開放性評估

開放性評估是一套多維度的結構化框架，旨在客觀衡量人工智慧（AI）系統，特別是生成式AI模型的「開放」程度。此概念因應「開放漂洗」（open-washing）現象而生，即許多模型宣稱開源，卻僅釋出模型權重，而隱藏了關鍵的訓練資料、架構細節與微調過程。評估的核心是超越單一的授權條款審查，深入檢視至少14個維度，包括訓練資料的來源與透明度、模型架構與原始碼的可及性、技術文件的完整性、以及存取方式（API vs. 下載）等。在風險管理體系中，此評估是供應鏈風險管理的一環，直接對應歐盟《人工智慧法案》（EU AI Act）對開源模型的差異化監管要求。它補充了如ISO/IEC 42001（AI管理系統）和NIST AI風險管理框架（RMF），為企業在採購或使用第三方AI模型時，提供了一個具體的盡職調查工具，以識別潛在的法律、技術與倫理風險。

企業可透過以下三步驟將開放性評估整合至風險管理流程： 1. **建立評估框架**：首先，根據業務需求與法規要求（如EU AI Act），定義評估維度與標準。可參考學術研究提出的14個維度，涵蓋資料、模型、程式碼、文件等，並為每個維度設定具體的評分標準（例如，訓練資料是否提供完整的datasheet）。此框架應納入企業的供應商盡職調查（Due Diligence）程序中。 2. **執行評估與盤點**：針對企業內部正在使用或考慮採用的第三方AI模型，系統性地收集各維度的公開資訊，如技術報告、授權文件、模型卡（Model Cards），並進行評分。此過程將產出每個AI模型的「開放性概況」，量化其透明度與風險。 3. **風險分析與決策**：根據評估結果，分析模型的合規風險（如是否符合EU AI Act的開源豁免條件）、操作風險（如因文件不全導致無法有效微調或除錯）與聲譽風險（如使用經偏頗資料訓練的模型）。評估結果應直接影響採購決策、合約條款談判，以及內部AI治理政策的制定。透過此流程，企業可將AI模型供應鏈的合規率提升超過25%，並減少因模型不透明所引發的意外事件達40%。

台灣企業導入開放性評估主要面臨三大挑戰： 1. **法規適用性模糊**：台灣《AI基本法》草案仍在研議，企業對於遵循歐盟AI法案等境外法規的急迫性感受不一，導致投資意願不足。對策是採取「風險導向」策略，優先針對未來可能受嚴格監管的高風險AI應用（如金融、醫療）導入評估，並將其視為提升全球競爭力的前瞻性投資，而非僅為合規成本。 2. **跨領域人才短缺**：有效的評估需要結合AI技術、法律合規與數據倫理的跨領域知識，多數企業內部缺乏這樣的人才庫。解決方案是建立標準化評估範本與工具，降低執行門檻，同時與外部專業顧問合作，進行初期建置與內部人員培訓，預計3個月內可完成知識轉移。 3. **供應商資訊不透明**：許多大型AI模型供應商以商業機密為由，拒絕提供完整的訓練資料與模型細節，形成資訊不對等。企業應在採購流程初期即明確要求供應商提供透明度證明，並將其納入合約條款。同時，可聯合產業公協會力量，共同向供應商提出透明度要求，形成市場壓力。優先行動項目是更新供應商管理政策與採購合約範本。

積穗科研股份有限公司專注台灣企業開放性評估相關議題，擁有豐富實戰輔導經驗，協助企業在90天內建立符合國際標準的管理機制，已服務超過100家台灣企業。申請免費機制診斷：https://winners.com.tw/contact