開放權重

「開放權重」（Open Weight）是一種人工智慧模型發布模式，僅公開預訓練模型的「權重」參數檔案，但通常不提供完整的訓練資料集、原始程式碼、模型架構或訓練方法論。此概念因應生成式AI興起而普及，許多模型被標榜為「開源」，但實質上僅為開放權重。根據歐盟《人工智慧法案》（EU AI Act）的定義，真正的開源模型可能享有部分法規豁免，但開放權重模型因其透明度不足，未必能符合豁免資格，從而面臨更嚴格的合規要求。在NIST AI風險管理框架（AI RMF）中，這類模型在「可解釋性」與「透明度」等關鍵指標上表現較弱，增加了企業在進行風險評估與偏見緩解時的難度。它與遵循開放原始碼促進會（OSI）定義的「開源軟體」有本質區別，後者要求更全面的資訊揭露。

企業應將「開放權重」模型視為一種特殊的第三方元件，進行嚴格的風險管理。第一步是「模型盤點與分類」，建立AI模型清冊，依據資訊揭露程度將模型明確標示為「開放權重」、「開源」或「專有閉源」。第二步是「風險評估與盡職調查」，依據NIST AI RMF指引，針對開放權重模型進行加強型盡職調查，評估其潛在偏見、安全性漏洞及智慧財產權侵權風險。第三步是「建立補償性控制措施」，由於無法從源頭審核，企業需建立後續監控機制，如部署模型監控工具追蹤輸出結果的公平性、進行紅隊演練發掘漏洞。例如，某金融機構將其客服機器人使用的模型歸類為開放權重後，啟動偏見審計，發現了潛在歧視問題，透過建立輸出過濾器（補償性控制），將模型的公平性指標提升了15%，成功通過年度合規審查。

台灣企業導入開放權重模型主要面臨三項挑戰。第一，「法規認知落差」：台灣尚無AI專法，企業易輕忽開放權重模型在歐盟AI法案等國際規範下的潛在法律責任。第二，「技術驗證能力不足」：多數企業缺乏對AI模型黑盒子進行偏見、安全與效能驗證的專業人才與工具。第三，「供應鏈風險管理困難」：將模型整合進產品時，難以對資訊不透明的模型提供方進行有效的風險評估。解決方案如下：首先，應建立內部AI治理框架，參照NIST AI RMF制定模型使用政策（預計3個月）。其次，應投資或委外進行模型確效（Model Validation），與專業機構合作進行獨立驗證（預計6個月）。最後，強化供應商合約條款，要求提供最低限度的透明度報告與責任歸屬（預計2個月），以降低潛在風險。

積穗科研股份有限公司專注台灣企業open weight相關議題，擁有豐富實戰輔導經驗，協助企業在90天內建立符合國際標準的管理機制，已服務超過100家台灣企業。申請免費機制診斷：https://winners.com.tw/contact