商傳媒|林昭衡/綜合外電報導
根據《Compliance Week》於週一報導,亞太地區(APAC)的企業正積極佈局人工智慧(AI)與數據策略,但同時也面臨嚴峻的法規遵循挑戰。調查顯示,亞太地區有高達 65% 的受訪企業正針對其現有或規劃中的資訊科技部署地點,積極執行正式的數據策略;另有 67% 的企業正推動與營運效率或新業務相關的 AI 策略。此外,將近半數的受訪企業已部署並透過訓練有素的 AI 模型獲利。
報導指出,AI 治理已不再是未來式的討論,而是當前控制環境中必須處理的議題。對於法規遵循團隊而言,AI 大幅提高了風險。如果數據本身不準確、不完整、存在偏見,或儲存於未受管理的系統中,則 AI 輸出的結果可能會將這些弱點放大到整個企業的規模。亞太地區的產業領袖普遍認為,數據策略、AI 投資、高階主管的教育訓練,以及處理數據相關法規的能力,都是獲取數據驅動洞察力的關鍵要求。
n法規遵循主管長久以來都明白,不良的數據品質將損害監控、調查、第三方風險管理和內部控制。高階法遵主管不應等到模型發生故障時,才開始追問數據的來源、所有權、限制、驗證方式,以及是否符合預期用途。缺乏對數據系統、基礎設施和分析工具的投資,已成為從數據中獲取洞察力的主要障礙。
數據儲存、存取管理、日誌記錄、彈性、延遲、在地化、加密和保留等環節,都影響著企業能否履行法律、法規、合約和稽核義務。若法規遵循計畫未能理解支援 AI 的架構,便無法有效評估 AI 風險。報告指出,亞太地區有 77% 的企業採用分散式數據方法,而 72% 的企業將數據地點策略與 AI 戰略計畫掛鉤。數據主權、隱私以及跨境傳輸規則,正日益成為 AI 部署的核心議題。
對於跨國公司而言,單一的全球 AI 政策已不足以應對。法規遵循領導者需要針對各個司法管轄區建立專屬的數據地圖、使用案例清單、傳輸評估和升級協定。企業董事會應了解敏感數據的存放位置、AI 訓練與推論的發生地,以及每個地點所附帶的法規義務。
亞太地區的受訪者期望 AI 能改善客戶體驗、將 AI 能力融入產品與服務,並提升營運效率。這意味著,法規遵循必須在 AI 業務策略的設計階段就納入考量。產品法律顧問、隱私權專家、網路安全團隊、法規遵循部門、內部稽核和業務領導階層,應在 AI 使用案例推出前進行審查,審查範圍涵蓋數據使用的合法基礎、人工監督、可解釋性、記錄保留、第三方依賴、網路安全、歧視風險以及客戶揭露事項。
AI 生態系統仰賴雲端供應商、數據中心(例如:裡瑞通 Digital Realty)、分析供應商、模型開發商、整合夥伴和託管服務供應商。企業無法將 AI 控制的責任外包。法規遵循團隊必須協助董事會提出更好的問題,例如:哪些 AI 系統已投入生產?它們由何種數據驅動?哪些系統影響客戶、員工、支付、安全、定價、調查或法規報告?誰能阻止部署?以及哪些指標能顯示控制措施的有效性?AI 確實能強化監控、加速調查、改進風險感知並提高計畫有效性。若缺乏治理,AI 將成為另一個失控的系統。因此,成功的法規遵循功能將會為企業建立護欄,使其能夠負責任地採行 AI。
