{
 "reviewed": "2026-07-14",
 "official_status": {
  "ai_basic_act_promulgated": "2026-01-14",
  "risk_framework_v1_effective": "2026-07-07",
  "framework_subject": "目的事業主管機關"
 },
 "disclosure": "風險名稱依數發部 v1.0；檢查問題與證據建議由 ALLinAI 編輯整理。不是法律意見、官方檢核表、法定高風險認定或合規證書。",
 "official_sources": {
  "law": "https://law.nstc.gov.tw/LawContent.aspx?id=GL000592&kw=",
  "framework_page": "https://moda.gov.tw/major-policies/ai/governance/19244",
  "framework_notice": "https://moda.gov.tw/press/bulletin/20086",
  "framework_pdf": "https://www-api.moda.gov.tw/File/Get/moda/zh-tw/UieEfux5Yv0iJuR"
 },
 "categories": {
  "A": {
   "name": "AI 系統本身之技術設計缺陷",
   "summary": "檢查模型、資料、演算法與系統元件本身的安全、透明、偏差、錯誤與權利風險。"
  },
  "B": {
   "name": "部署後操作及人機互動問題",
   "summary": "檢查使用者依賴、自主性、內容濫用、網路攻擊與 AI Agent 越權等實際運作風險。"
  },
  "C": {
   "name": "社會結構與環境衝擊",
   "summary": "檢查競爭、資源分配、勞動、文化、環境與資訊主權等較大範圍的外部影響。"
  }
 },
 "risk_types": [
  {
   "code": "A1",
   "category": "A",
   "name": "AI 系統的安全漏洞與攻擊",
   "check": "模型、資料、外掛、API 或基礎設施是否可能遭未授權存取、竄改、提示注入或操控？",
   "evidence": "威脅模型、權限矩陣、安全測試、弱點修補與異常存取紀錄。"
  },
  {
   "code": "A2",
   "category": "A",
   "name": "缺乏透明性或可解釋性",
   "check": "使用者、審查者與受影響者是否知道 AI 參與、主要依據、限制與可以如何質疑結果？",
   "evidence": "使用者告知、來源或理由呈現、版本說明、人工複核與申訴路徑。"
  },
  {
   "code": "A3",
   "category": "A",
   "name": "AI 行為偏離人類意圖與社會價值",
   "check": "系統是否可能追求錯誤目標、在例外情境偏離用途，或產生難以及時修正的行為？",
   "evidence": "允許與禁止用途、邊界測試、停止條件、人工介入與變更審查紀錄。"
  },
  {
   "code": "A4",
   "category": "A",
   "name": "AI 具有危險的能力",
   "check": "系統是否具欺騙、操縱、自主取得資源、產生危險資訊或其他可能造成重大危害的能力？",
   "evidence": "能力評測、濫用案例、工具白名單、沙箱、最小權限與紅隊測試。"
  },
  {
   "code": "A5",
   "category": "A",
   "name": "影響隱私與違反個人資料保護法規",
   "check": "個人資料的蒐集、處理、利用、保存與安全措施是否有明確目的及適法依據？",
   "evidence": "資料清冊、目的與依據、最小化紀錄、保存刪除規則、供應商資料流與存取日誌。"
  },
  {
   "code": "A6",
   "category": "A",
   "name": "侵害智慧財產權疑慮",
   "check": "訓練、檢索、提示與輸出是否使用未獲授權內容，或與他人作品、營業秘密實質近似？",
   "evidence": "資料來源與授權、權利人限制、相似性抽查、下架流程與契約責任。"
  },
  {
   "code": "A7",
   "category": "A",
   "name": "不公平的歧視或偏見",
   "check": "資料或模型是否可能讓特定族群在招募、服務、價格、資格或資源分配上受到不利差別？",
   "evidence": "受影響群體盤點、代表性測試、分群錯誤率、人工覆核與申訴改善紀錄。"
  },
  {
   "code": "A8",
   "category": "A",
   "name": "錯誤或誤導訊息",
