人工智慧通常從資料保護、倫理和演算法透明度的角度進行討論。然而,隨著人工智慧系統越來越多地嵌入到實體產品中,監管的產品法規維度也越來越重要。人工智慧不再局限於數位平臺或決策支援軟體,它已融入工業系統、消費電子產品、暖通空調系統、醫療設備、智慧攝像頭、機器人和物聯網設備中。
當人工智慧成為受監管產品,其合規性需組合考慮專門針對人工智慧的立法與產品安全法規、市場監管和其他數位法規的要求。這種組合規定了人工智慧的設計、評估和維護方式。傳統的 AI 治理框架側重於偏見和歧視、透明度和可解釋性、人類監督、資料治理和基本權利,而產品法規通常側重於對人身或財產的物理風險以及市場准入前的符合性評估。而人工智慧嵌入硬體時,這些關注領域會融合在一起,合規性分析也從純粹的人工智慧治理問題轉向更多與產品安全相關的考量。
《歐洲人工智慧法案》是歐盟首個全面的橫向法規,對歐盟境內的人工智慧系統進行規範。該法案建立了一個基於風險的框架,將人工智慧系統分為禁止、高風險、有限風險和低風險類別,並規定了逐級遞增的合規義務。歐盟各國也制定了補充性法規,例如義大利的國家人工智慧法(132/2025)和西班牙的AESIA機構。
《人工智慧法案》只是各項法規拼圖中的一塊。即使嵌入式人工智慧系統在《人工智慧法案》中不被認定為高風險,產品法規仍可能施加重大義務。人工智慧越來越多地與規範機械、醫療器械、無線電設備、壓力設備、一般消費者安全、網路安全和產品市場監督的既有框架相互作用。這些框架大多並非為適應性、自學習系統而制定,如今卻適用於包含此類系統的各類產品。
隨著人工智慧從數位平臺向安全關鍵型硬體領域不斷拓展,企業必須從孤立的人工智慧治理轉向通過設計實現的人工智慧賦能產品治理,並將人工智慧融入從設計到退役的產品合規流程之中。
歡迎關注Nemko Digital 提供的人工智慧合規服務。