選單

台灣 AI 風險治理資料庫

依 2026 年現行《人工智慧基本法》與數發部「AI 風險分類框架」v1.0,整理 20 種風險、企業檢查問題與證據建議。

先看目前法律與框架狀態

2026-01-14

人工智慧基本法公布施行

共 20 條;中央主管機關為國科會,並要求風險分類、法規調適及高風險應用治理。

查看官方全文 →

2026-07-07

風險分類框架 v1.0 生效

數發部依基本法第 16 條訂定,列出四步流程與 A、B、C 三類共 20 種風險。

查看生效公告 →

適用界線

規範主體是目的事業主管機關

官方框架把產業界列為參考讀者。企業仍須遵守現行法律,並追蹤各主管機關後續的產業管理規範。

查看框架說明 →

最後查核:2026-07-14。本站檢查問題與證據建議是編輯輔助資料,不是法律意見、官方檢核表、法定高風險認定或合規證書。

官方 20 種風險分三類

名稱依數發部 v1.0;說明問題與證據欄由本站整理。

A 類・8 項

AI 系統本身之技術設計缺陷

檢查模型、資料、演算法與系統元件本身的安全、透明、偏差、錯誤與權利風險。

B 類・6 項

部署後操作及人機互動問題

檢查使用者依賴、自主性、內容濫用、網路攻擊與 AI Agent 越權等實際運作風險。

C 類・6 項

社會結構與環境衝擊

檢查競爭、資源分配、勞動、文化、環境與資訊主權等較大範圍的外部影響。

搜尋與篩選風險

顯示 20 種風險

A1

AI 系統的安全漏洞與攻擊

本站檢查問題:模型、資料、外掛、API 或基礎設施是否可能遭未授權存取、竄改、提示注入或操控?

可保存的證據:威脅模型、權限矩陣、安全測試、弱點修補與異常存取紀錄。

A2

缺乏透明性或可解釋性

本站檢查問題:使用者、審查者與受影響者是否知道 AI 參與、主要依據、限制與可以如何質疑結果?

可保存的證據:使用者告知、來源或理由呈現、版本說明、人工複核與申訴路徑。

A3

AI 行為偏離人類意圖與社會價值

本站檢查問題:系統是否可能追求錯誤目標、在例外情境偏離用途,或產生難以及時修正的行為?

可保存的證據:允許與禁止用途、邊界測試、停止條件、人工介入與變更審查紀錄。

A4

AI 具有危險的能力

本站檢查問題:系統是否具欺騙、操縱、自主取得資源、產生危險資訊或其他可能造成重大危害的能力?

可保存的證據:能力評測、濫用案例、工具白名單、沙箱、最小權限與紅隊測試。

A5

影響隱私與違反個人資料保護法規

本站檢查問題:個人資料的蒐集、處理、利用、保存與安全措施是否有明確目的及適法依據?

可保存的證據:資料清冊、目的與依據、最小化紀錄、保存刪除規則、供應商資料流與存取日誌。

A6

侵害智慧財產權疑慮

本站檢查問題:訓練、檢索、提示與輸出是否使用未獲授權內容,或與他人作品、營業秘密實質近似?

可保存的證據:資料來源與授權、權利人限制、相似性抽查、下架流程與契約責任。

A7

不公平的歧視或偏見

本站檢查問題:資料或模型是否可能讓特定族群在招募、服務、價格、資格或資源分配上受到不利差別?

可保存的證據:受影響群體盤點、代表性測試、分群錯誤率、人工覆核與申訴改善紀錄。

A8

錯誤或誤導訊息

本站檢查問題:系統是否可能產生不符事實、缺乏依據或容易被誤認為已查證的內容並大量傳播?

可保存的證據:標準答案測試集、來源與引用、拒答門檻、人工發布關卡、錯誤回報與修正時間。

B1

過度依賴與不安全使用

本站檢查問題:使用者是否可能未查核就採納 AI 建議,尤其在醫療、法律、財務或安全等關鍵情境?

可保存的證據:使用規範、教育紀錄、強制確認、專業人員複核、轉人工率與錯誤採納事件。

B2

喪失人類自主性

本站檢查問題:AI 是否替人作出重大決定、限制選擇,或用不易察覺的方式誘導行為?

可保存的證據:決策權限圖、人工否決權、替代管道、知情同意與重大決定抽查紀錄。

B3

生成違法內容

本站檢查問題:系統是否可能產生兒少性剝削、暴力煽動、不實廣告或其他現行法規禁止內容?

可保存的證據:禁止內容政策、攔截與通報流程、壓力測試、人工升級與事件處理紀錄。

B4

詐欺與深偽技術濫用

本站檢查問題:語音、影像或內容生成是否可能被用於冒名、勒索、詐欺或操縱公眾?

可保存的證據:身分驗證、內容揭露或標記、敏感操作雙重確認、濫用偵測與下架聯絡點。

B5

用於網路攻擊

本站檢查問題:功能是否能協助產生攻擊程式、尋找弱點、自動化入侵或降低攻擊門檻?

可保存的證據:用途限制、身分與速率控制、攻擊內容測試、監控警戒與資安事件通報。

B6

AI 自主代理之授權外行為

本站檢查問題:AI Agent 是否能呼叫外部工具、寫入資料、寄送、付款或執行超出原始授權的動作?

可保存的證據:逐工具最小權限、動作上限、人工批准、交易日誌、緊急停止與回復演練。

C1

企業及國家間競爭秩序失衡

本站檢查問題:是否因競爭壓力而在測試不足時倉促部署,或對單一技術供應鏈形成關鍵依賴?

可保存的證據:上線門檻、獨立審查、供應鏈盤點、替代方案與服務中斷演練。

C2

權力集中與利益分配不公平

本站檢查問題:運算、資料、模型或決策能力是否過度集中,使中小企業、研究或弱勢群體難以近用?

可保存的證據:供應商集中度、近用差異、採購選擇、利益分配與利害關係人意見。

C3

不平等加劇、就業品質下降

本站檢查問題:自動化是否造成不成比例的失業、工作監控、技能退化、工作負荷或勞資影響?

可保存的證據:工作影響評估、員工諮詢、再訓練、工作品質指標與申訴改善紀錄。

C4

人類在經濟與文化上之創作價值受損

本站檢查問題:大規模使用未授權創作或同質化生成內容,是否侵蝕創作者收益與文化多樣性?

可保存的證據:內容來源與授權、創作者報酬、文化代表性檢視、標記與退出機制。

C5

環境傷害

本站檢查問題:訓練、測試與部署所需能源、硬體、用水或排放,是否可能造成顯著環境影響?

可保存的證據:工作負載用量、能源與區域資料、模型選型理由、效率基準與定期改善紀錄。

C6

認知作戰與資訊主權

本站檢查問題:系統是否可能大規模產生、投放或放大不實內容,干預公共討論、選舉或緊急資訊?

可保存的證據:發布權限、來源驗證、機器內容標記、異常擴散監控與重大事件應變流程。

企業怎麼使用,不越過界線

先寫特定應用情境

不要只按模型名稱評估;記錄用途、資料、利害關係人與人工關卡。

開啟情境模板 →

再決定審查深度

用 10 題找出需要業務、資料、技術、資安或法務加強審查的面向。

開始本站初篩 →

閱讀台灣企業指南

分清基本法、風險框架、現行法規與後續產業管理的層次。

閱讀指南 →

下載可重用 JSON 資料 →

想把 20 種風險連到公司的真實系統?

帶著使用情境、資料流與現有控制,先做跨職能的治理盤點。