以資料為中心的AI

「以資料為中心的AI」（Data-Centric AI）是由吳恩達（Andrew Ng）提倡的AI開發典範轉移，其核心理念是將開發重心從反覆調整模型演算法（Model-Centric）轉向系統性地提升訓練資料的品質、一致性與代表性。此方法論與NIST AI風險管理框架（AI RMF）中對「可信賴AI」的要求高度契合，該框架強調高品質資料是降低AI系統偏見與錯誤的基礎。在風險管理體系中，此方法屬於源頭風險控制策略，直接處理導致模型失效的根本原因—不良資料。遵循此方法有助於企業實踐ISO/IEC 42001（AI管理系統）對資料生命週期的管理要求，並利用ISO/IEC 25012的資料品質模型作為評估基準，確保AI產出的可靠性與合規性，從而降低演算法歧視或決策失誤帶來的法律與商譽風險。

在企業風險管理中，導入「以資料為中心的AI」涉及具體操作步驟。第一步是「資料風險評估與盤點」，依據ISO/IEC 25012資料品質標準，全面檢視用於AI模型的資料資產，識別偏見、不一致性與缺漏等風險。第二步是「建立資料治理框架」，明確資料標註、清洗、版本控制與存取權限的標準作業程序（SOP），確保流程符合台灣《個人資料保護法》及GDPR的規範。第三步是「導入自動化資料品質監控」，部署工具持續監測資料流，預防資料漂移（Data Drift）問題。例如，某跨國銀行為優化反洗錢模型，透過系統性地清理與擴增交易數據，成功將誤報率降低了25%，並將新興洗錢手法的偵測率提升了18%，確保其AI系統在監管審計中完全合規，顯著降低了合規風險。

台灣企業導入「以資料為中心的AI」主要面臨三大挑戰。首先是「資料孤島與品質不一」，資料散落於各部門，格式與標準迥異。對策是成立跨部門的資料治理委員會，統一資料定義與管理流程，優先建立企業級的資料字典。其次是「缺乏專業人才」，精通資料工程與治理的專家難覓。解決方案為規劃內部培訓，並與外部專業顧問合作，優先進行技能差距分析以制定培育藍圖。第三是「法規認知不足」，對台灣《個資法》與GDPR的理解有限。應對之道是導入隱私增強技術（PETs）如聯合學習，並執行資料保護衝擊評估（DPIA）以確保合規。建議企業優先成立治理委員會，預計在6個月內可建立初步的資料管理框架，為高品質AI奠定基礎。

積穗科研股份有限公司專注台灣企業Data-Centric AI相關議題，擁有豐富實戰輔導經驗，協助企業在90天內建立符合國際標準的管理機制，已服務超過100家台灣企業。申請免費機制診斷：https://winners.com.tw/contact