數發部次長侯宜秀｜不走歐盟「分級」路線，台灣的AI風險治理框架如何運作？

《人工智慧基本法》已在今年一月正式公告施行。但法律的通過只是起點，原則如何轉化為可操作的治理工具，是政策制定者必須面對的課題。

數位發展部政務次長侯宜秀在《天下雜誌》與「未來城市@天下」主辦的「2026 AI 趨勢論壇」中，解釋了台灣《人工智慧基本法》的設計邏輯與實踐路徑，以及數位發展部如何推動跨部會協作，在產業發展與風險管理之間取得平衡。

以下是侯宜秀的演講：

台灣製造的AI晶片占全球七成以上，AI伺服器更超過九成，這是過去十年基礎建設與人才投入的成果；硬體優勢若要擴散到軟體生態與智慧生活的各個層面，風險治理架構不能缺席。

AI代理人（AI Agent）的崛起成為關鍵。

過去三年，大語言模型只能回答問題，對使用者來說只是工具的延伸；但AI代理人愈來愈成熟後，不僅能回答和分析問題，還能分解任務步驟、甚至完成任務，愈來愈像職場裡的協作夥伴。

當這樣的AI大量進入組織，如何規範其行為、確保安全性，都是治理架構必須提前回答的問題。

台灣AI風險框架為何採「分類」而非「分級」？

討論AI治理，大家常把焦點放在「政府通過了什麼法律」。

但哈佛法學院教授勞倫斯・雷席格（Lawrence Lessig）在其著作《網路自由與法律》（Code and Other Laws of Cyberspace）提到，網路治理有四個面向：法律、行業自律規範、市場機制，及工程師寫下的原始碼。

這套架構同樣適用於AI治理。

政府若不介入管理，就會由大型公司在程式碼和安全設計中決定AI的行為。因此，最妥適的方向是透過「協作治理」來引導：以政府法律作為框架，邀請產業、行業組織、市場和民間一起討論規則。

台灣在2025年12月23日通過《人工智慧基本法》，2026年1月14日公告施行。這部法和歐盟《AI 法案》（EU AI Act）有很大區別，條文只有20條，設計的是一個框架，讓各個行動者知道接下來如何推進。

《人工智慧基本法》第一條訂出兩大類目標：促進發展以及權利保障。

如何在兩者之間取得平衡，是所有後續行動必須持續校準的事。在這部法律之下，我們設計了三層AI風險治理架構：

第一層：定義七大AI發展原則，包含永續性、人類自主、隱私保護與資料治理、安全性、透明與可解釋性、公平性，以及可問責性等。這七個原則對接了國外已頒布的相關規範，是目前全球普遍接受的AI發展基準。

第二層：建立AI風險分類框架，涵蓋技術設計缺陷、人機互動風險、社會結構與環境衝擊等三大類與18個子類。

台灣採「分類」概念，而非歐盟式的「分級」。因為同一技術應用在不同場景中，產生的風險和評價可能完全不同，用分級方式處理會過於缺乏彈性。

這套框架借鏡麻省理工學院（MIT）的「AI風險資料庫」（AI Risk Repository）計畫，並會隨技術發展持續調整。

第三層：推動各部會的實際治理工作，包括評測驗證工具、管理規範與相關政策措施。

基於《人工智慧基本法》設計出的三層AI風險治理架構，包含七大AI發展原則、三大類風險以及實際治理工作。圖片來源：未來城市@天下

跨部會協作，法規調適分四階段推進

《人工智慧基本法》施行後，目標在兩年內完成法規調適工程。數位發展部將提供方法論支援，協助各部會根據AI滲透程度彈性調整推進步調，透過以下四個階段確保原則落地：

1. 盤點各部會的AI應用場景。
2. 識別該場景中的潛在風險。
3. 評估風險發生的可能性與對社會的危害程度。
4. 盤點現有的法規工具是否足以應對新風險。

在調整過程中，與利害關係人的溝通必須貫穿全程。

因為AI技術提供者、服務提供者、主管機關，以及受影響的第三方，對同一風險的感知可能都不一樣，因此從場景盤點、風險識別到評估應對，每一步都需要對話，透過溝通讓框架更貼近現實。

數位發展部也希望將這套協作經驗擴散到企業。風險治理不只是政府的課題，當AI深入組織運作，企業同樣需要一套系統性的應對機制。

將AI風險治理做得紮實，才能在推動創新的同時，保障每位使用者的權益。

★ 了解更多｜2026 AI Forecast趨勢論壇：臨界時代 關鍵決策

未來城市＠天下｜本文精華

延伸閱讀

• 台灣AI學校基金會秘書長侯宜秀：別焦慮，先建立「以人為本」人機協作生態系
• 台灣AI治理新紀元：《人工智慧基本法》通過後的產業實戰解讀（含法規全文）
• 哈佛法學教授雷席格：我們正處於AI的「奧本海默時刻」，好壞永遠並存