隨著各國政府日益重視資料主權與國家安全,建構不受外部控制的「主權AI」系統成為全球趨勢。國際資料公司(IDC)指出,此舉是為確保AI模型與數據的開發、控制及應用皆在境內,避免使用如Claude和ChatGPT等全球模型可能導致的數據外流和偏見問題。然而,各國在發展主權AI時,面臨資料管理、法規制定、人才培訓及網路資安等四大挑戰,美國已簽署相關行政命令應對。
隨著人工智慧(AI)技術快速發展,各國政府正積極投入建立自主的「主權AI」系統,以應對日益激烈的科技競爭與國家安全挑戰。國際資料公司(IDC)的專案副總裁艾倫·韋伯(Alan Webber)指出,所謂主權AI,核心在於AI模型、所使用的資料以及實際應用,都必須來自並受控於特定政治劃定的地理區域。
韋伯解釋,目前全球主流的AI模型如Anthropic的Claude和OpenAI的ChatGPT,主要都在美國開發,並在全球範圍內獲取數據。這導致這些模型在訓練上可能存在美國偏見,且當歐洲用戶使用ChatGPT這類全球模型時,資料和指令會往返於美國,引發資料主權的疑慮。相較之下,主權AI系統則是在一個政治邊界內開發、建立資料集並部署,確保資料和模型的掌控權皆在本地。
全球主權AI發展浪潮
目前,中國已展現發展主權AI的明確趨勢,其模型和資料集皆在境內開發與部署。歐洲地區也正積極推動主權AI,例如義大利的Leonardo等公司便參與其中。甚至美國的超大規模雲端服務供應商(hyperscalers)也嘗試在歐洲等區域內,建立符合當地規範的「主權邊界」。韋伯強調,主權AI的精髓在於「這是我們的,由我們創建、由我們控制,其產出的結果也專屬於我們」。
主權AI的應用範圍廣泛,不僅限於商業客製化或專為政府設計的現成商用(COTS)解決方案。在國防、情報和國家安全領域,主權AI的部署已非常普及。同時,在醫療保健和金融服務等社會服務範疇,尤其涉及公民資料保護的資金轉移計畫中,主權AI也扮演關鍵角色。美國的個人身分識別資訊(PII)與受控非機密資訊(CUI)等政府持有資料,依規定不得外流至海外,這便是主權資料(Sovereign Data)的典型案例。歐洲國家也期盼將資料保護於境內,避免資訊傳送至美國後再接收回覆。
資料、法規與人才挑戰
然而,各國政府在開發和部署主權AI工具時,面臨多重挑戰。首先是「資料」問題:許多政府不清楚自身擁有哪些資料、資料品質為何,以及這些資料與AI需求是否吻合。國際資料公司指出,資料品質與相關性至關重要,例如美國內政部追溯至1876年的土地使用記錄,對礦產和水權至關重要。
其次是圍繞AI正確使用的「監管框架」仍待建立,包括誰能使用AI以及如何在政府內部設定不同層級的存取權限。第三項挑戰是「人才培訓」,由於AI技術發展快速,大多數政府雇員難以跟上進度。最後,現有「網路資安制度」尚未準備好應對這些AI工具的速度和複雜性。
面對這些挑戰,美國總統近期已簽署一項與AI相關的行政命令,並責成一個網路資安資訊交換中心(預計由美國財政部負責)審查進階AI模型的潛在漏洞,此舉被視為建立AI管理框架的開端。國家標準及技術研究所(NIST)等機構也在為AI框架奠定基礎。韋伯指出,AI工具發展之快,使得跟上其進度成為一大難題,但他強調:「我們別無選擇,必須將解決AI挑戰列為優先事項。」對於台灣而言,在全球主權AI競爭日益激烈的態勢下,如何在確保國家資料主權、強化資安防護的同時,培養所需人才並建立前瞻性法規,將是推動自主AI發展的關鍵課題。