【記者 吳雨涵/科技報導】
隨著人工智慧(AI)在金融業的應用日益普及,如何管理伴隨而來的風險成為監管機構與業者共同關注的焦點。美國財政部近日發布了一份專為金融服務業設計的「AI風險管理框架」(FS AI RMF),並附帶詳細的實作指南,旨在協助金融機構在持續導入AI技術的同時,能有效識別、評估與管理相關風險。
這套框架由超過100家金融機構與產業組織共同開發,並納入監管機關與技術機構的意見。有別於一般性的AI風險管理指引,FS AI RMF特別針對金融業的運作實務與監管期待進行深化,可視為美國國家標準暨技術研究院(NIST)AI風險管理框架的產業延伸。
框架的核心結構包含四個主要部分:AI導入階段問卷、風險與控制矩陣、實作指南,以及控制目標參考指引。其中,導入階段問卷協助金融機構評估自身AI應用的成熟度,從「初始階段」(幾乎未使用)、「基礎階段」(有限應用於低風險領域)、「發展階段」(涉及敏感數據或外部服務),到「成熟階段」(AI在核心業務與決策中扮演重要角色),幫助企業對應適當的管理措施。
框架總共定義了230項控制目標,圍繞「治理、評估、監測、管理」四大功能展開,涵蓋數據品質管理、公平性與偏見監控、網路安全控制、AI決策透明度,以及營運韌性等面向。框架強調,AI系統帶來的風險與傳統軟體不同,包括演算法偏見、決策過程缺乏透明度、網路安全漏洞,以及系統與數據之間的複雜依賴關係。大型語言模型(LLM)的行為更難以預測與解釋,需要額外的控管機制。
美國財政部表示,這套框架旨在推動金融業採取一致且負責任的AI實務,同時支持產業創新。對於金融機構的高階管理者而言,框架提供了將AI整合進現有風險管理體系的具體路徑。隨著AI技術持續演進與監管期待不斷提高,金融機構也需定期更新其治理實務與風險評估。