• 登入
  • 註冊網站會員
CIO Taiwan
  • 活動
  • 影音
  • 趨勢分析
  • CIO 雜誌
  • CISO精選
  • 電子報
  • 下載
  • 聯繫我們
沒有結果
查看所有結果
CIO Taiwan
沒有結果
查看所有結果
首頁 CISO精選

國際倡議 AI 治理,AIMS 奠定基石

2024-05-05
分類 : CISO精選, 專欄
0
A A
0
國際倡議 AI 治理,AIMS 奠定基石

Image by vector_corp on Freepik

美國聯邦政府對於常見供應商威脅已經發展出供應鏈資安風險管理(C-SCRM)。在供應鏈韌性這必要前提下,企業宜預先完成合規準備並完善資安治理制度,納入 AI 風險管理(AIRM)與 AI 管理系統(AIMS),避免因 AI 資安的落差所造成的供應鏈排擠,而喪失商業機會。

文/梁日誠


200 梁日誠
◤ 作者梁日誠現為 CMMC PI/CCP/CCA Candidate/SME,ISO/IEC JTC1/SC27、SC42、ISO/TC22/SC32、IEC/TC65 技術組委員,ISO 27001/ISO 27701/ ISO 22301/ ISO20000-1/IEC 62443-2-1 主導稽核師及講師,TCIC 環奧國際驗證公司全球營運總經理。

當 AI 業界對於 Responsible/Trustworthy AI 匯聚共識之際,聯合國(UN)大會更於 2024 年 3 月發佈「抓住安全、可靠和值得信賴的人工智慧系統帶來的機遇,促進可持續發展」的大會會議決議,決議中陳述 AI 治理(AI Governance)的重要,並回顧 2023 年 12 月由聯合國高級別 AI 諮詢機構(AI Advisory Body,AIAB)發佈了「為人類治理人工智慧(Governing AI for Humanity)」的暫行報告;至於 AIAB 其最終報告則預計將於 2024 年 9 月的未來峰會(Summit of the Future)召開前發佈,各會員國考慮通過全球數位契約(Global Digital Compact)來持續推動 AI 治理。

[ 推薦閱讀:AI 國際法遵需求迫在眉睫 人工智慧風險管理成顯學 ]

由 UN 帶領的國際 AI 治理倡議,正如火如荼地蔓延,國際標準組織(ISO)也適時的推出對應的 AI 治理與人工智慧管理系統(AIMS)相關的國際標準以支持國際社會所需,AI 的重要性與特性,使得 AI 治理的發展異於其他議題(如:資安)的「管理先行,治理隨後」的節奏,身處 AI 浪潮中的各利害相關者,宜適時的展現 AI 治理的績效,以確保國際 AI 競爭力的持續領先地位。

內容目錄 隱藏
UN 的 AI 治理倡議
國際標準組織的 AI 治理模型

UN 的 AI 治理倡議

於 UN AIAB 的暫行報告中,識別了 AI 治理的指導原則,涵蓋包容性(Inclusivity)、公共利益、資料治理的中心地位、普遍性、網路化和多利害相關者(multistakeholder)、國際法(International Law)等與機構或組織功能(Institutional Functions),以指導建立新的全球 AI 治理機構。

[ 推薦閱讀:生成式 AI 將對 DevSecOps 產生重大影響 ]

AI 治理功能的多層式架構如 <附圖一>,AIAB 識別了 AI 治理須涵蓋的幾項功能,其中包括定期評鑑 AI 的狀況與發展軌跡、發展與協調標準、安全和風險管理框架、促進國際多方合作以增強全球南方(the Global South)的能力、監督風險和協調應急回應、有助於 SDGs,以及制定具有約束力的當責規範等。

<附圖一>
<附圖一>

UN 之下的「聯合國教育、科學及文化組織(聯合國教科文組織,UNESCO)」自 2021 年便公布由 193 個會員國所採用的「AI 道德建議(Recommendation on the Ethics of Artificial Intelligence)」,並持續彙聚國際資源,以「全球 AI 道德與治理觀察站」推動並監督各項 AI 治理發展,例如:Readiness Assessment Methodology(RAM) 、Ethical Impact Assessment(EIA)等。組織如何選擇適當的 AI 與 Data 相關標準與方法以達到合規,同時展現與 UN AI 治理的指導原則相校準,是各組織的重要課題。

