我們現在對美國的 NIST 的 ARIMF,比較是一個 risk management framework,也就是對特定的風險、危害,針對那個 profile 有一套因應的方法,並不是對於特定的產品是安全或者是不安全,而是對於 AI 系統用在這一件事上是安全或者是不安全,英國的 AISI 也是類似的見解,所以目前看起來當然某些特定的應用,好比像去做所謂的 social credit,在歐盟有一些紅線,怎麼樣是不能做的,但是怎麼樣是一定可以、打個勾 ok 的,這個目前看起來還沒有這麼快凝聚。
我們現在對美國的 NIST 的 ARIMF,比較是一個 risk management framework,也就是對特定的風險、危害,針對那個 profile 有一套因應的方法,並不是對於特定的產品是安全或者是不安全,而是對於 AI 系統用在這一件事上是安全或者是不安全,英國的 AISI 也是類似的見解,所以目前看起來當然某些特定的應用,好比像去做所謂的 social credit,在歐盟有一些紅線,怎麼樣是不能做的,但是怎麼樣是一定可以、打個勾 ok 的,這個目前看起來還沒有這麼快凝聚。