選單

企業 AI 治理術語表

用白話查詢 33 個 AI、RAG、評測與治理常用名詞;每個名詞都說明為什麼重要,並連到可執行的指南或工具。

這是 ALLinAI 編輯術語表,不是法律定義、技術標準或產品選型結論;同一名詞在法律、研究與供應商文件中可能有不同範圍。最後檢視:2026-07-14。

顯示 33 個名詞

AI 基礎

人工智慧

Artificial Intelligence, AI

能依輸入或感測,透過模型與演算法產生預測、內容、建議或決策等輸出的系統總稱;不同法律與標準的定義範圍可能不同。

為什麼重要:先確認某項功能是否真的屬於適用規範中的 AI,不能只看產品行銷名稱。

查看相關指南 →

AI 基礎

機器學習

Machine Learning, ML

讓系統從資料辨識模式並改善特定任務表現的方法,不代表系統會像人一樣理解或自行負責。

為什麼重要:資料、目標與部署環境改變時,原有表現可能不再成立。

查看相關指南 →

AI 基礎

生成式 AI

Generative AI

依提示與既有模型能力產生文字、圖像、音訊、程式或其他內容的 AI。

為什麼重要:輸出可能合理但錯誤,也可能涉及敏感資料、權利與揭露問題。

查看相關指南 →

AI 基礎

大型語言模型

Large Language Model, LLM

以大量語言資料訓練、依上下文預測並生成文字或相關序列的模型。

為什麼重要:流暢度不等於事實正確;正式用途需要來源、測試、拒答與人工責任。

查看相關指南 →

AI 基礎

AI Agent

AI Agent

能依目標規劃步驟、使用工具、讀寫外部系統或持續執行任務的 AI 應用。

為什麼重要:能採取動作時,權限、批准、上限、日誌、停止與回復比聊天介面更重要。

查看相關指南 →

AI 基礎

AI Copilot

AI Copilot

以建議、草稿、整理或查詢方式輔助人員工作的 AI,不應暗示所有輸出都已由人確認。

為什麼重要:要定義人員何時檢查、如何否決,以及誰對正式結果負責。

查看相關指南 →

AI 基礎

提示

Prompt

提供給模型的指令、背景、資料、範例與輸出要求;可能由使用者、系統或流程組合。

為什麼重要:提示是系統行為的一部分,需版本化、測試,並避免放入未核准敏感資料。

查看相關指南 →

AI 基礎

Token

Token

模型處理文字時使用的切分單位,不固定等於一個中文字、英文字或字元。

為什麼重要:上下文限制、延遲與部分用量成本常以 token 計算,估算時需使用實際工具。

查看相關指南 →

資料與 RAG

檢索增強生成

Retrieval-Augmented Generation, RAG

回答前先從指定資料來源檢索相關內容,再把檢索結果提供給生成模型的架構。

為什麼重要:它能改善資料新鮮度與來源追溯,但不能自動保證檢索正確、權限正確或不會生成錯誤。

查看相關指南 →

資料與 RAG

向量嵌入

Embedding

把文字、圖片或其他資料轉成可比較的數值向量,用於相似度搜尋、分群或推薦。

為什麼重要:相似不等於正確或有權存取;仍需中繼資料、權限與評測。

查看相關指南 →

資料與 RAG

向量資料庫

Vector Database

儲存向量並支援相似度查詢的資料系統,常用於 RAG 檢索。

為什麼重要:選型要同時考慮權限、刪除、備份、版本、篩選與營運成本。

查看相關指南 →

資料與 RAG

文件切塊

Chunking

把文件切成可索引與檢索的片段,通常會搭配標題、來源、版本與其他中繼資料。

為什麼重要:切得過大可能混入無關內容,過小則失去上下文,必須用真實問題測試。

查看相關指南 →

資料與 RAG

中繼資料

Metadata

描述內容的欄位,例如來源、owner、版本、生效日、部門、密等與適用對象。

為什麼重要:它支援權限、篩選、更新、引用與追溯,是知識庫治理的核心。

查看相關指南 →

資料與 RAG

依據約束

Grounding

讓模型輸出盡量依循指定資料、工具結果或可查證來源,而非只依模型內部參數生成。

為什麼重要:有依據仍要測試來源是否相關、完整、最新,以及回答是否忠實反映來源。

查看相關指南 →

資料與 RAG

微調

Fine-tuning

以特定資料進一步調整既有模型參數,使行為、格式或任務表現更符合目標。

為什麼重要:它不等於把文件變成可更新的知識庫,也不會自動解決權限與來源引用。

查看相關指南 →

評測與品質

AI 評測

AI Evaluation

使用測試資料、指標、人工判斷或對抗情境,量測 AI 在指定用途與部署條件下的表現與風險。

為什麼重要:通用榜單不能取代公司真實資料、使用者與錯誤後果的情境評測。

查看相關指南 →

評測與品質

測試集

Test Set

用於評估、且不應被拿來反覆調整答案的一組代表性案例與預期結果。

為什麼重要:案例要涵蓋一般、邊界、拒答、權限與高影響錯誤,並保存版本。

查看相關指南 →

評測與品質

驗收條件