國際標準組織的 AI 治理模型

國際標準於組織治理(Governance of organizations,ISO 37000:2021)、IT 治理(Governance of IT for the organization,ISO 38500:2024)與 AI 治理(Governance implications of the use of artificial intelligence by organizations,ISO 38507:2022)等議題,均提供國際標準供採用。以最新 2024 年版 ISO 38500 的 IT 治理模型為基礎,考量 ISO 38507 中 AI 治理的特性,可形成如<附圖二>的 AI 治理模型案例。

<附圖二>
<附圖二>

其中,「AI 實作治理(Governance of AI Practice)」的運作主體為治理機構(Governing Body,GB),「AI 實作管理(Management of AI Practice)」以 AIMS ISO 42001 實踐,「AI 治理框架(Framework for the Governance of AI)」的遞迴式架構則包含了方向(Direction)、容量(Capacity)、政策(Policy)、委派(Delegation)、績效(Performance)、當責(Accountability)等 6 個元素。例舉的 AI 治理模型並包含了 11 項治理原則,治理原則中的社會責任(參考 ISO 26000 社會責任)可對應於 ESG 議題的各項指標,如: SDGs。

[ 加入 CIO Taiwan 官方 LINE 與 Facebook ,與全球 CIO 同步獲取精華見解 ]

基於 ISO 國際標準的 AI 治理模型案例中,AI 實作治理與 AIMS 須共存且充分互動,包括: AI 實作治理對 AIMS 的策略與政策進行指導(Direct)、AI 實作治理對 AIMS 提出的計畫與建議進行評估(Evaluate)、AI 實作治理對 AIMS 提出的績效與符合性進行監督(Monitor)等。AI 國際標準的治理原則對應於 UN 的指導原則,ISO AI 治理模型則呼應於 UN AI 治理功能,為各組織展現 AI 治理的最佳機制。


(本文授權非營利轉載,請註明出處:CIO Taiwan)

標籤: AIMSAI治理人工智慧供應鏈資安梁日誠資安風險管理
上一篇文章

碳管理系統初探 ─ 倍力資訊 碳管家

下一篇文章

【專訪】國立臺灣海洋大學校長許泰文

相關文章

主權 AI 議題升溫!美國總統令:AI Cybersecurity 躍升國安議題
CISO精選

主權 AI 議題升溫!美國總統令:AI Cybersecurity 躍升國安議題

2026-07-07
AI 時代的新課題:企業如何建立 Token 治理?
專欄

AI 時代的新課題:企業如何建立 Token 治理?

2026-07-06
AI 與網安的強強聯手出擊!七大 AI 網安新創大直擊
CISO精選

AI 與網安的強強聯手出擊!七大 AI 網安新創大直擊

2026-07-04
下一篇文章
240506 1200x630 (許泰文)

【專訪】國立臺灣海洋大學校長許泰文

2026 Elite Vendor

追蹤我們的 Facebook

近期文章

  • SentinelOne AI 全棧式安全平臺邁向自動化 SOC
  • Dynatrace以確定性AI建立信任,驅動代理自主維運
  • Al Agent 治理 萬里雲以 Apigee 築起零信任防線
  • Confluent數據驅動AI落地 偉康成就金融智能樞紐
  • 突破預算枷鎖 萬里雲推 Self-Funding 戰略轉型

📈 CIO點閱文章週排行

  • 【醫療轉型】屏東義大攜手思科建構「數位免疫網」:打造智慧醫療新典範,讓醫學中心照護深入偏鄉

    【醫療轉型】屏東義大攜手思科建構「數位免疫網」:打造智慧醫療新典範,讓醫學中心照護深入偏鄉

    0 分享
    分享 0 Tweet 0
  • 群聯電子攜手新立資訊導入 SynxDB,打造高效能數據平台,加速良率分析與 AI 應用布局

    0 分享
    分享 0 Tweet 0
  • 醫療業:AI 眼鏡如何成為智慧醫院的關鍵基礎設施

    0 分享
    分享 0 Tweet 0
  • 【重點包】虛擬資產服務法三讀 穩定幣納管、VASP 全面監理

    0 分享
    分享 0 Tweet 0
  • InfoSec Taiwan 2026:重新定義 AI 時代的「信任邊界」

    0 分享
    分享 0 Tweet 0
  • 魏董事長說三星做夢 韓國人還關心台灣什麼事?

    0 分享
    分享 0 Tweet 0
  • 【專訪】振生半導體執行長張振豐

    0 分享
    分享 0 Tweet 0
  • AI 時代的新課題:企業如何建立 Token 治理?

