數發部公布生成式AI三大管理措施 學術單位欲用DeepSeek須報准核可
由中國新創公司推出的DeepSeek AI服務,由於被認定有資安疑慮,行政院長卓榮泰日前已宣布國內公務機關全面禁用。數位發展部於6日行政院會後記者會進行進一步說明,並提出「公務機關使用生成式AI相關管理規範」,未來公務機關各項導入AI的業務及服務均應經過AI評測。
數發部次長闕河鳴表示,針對公部門生成式AI之使用共制定三大管理措施,分別為建構AI評測環境、訂定公部門人工智慧應用參考手冊,以及設置危害國家資通安全產品使用原則。
建構AI評測環境
在建立AI評測制度方面,數發部已在去(2024)年成立AI產品與系統評測中心(AIEC),負責整個制度的推動和執行。評測項目則參考國際ISO標準、美國NIST AI RMF、歐盟Trustworthy AI等相關規範,擬定包含公平性、準確性、可靠性、隱私及資安等評測項目。
在公部門方面,數發部共設有2項協助措施,第1項為協助各相關部會建立自身領域的評測機制,目前預計將於3月邀集公部門辦理說明會;第2項則會協助公部門開發自己的評測題庫及工具。
私部門方面,則會透過數發部建構之AI評測體系(AIEC、測試實驗室、驗證機構),協助企業進行AI產品與系統評測,具體協助措施包括諮詢輔導、提供中小企業開發AI產品技術參考、發展在地化之AI評測工具、接軌國際交流與合作等。
訂定公部門人工智慧應用參考手冊
數發部指出,為引導政府機關發展為民服務的AI應用,將訂定參考性質之行政指導。另外也會提供10個大型語言模型及20個AI Bots,讓行政院所屬二級機關同仁試用。所謂AI Bot機器人是指透過人工智慧技術與程式設計,用來完成特定任務的軟體應用程式。
設置危害國家資通安全產品使用原則
根據數發部規劃,本項原則規範的對象包括中央、地方、公立學校、公營事業、行政法人等,受規範場域則包括自行或委外營運,提供公眾活動或使用之場地。
若前述單位因業務需求且無其他替代方案,須使用被列為危害國家資通安全相關產品時,應具體敘明使用理由,並經機關資安長及其上級機關資安長逐級核可,函報數位發展部核定後,方可以專案方式購置列冊管理。
而申請單位在獲核定後,使用該產品時也須遵守3大規定,包含僅限指定特定區域及特定人員使用、使用理由消失後應立即停止使用,以及建議以不含個資及資料的電腦單機進行下載並斷網使用較為安全等。
近期已被全面禁用的DeepSeek AI,未來國內各公立大學及研究機關若因相關研究而有使用需求,即適用此原則,須事先報准或核可後,才可進行使用。