Acceptance Criteria

在測試前定義的通過、限制與停止門檻,可包含品質、風險、延遲、成本與人工負荷。

為什麼重要:先定門檻可避免看完結果後才移動標準,讓 go/no-go 決策可追溯。

查看相關指南 →

評測與品質

幻覺/無依據生成

Hallucination

模型產生看似合理、但與事實或指定來源不一致,或缺乏足夠依據的輸出。

為什麼重要:不要只量整體正確率;需追蹤嚴重錯誤、來源忠實度、拒答與人工修正。

查看相關指南 →

評測與品質

精確率與召回率

Precision and Recall

精確率關心找出的結果有多少正確;召回率關心應找出的結果有多少被找出。

為什麼重要:兩者常有取捨,門檻要依漏掉與誤報的實際成本決定。

查看相關指南 →

評測與品質

AI 紅隊測試

AI Red Teaming

以對抗與濫用角度測試模型、應用、基礎設施及運行行為,尋找可被利用或失控的路徑。

為什麼重要:紅隊不能取代一般品質、隱私、法遵與營運測試,發現也需要修復與重測。

查看相關指南 →

評測與品質

漂移

Drift

資料、使用方式、環境或模型行為隨時間改變,使原本評測與門檻不再代表現況。

為什麼重要:需要持續監控、版本記錄與觸發重測,不能只在上線前驗一次。

查看相關指南 →

評測與品質

人在迴路

Human in the Loop, HITL

在 AI 流程中安排人員審查、批准、修正或接手,但實際權限與介入時機必須明確。

為什麼重要:有人看過不等於有效控制;人員要有資訊、時間、能力與否決權。

查看相關指南 →

治理與風險

AI 治理

AI Governance

用政策、角色、流程、技術控制與證據,管理 AI 全生命週期的價值、責任與風險。

為什麼重要:治理不是單次審查或一份原則宣告,而是持續盤點、量測、管理與改善。

查看相關指南 →

治理與風險

AI 系統清冊

AI System Inventory

集中記錄 AI 用途、owner、模型、供應商、資料、使用者、風險、測試、監控與退場狀態。

為什麼重要:沒有清冊就難以知道哪些系統需更新、通報、重測、停用或回應主管機關。

查看相關指南 →

治理與風險

風險容忍度

Risk Tolerance

組織對特定情境可接受風險程度與必須升級、限制或停止的界線。

為什麼重要:應由有權者依影響與資源決定,不能只讓開發團隊自行接受重大風險。

查看相關指南 →

治理與風險

固有風險與剩餘風險

Inherent and Residual Risk

固有風險先看未考慮控制時的情境風險;剩餘風險則是控制實施後仍存在的風險。

為什麼重要:分開評估可避免因已有控制,就低估用途本身可能造成的嚴重影響。

查看相關指南 →

治理與風險

高風險 AI

High-risk AI

依適用法律或主管框架,因特定用途與可能影響而需要更嚴格管理的 AI 應用;不是單靠模型名稱或本站分數判定。

為什麼重要:正式認定、警語、責任與救濟要求須看主管機關及目的事業規範。

查看相關指南 →

治理與風險

可解釋性與透明

Explainability and Transparency

可解釋性聚焦理解輸出或系統行為;透明則涵蓋 AI 角色、用途、資料、限制、責任與申訴資訊。

為什麼重要:兩者需依受眾與影響提供適當資訊,不等於公開機密或個資。

查看相關指南 →

治理與風險

資料最小化

Data Minimization

只蒐集、使用與保存完成明確目的所必要的資料,並限制存取與期間。

為什麼重要:模型能處理更多資料不代表應全部提供;提示、日誌、備份與供應商也要納入。

查看相關指南 →

治理與風險

Shadow AI

Shadow AI

未經組織核准、盤點或治理而被員工、團隊或供應商使用的 AI 工具與流程。

為什麼重要:完全禁止可能讓使用轉入地下;應先盤點需求、資料與替代方案,再分級處理。

查看相關指南 →

治理與風險

護欄

Guardrail

用來限制輸入、輸出、權限或動作的規則、模型、流程與人工控制總稱。

為什麼重要:護欄可能被繞過或誤擋,必須測試、監控,且不能取代用途限制與責任。

查看相關指南 →

治理與風險

AI 事件與近失事件

AI Incident and Near Miss

AI 造成或差點造成資料、權益、安全、服務、財產或信任影響的異常與失敗。

為什麼重要:近失事件能在真正損害前暴露控制缺口,也應記錄、調查與改善。

查看相關指南 →

資料來源與使用方式

先看台灣 AI 治理

確認基本法、風險分類框架的生效狀態、規範主體與 20 種風險。

查看資料庫 →

再找真實使用情境

依六個部門瀏覽資料、人工關卡、KPI 與建議第一步。

瀏覽 30 個情境 →

把名詞變成工作文件

使用情境、PoC、清冊、政策、供應商、評測與事件模板。

開啟模板庫 →

下載可重用 JSON 資料 →

名詞看懂了,下一步是把它放進真實流程

帶著一個工作問題、資料來源與 owner,先做企業 AI 導入健檢。