    0 分享
    分享 0 Tweet 0
  • 三大電信開放 API 串聯金融業 TWCA 建構行動身分認證生態

    0 分享
    分享 0 Tweet 0
  • FDE 前線部署工程師,讓 AI 真正落地的角色

    0 分享
    分享 0 Tweet 0

數位及平面

  • CIO Taiwan 網站
  • CIO 雜誌紙本
  • CIO 雜誌 HYREAD 版
  • CIO 雜誌 Zinio 版

關注社群

  • Line 加入好友
  • Facebook 粉絲頁

合作夥伴

  • CIO 協進會

關於我們

  • 公司介紹及工作機會
  • 隱私權政策

旗訊科技股份有限公司|統編:84493719|台北市 100 中正區杭州南路一段 15-1 號 19 樓|TEL: 886-2-23214335
Copyright © Flag Information Co.,Ltd. All Rights Reserved.

CIO Taiwan 歡迎你回來!

可用 使用者名稱 或 Email 登入

忘記密碼 註冊

歡迎註冊 CIO Taiwan 網站會員

請設定 Email 及 使用者名稱(使用者名稱不接受中文、將來無法更改)

欄位皆為必填 登入

找回密碼

請輸入 使用者名稱 或 Email 以重設密碼

登入
  • 登入
  • 註冊
沒有結果
查看所有結果
  • 活動
  • 影音
  • 產業速報
  • 新聞速寫
  • 風雲人物
  • 產業瞭望
  • 專欄
  • 精選文章
  • 原生現場
  • 供應商視野
  • 線上調查
  • CIO 雜誌
  • 電子報
  • 下載
  • 聯繫我們

© 2020 CIO Taiwan 版權所有

7/28 活動延期通知

因高雄市政府於7/28早上宣布全日停班停課,因此「智慧醫療研討會高雄場」活動延期舉辦。主辦單位將另行公告研討會相關訊息,歡迎報名參加!

您已閒置超過 3 分鐘了,為您推薦其他文章!點擊空白處、ESC 鍵或關閉回到網頁

從生成式 AI 到 AI Agent 國科會揭五大治理風險與防範指引

整理/鄭宜芬 隨著生成式 AI 乃至 AI Agent(AI 代理人)技術逐漸深

【專訪】誠岱機械廠總經理室潘志忠

從賣設備到賣 Uptime 以 AI 與數據推升競爭力 面對全球競爭與供應鏈變局

數發部攜人事總處發布「AI公務人才認定指引」Beta版 四大核心亮點

整理/鄭宜芬 面對AI技術快速演進的浪潮,為使公務人員具備紮實的AI素養、以科技

2026 總統盃黑客松國際松徵件啟動 打造 AI「數位共好」新未來

整理/鄭宜芬 數位發展部部長林宜敬表示,面對 AI 快速發展與數位科技深度融入日

當區塊鏈風險離開鏈上——跨鏈世代的資安盲點與治理挑戰

過去幾年,企業評估區塊鏈風險時,焦點多放在智慧合約漏洞、私鑰保管與帳本安全。然而

自主晶圓廠時代 AI 重塑未來製造營運模式

SEMICON Taiwan 2026 揭十五大產業議題 AI 加速半導體製造轉

說服比命令更有力量——AI 導入的真正關鍵

文/張瑞雄(資訊系教授、前台北商業大學校長) 今年(2026)五月初,美國軟體服

地緣政治進入供應鏈,企業無法迴避的現實

當地緣政治成為常態性的營運變數,資訊長所肩負的責任,已遠超過維持系統穩定運行。

間接提示注入攻擊正泛濫!駭客金融詐騙與資料外洩新利器

就在大型語言模型(LLM)已被普遍整合至日常應用程式之際,它也開啟了新的漏洞攻擊

文章分類

  • 產業速報
  • 專欄
  • 影音
  • 風雲人物
  • CXO分享
  • 產業瞭望
  • 原生現場
  • 精選文章
  • 趨勢分析
  • 供應商視野
  • 新聞速寫
  • 下載
  • Sponsors

熱門標籤

  • 最新文章
  • 雲端運算
  • 人工智慧
  • 數位轉型
  • 製造業
  • 物聯網
  • 資料與分析
  • 資安
  • 區塊鏈
  • 5G
  • 儲存
  • 基礎架構

活動

  • CIO價值學院 四堂課
  • 智慧醫療研討會 台北/高雄場
  • 金融科技高峰會 春季/秋季場
  • 製造業CIO論壇 台北/台中/高雄場
  • 商業服務科技論壇
  • 亞太CIO論壇
  • CISO資安學院 金融/醫療/新竹場
  • CIO Insight 調查

影音

  • 影音