國際 AI 風險治理 政策趨勢與展望(二)
面對生成式 AI 迅速擴散並邁向更高能力的發展路徑,AI 治理也邁向更具制度化與普遍合法性的國際框架。
資料提供/何全德 採訪/鄭宜芬‧刊期/2026.4
2025 年是全球 AI 治理的典範轉移,由倫理倡議轉向具備普遍合法性國際機構的制度化治理。2026 年則成為合規分水嶺,AI 治理成熟度將決定企業的競爭力。
《全球數位契約》推動全生命週期治理
AI 風險不只存在於模型開發階段。國家資通安全研究院董事長辦公室資深顧問何全德表示,聯合國 2024 年提出《全球數位契約》(Global Digital Compact, GDC),將數位合作錨定在可持續發展目標(SDGs)之上。
GDC 提出多項規範性基礎,包括強制執行人權影響評估(HRIA),防止演算法歧視;採取全生命週期治理,將監管範圍涵蓋數據採集、模型訓練、終端部署到退役的完整流程;「互操作性」列為治理關鍵,需協調歐盟、美國與中國等主要法規體系,避免形成「數位鐵幕」,導致全球網路與治理體系碎片化。
根據 AI 高級別諮詢機構(HLAB-AI)於 2024 年發布的報告,聯合國在 AI 治理上提出多項關鍵建議,包括建立模仿 IPCC 的國際 AI 科學小組、設立全球 AI 基金以提供發展中國家算力與數據資源,以及在聯合國秘書處內設立 AI 辦公室。聯合國也已將 AI 治理納入《未來公約》,並啟動「科學小組」與「全球對話平台」的雙軌制運作,以應對生成式 AI 向 AGI 躍升過程中的系統性風險。
[ 推薦閱讀:AI 失控隱憂 風險治理關鍵期 ]
五大風險領域 系統失控到信任瓦解
聯合國警示,未來六年是 AI 治理的關鍵期。AI 風險被劃分為五大領域,涵蓋技術、政治、社會、經濟與環境等層面。
- 技術風險:系統失控、依賴與網路崩潰
以自駕為例,AI 可能為了「優化」路徑省下兩分鐘,而決定穿越禁止通行的公園,反映所謂「代理人能力」—自主規劃與執行。關鍵威脅包含混合式攻擊,例如 AI 協同挖掘漏洞,攻擊海底電纜等關鍵基礎設施;同時存在黑箱決策問題,決策過程不透明,人類無法解釋也難以即時修正。
- 政治風險:信任武器化與權力私有化
聯合國指出,決定未來的規則,可能不是由民選政府制定,而是在科技巨頭的董事會裡決定。關鍵威脅之一是認知作戰,深偽技術(Deepfakes)製造假影片操縱輿論,侵蝕「眼見為憑」的互信基礎;另一項風險則是權力私有化,技術驅動的權力集中,導致公共政策制定權向私人企業轉移。
- 社會風險:不平等與信任瓦解
社會信任赤字可能導致人們對新聞、數據甚至彼此產生懷疑,使社會共識難以形成。數位殖民主義(Digital Colonialism)也可能擴大不平等,造成南北方國家差距加劇,並固化全球不平等。
- 經濟風險:勞動力市場轉型與泡沫化
雖然有人擔心職位消失,但另一派認為 AI 影響的是工作任務(Task)而非職位(Job)。若對照工業革命取代體力勞動的歷史,AI 革命將衝擊高學歷白領階層,高風險領域包括程式設計、法律分析與創意寫作。結構性失業(Structural Unemployment)與 AI 資產泡沫化亦可能引發金融危機,被視為不可忽視的經濟風險。
- 環境風險:能源消耗代價
訓練模型導致的電力消耗已成為地緣政治競爭的核心,AI 競爭實質上已演變成電力競爭。雖然 AI 可用於改善能源效率,但模型訓練本身高度消耗水與電,這本身就是一個巨大的悖論。運算擴張對各地電網造成壓力,也成為數據中心擴張的代價;若不轉向「綠色 AI」(Green AI),科技進步將與氣候目標背道而馳。
聯合國提出四種可能劇本,包括「突破」:強有力的全球治理以及技術紅利普惠、「現狀」:企業主導,頻繁發生局部 AI 事故與「進步」:區域性法規擴散,但存在監管套利;以及最不樂見的「崩潰」:地缘政治惡化網際網路分裂,導致網路武器擴散、AI 生物恐怖主義出現、全球信任體系徹底瓦解、生存風險具現化與發展倒退等。
為此,辛頓(Geoffrey Hinton)等 200 多位科學家於 2026 年發起「紅線倡議」,呼籲應劃定絕對禁區,包括禁止 AI 自主發動核武、設計生物武器,以及具備自複製能力,以避免風險跨越不可逆的臨界點。
[ 推薦閱讀:AI 治理轉折年 啟動風險矩陣 × 國際標準工作流 ]
可信賴 AI 成為國際共識 OECD、G7 與價值基礎治理
以 OECD 和 G7 廣島 AI 進程為首,全球 AI 治理的共同基礎是建立一套以價值為基礎的核心原則,形成國際共識。其中,「可信賴 AI」的五大原則包括:穩健安全與可靠、透明度與可解釋性、問責制、以人為本與有益成果,以及人權與民主價值。這些原則成為各國制定政策與企業落實治理時的重要參考。
在全球制度化治理的推進上,歐洲委員會提出具法律約束力的《人工智慧、人權、民主與法治框架公約》,目標在國際法層次建立「共同基準」,確保 AI 的開發與部署符合既有的人權義務。此制度設計的重點是解決「步調問題」,採取技術中立立場,不針對特定技術,而是聚焦於 AI 對社會造成的影響。公約採取以原則為基礎的架構,創建一個能適應技術範式轉移的持久法律工具,目前已有美國、日本、加拿大、烏拉圭等國參與。

