,AI 的足跡無處不在。然而,他提醒大家,如果沒有各方利害關係人的信任,這些應用最終可能會無法實現其預期效果。無論是客戶、員工、企業領導者、投資者還是政府監管機構,所有人都需要對 AI 的正確性、責任心、倫理性、公平性和安全性抱有信心。
AI 的力量與責任
在介紹 AI 的強大能力時,Mr. Mudd 談到,AI 能夠以人類無法企及的速度和規模分析大量數據,識別模式和異常。隨著技術的進步和取得 AI 的便捷性增加,如何確保 AI 系統適用於其預定用途,並且使用得當,成為一大挑戰。他引用了電影蜘蛛人中的一句名言,「能力越大,責任越大」,強調採取負責任的態度是建立 AI 信任的起點。
制定 AI 策略的關鍵思考
Mr. Mudd 在演講中特別指出,企業在導入 AI 時,不能只是將其視為一個新奇的工具,更需要制定一套完善的 AI 策略。他提出了四個企業在制定 AI 策略時需要思考的關鍵問題:
- 你的 AI 策略是否與商業策略目標一致?
- 你的 AI 風險是否與你的風險偏好 (Risk Appetite) 一致?
- 你的整個團隊是否明確瞭解你的 AI 政策?
- 你是否於今日、明日以及未來都對這個 AI 應用結果有信心?
Mr. Mudd 強調,有效的 AI 治理至關重要。它應該在日常 AI 管理之上,同時能看到外部因素、商業壓力、法規環境和利害關係人的期望,並且要與日常營運管理和資訊保持密切聯繫。
圖 3、企業在制定 AI 策略時需要思考的四個關鍵問題
BSI 的角色與使命
BSI 作為一家全球性組織,是產業和社會成長的夥伴,並且在超過 100 年的歷史中,幫助企業克服挑戰、改進產品和服務。Mr. Mudd 強調,BSI 在推動永續發展和 AI 應用方面扮演著重要角色,特別是在面對全球性的技術革新挑戰時,透過推動如 ISO 42001 這樣的國際標準,為企業提供了可信賴的框架,幫助其在創新科技的應用中走得更穩、更遠。
ISO 42001人工智慧管理系統 (AIMS) 國際標準
ISO 42001 標準是全球認可的最佳實務,旨在幫助企業組織治理和管理 AI。Mr. Mudd 詳細解釋了這一標準的重要性,它不僅適用於 AI 的開發者,也適用於使用者,提供了一個可信賴和負責任的 AI 框架。這一標準幫助企業在面對 AI 應用帶來的複雜挑戰時,建立有效的治理結構,確保各項操作的透明性和安全性,從而提升整體業務運營的可信度。
圖 4、ISO 42001人工智慧管理系統 (AIMS) 國際標準
實施 AIMS 的優勢
Mr. Mudd 指出,實施 AIMS 可以降低風險、加快(產品/服務)上市時間、減少反覆修改的作業和成本、提高利害關係人的參與度,以及支持法規遵循。特別是在金融科技這樣的敏感市場,這種管理系統成為一個關鍵的區別因素,能夠幫助企業建立信任並獲得競爭優勢。
圖 5、人工智慧 (AI) 的治理模型
總結
David Mudd 為企業組織提供了一個明確且可行的路徑,通過遵循 ISO 42001 標準,能夠在 AI 轉型的道路上走得更加穩健。AI 技術快速發展,市場對 AI 應用的需求也持續增長,企業組織不僅需要關注技術本身,更需要建立起一套可信賴的管理系統,以實現技術和管理的雙贏,在 AI 的未來中,走得更穩、更遠。
