隨著愈來愈多企業與 ChatGPT 協作，人們開始關注生成式 AI 帶來的風險。今年 5 月，開發 ChatGPT 的 OpenAI 公司執行長山姆．奧特曼（Sam Altman）在美國參議院聽證會提議，成立一個美國或全球的監管機構，評估大型 AI 模型的安全性後，再頒發許可證給推行的企業。目前多數討論仍集中在生成式 AI 的好處，風險較少提及，本期將揭示生成式 AI 帶來的風險與應對策略。希望企業在政府或監管制度建立以前就先培養風險意識，提出防範機制。

侵權、隱私、資訊偏頗問題，需建立防範機制

BCG 發布的〈CEO 的生成式 AI 戰略〉（The CEO's Roadmap on Generative AI）將生成式 AI 的風險從立即危害至慢性產生影響共分成 8 類：

1. 員工私自使用： 員工未經充分指導下使用 AI 工具而產生的風險，例如：美術編輯在雇主不知情的情況下使用圖像生成軟體製圖，事後被客戶發現而損害公司名譽。

2. 資料外洩： 訓練 AI 模型時需要餵送大量的資料，但傳輸資料的過程時會有資料外洩的風險。在成本能夠負擔下，企業可選擇應用內部的基礎設施來訓練模型，而不是仰賴雲端伺服器廠商，或是訓練模型前，確保敏感的數據已經加密或匿名。

3. 網路詐欺： AI 能快速產生「網路釣魚電子郵件」，騙取個人或企業的敏感資料，像是銀行帳號、密碼等，企業應針對員工進行資安訓練。

4. 誤信事實： 生成式 AI 常提供看似正確但與事實不符的回答，員工若信以為真就會帶來風險，建議公司訂立 AI 工具的合理使用情境。

5. 侵權問題： 生成式 AI 是根據公開資料進行訓練，但多數資料受版權保護，AI 生成的內容可能涉及侵權，企業應留意智慧財產權相關的法令更新或頒布，依法調整資料使用的方式。

6. 內容偏頗： 若資料帶有偏見，訓練出來的 AI 模型也會產出偏頗的內容。技術上可以應用「從人類反饋中強化學習」（RLHF，一種機器學習的方式），透過人類的回饋來校正模型。

7. 環境危害： 相較傳統的機器學習模型，訓練生成式 AI 模型需要耗費更多的運算資源和電力，在減碳時代下，企業應將永續能源列入考量。

8. 能力過剩： 生成式 AI 在發布後，可能展現超乎開發者預期的能力，例如原先希望它協助工作者發想文案的 AI 工具，卻被有心人士當作快速生成假新聞來使用。因此公司發布 AI 模型前，應釋出測試版本供大眾使用，及早發現潛在的安全問題。

與員工一起討論，適用範圍和資安界線

考量上述風險，我建議企業先訂立「生成式 AI 使用政策」，若不確定風險的影響範圍，可在公司推行試用期，比方說：利用 API（應用程式介面）記錄員工使用 ChatGPT 的行為、對話內容，從中發掘出有風險的情境，像是問答過程中洩漏客戶隱私，再與員工一起討論訂出規範。或參考學術研究機構的做法，在發布或導入任何 AI 模型前，由審查委員評估 AI 模型的使用風險，CEO 也可指定一個團隊針對生成式 AI 的應用情境進行攻擊，抓出 AI 的弱點和潛在風險，進而提出改進措施。（口述｜徐瑞廷，整理｜簡鈺璇）