通用目的AI

通用目的AI（General-Purpose AI, GPAI）模型，又稱基礎模型，指具備廣泛能力、可執行多種不同類型任務的AI模型。此概念因大型語言模型（如GPT系列）的興起而普及，並在《歐盟人工智慧法案》（EU AI Act）中被正式定義與規範（見該法案第3條）。根據該法案，GPAI模型提供者須承擔特定合規義務，例如建立詳細的技術文件、提供下游應用開發者所需資訊、制定政策以尊重歐盟版權法等。在風險管理體系中，GPAI被視為潛在的系統性風險來源，因其缺陷或偏見可能擴散至眾多下游應用。這與僅針對特定用途的「狹義AI」（Narrow AI）以及根據應用風險等級劃分的「高風險AI系統」不同，儘管GPAI常被用來建構高風險AI系統。因此，對GPAI的治理是確保整體AI生態系安全的關鍵上游環節。

企業應將GPAI納入其整合風險管理框架中，具體步驟如下：第一步，**模型盤點與分類**，全面識別內部開發或使用的AI模型，並根據《歐盟人工智慧法案》第52條等定義，將具備通用能力的模型標記為GPAI。第二步，**建立透明度文件**，依據法案要求（如Annex XI），為GPAI模型建立詳盡的技術文件，說明其架構、訓練數據、效能指標與使用限制，並向下游使用者提供清晰指引。第三步，**實施持續風險監控**，採用NIST AI風險管理框架（AI RMF 100-1）等標準，定期評估模型的偏見、穩健性與安全性，並建立事件應變計畫。例如，一家台灣的智慧醫療方案商，為使其採用GPAI的診斷輔助系統進入歐盟市場，導入此流程，成功將模型審核通過率提升至95%，並將潛在的數據偏見風險事件減少了60%，確保了法規遵循與產品可靠性。

台灣企業在導入GPAI時主要面臨三大挑戰：一、**法規接軌落差**，台灣AI基本法草案仍在研議，企業缺乏對接《歐盟人工智慧法案》等國際規範的本地指引；二、**技術與人才限制**，中小企業普遍缺乏獨立評估、管理大型GPAI模型的專業人才與資源；三、**供應鏈透明度不足**，作為GPAI使用者，難以從上游供應商取得完整的模型技術文件。為克服這些挑戰，建議採取以下對策：首先，**主動建立治理框架**，導入ISO/IEC 42001標準，成立跨部門AI風險委員會，預計3個月內完成初步建置。其次，**強化供應商管理**，在採購合約中明確要求供應商提供符合歐盟規範的透明度文件與風險評估報告。最後，**尋求外部專業協助**，與積穗科研等顧問公司合作，進行法規差距分析與人員培訓，確保在6個月內達到國際合規水準。

積穗科研股份有限公司專注台灣企業general-purpose AI相關議題，擁有豐富實戰輔導經驗，協助企業在90天內建立符合國際標準的管理機制，已服務超過100家台灣企業。申請免費機制診斷：https://winners.com.tw/contact