[ 推薦閱讀:企業準備面對 CRA 的第一張考卷 ]
全球 AI 治理三大模式 跨國企業面臨多套規則
各國基於不同的戰略優先順序與制度環境,選擇了截然不同的路徑,在全球治理格局中,主要分為三種模式:
第一種是美國的「敏捷守望者」模式,治理風格較為靈活,聚焦前沿風險,同時保護創新動能,其特色是市場導向、最小干預與軟法先行。第二種是歐盟的「規則制定者」模式,採取以權利為基礎的全面立法,透過「布魯效應」試圖制定全球標準,強調權利優先、風險分級與法律強制。第三種則是中國的「主權建構者」模式,呈現國家驅動、部署導向的治理特徵,強調技術主權與社會穩定,並將國家安全、內容審查與政府主導作為治理重點。
儘管治理路徑不同,全球監管機構在風險議題上仍高度聚焦於八大關鍵風險領域。
- 核心技術風險:
網路安全、隱私與個資保護、偏見與歧視、虛假訊息與內容錯誤。
- 社會倫理風險:
智慧財產權、勞動力衝擊、環境影響、自主武器。

◤何全德提供。
在具體治理焦點上,數據、隱私與智財權是監管的核心戰場,各國在數據使用權限上存在重大分歧。在隱私保護面上,美國依賴現有法律,各州標準不一;歐盟則採取 GDPR 與 AI 法案雙重保障,強化隱私增強技術(PETS)應用;中國《個人信息保護法》(PIPL)嚴格限制數據跨境。
在訓練數據著作權(IP for Training Data)議題上,美國依「合理使用」(Fair Use)原則,仍在判例發展中,AI 生成作品若缺乏人類創意貢獻,不具著作權資格;歐盟則透過文本與數據探勘(TDM)例外條款,允許一定範圍的使用,但權利人可選擇退出(Opt-out);日本以軟法指導,鼓勵產業與權利人協商;澳洲則拒絕 TDM 豁免,立場更嚴格,要求 AI 公司需獲許可。
在社會信任層面,防範偏見與打擊虛假訊息是保障社會信任的關鍵,監管從「事後執法」走向「事前審計」。在偏見與公平性(Bias & Fairness)上,過去多採事後反應(Reactive)模式,但目前趨勢轉向強制性偏見審計與影響評估。例如,美國科羅拉多州 AI 法案要求高風險系統進行偏見影響評估,紐約市本地法 144 號則要求對招聘 AI 進行年度偏見審計。國際標準 IEEE 7003-2024 亦提供演算法偏見評估的生命週期方法,作為制度化治理的參考。
在虛假訊息(Misinformation)治理上,監管則更偏向事前預防(Proactive),透過強制性內容標籤與透明度要求降低社會風險。例如,歐盟 AI 法案要求明確標示 AI 生成內容;中國《生成式 AI 服務管理暫行措施》則禁止製造虛假新聞,並要求強制標籤。
何全德表,AI 監管的全球格局已定,成功的關鍵在於靈活應對、國際合作與建立信任。全球AI治理已從「是否監管」進入「如何監管」的深水區,不存在一體適用的完美模式,各國都在動態調整中尋求平衡。對企業而言,建立負責任的 AI 治理文化(Responsible AI)不是選擇性作為,而是攸關信任與市場准入的核心競爭力。對臺灣而言,現在是建立一個能兼顧創新、人權與民主價值的智慧治理體系的關鍵時刻。
[ 推薦閱讀:資安成為供應鏈信任門檻 以 CSF 2.0 建立信任基石 ]
駕馭全球標準的複雜迷霧
在國際框架與標準體系方面,OECD、ISO、NIST、UNESCO、IEEE 等組織所提出的原則與標準,宛如一片複雜迷霧。這些框架究竟是相互排斥的選項,還是一個隱藏的整合系統,成為各國必須面對的治理課題。
從結構上看,國際組織與技術標準正逐步構建全球 AI 治理的「通用語言」,為監管互操作性奠定基礎。
- 原則層(Principles, the “Why”)
OECD AI Principles 已被超過 44 國採納,被視為全球政策的黃金標準,強調包容性增長、人權與透明度等核心價值;UNESCO AI Ethics 則強調人權、倫理與環境永續性,已獲 193 個成員國採納。
- 實踐層(Implementation, the “How”)
NIST AI RMF 作為美國發布的風險管理框架,涵蓋治理(govern)、映射(map)、測量(measure)及管理(manage)等流程,已成為實務面上的全球最佳實踐之一;ISO/IEC 42001 則是首個可認證的 AI 管理系統國際標準,協助企業證明其系統性合規能力。

◤何全德提供。
何全德以「電子化政府老兵」的身分呼籲,雖然 AI 引起人類短期的焦慮,透過「系統性思維」與「證據導向(Evidence-based)的治理,建立以人為本、透明且具備問責性的智慧治理體系,仍能控制 AI 邁向正確的方向。
(本文授權非營利轉載,請註明出處:CIO Taiwan)