   "check": "系統是否可能產生不符事實、缺乏依據或容易被誤認為已查證的內容並大量傳播？",
   "evidence": "標準答案測試集、來源與引用、拒答門檻、人工發布關卡、錯誤回報與修正時間。"
  },
  {
   "code": "B1",
   "category": "B",
   "name": "過度依賴與不安全使用",
   "check": "使用者是否可能未查核就採納 AI 建議，尤其在醫療、法律、財務或安全等關鍵情境？",
   "evidence": "使用規範、教育紀錄、強制確認、專業人員複核、轉人工率與錯誤採納事件。"
  },
  {
   "code": "B2",
   "category": "B",
   "name": "喪失人類自主性",
   "check": "AI 是否替人作出重大決定、限制選擇，或用不易察覺的方式誘導行為？",
   "evidence": "決策權限圖、人工否決權、替代管道、知情同意與重大決定抽查紀錄。"
  },
  {
   "code": "B3",
   "category": "B",
   "name": "生成違法內容",
   "check": "系統是否可能產生兒少性剝削、暴力煽動、不實廣告或其他現行法規禁止內容？",
   "evidence": "禁止內容政策、攔截與通報流程、壓力測試、人工升級與事件處理紀錄。"
  },
  {
   "code": "B4",
   "category": "B",
   "name": "詐欺與深偽技術濫用",
   "check": "語音、影像或內容生成是否可能被用於冒名、勒索、詐欺或操縱公眾？",
   "evidence": "身分驗證、內容揭露或標記、敏感操作雙重確認、濫用偵測與下架聯絡點。"
  },
  {
   "code": "B5",
   "category": "B",
   "name": "用於網路攻擊",
   "check": "功能是否能協助產生攻擊程式、尋找弱點、自動化入侵或降低攻擊門檻？",
   "evidence": "用途限制、身分與速率控制、攻擊內容測試、監控警戒與資安事件通報。"
  },
  {
   "code": "B6",
   "category": "B",
   "name": "AI 自主代理之授權外行為",
   "check": "AI Agent 是否能呼叫外部工具、寫入資料、寄送、付款或執行超出原始授權的動作？",
   "evidence": "逐工具最小權限、動作上限、人工批准、交易日誌、緊急停止與回復演練。"
  },
  {
   "code": "C1",
   "category": "C",
   "name": "企業及國家間競爭秩序失衡",
   "check": "是否因競爭壓力而在測試不足時倉促部署，或對單一技術供應鏈形成關鍵依賴？",
   "evidence": "上線門檻、獨立審查、供應鏈盤點、替代方案與服務中斷演練。"
  },
  {
   "code": "C2",
   "category": "C",
   "name": "權力集中與利益分配不公平",
   "check": "運算、資料、模型或決策能力是否過度集中，使中小企業、研究或弱勢群體難以近用？",
   "evidence": "供應商集中度、近用差異、採購選擇、利益分配與利害關係人意見。"
  },
  {
   "code": "C3",
   "category": "C",
   "name": "不平等加劇、就業品質下降",
   "check": "自動化是否造成不成比例的失業、工作監控、技能退化、工作負荷或勞資影響？",
   "evidence": "工作影響評估、員工諮詢、再訓練、工作品質指標與申訴改善紀錄。"
  },
  {
   "code": "C4",
   "category": "C",
   "name": "人類在經濟與文化上之創作價值受損",
   "check": "大規模使用未授權創作或同質化生成內容，是否侵蝕創作者收益與文化多樣性？",
   "evidence": "內容來源與授權、創作者報酬、文化代表性檢視、標記與退出機制。"
  },
  {
   "code": "C5",
   "category": "C",
   "name": "環境傷害",
   "check": "訓練、測試與部署所需能源、硬體、用水或排放，是否可能造成顯著環境影響？",
   "evidence": "工作負載用量、能源與區域資料、模型選型理由、效率基準與定期改善紀錄。"
  },
  {
   "code": "C6",
   "category": "C",
   "name": "認知作戰與資訊主權",
   "check": "系統是否可能大規模產生、投放或放大不實內容，干預公共討論、選舉或緊急資訊？",
   "evidence": "發布權限、來源驗證、機器內容標記、異常擴散監控與重大事件應變流程。"
  }
 ]
}