快速摘要
AI 出錯不是「會不會」的問題,而是「什麼時候」。這篇提供一份實用的 AI 事故應變計畫,讓你在事故發生時知道該怎麼做。

常見 AI 事故類型

類型範例嚴重度
資料洩漏AI 在回應中洩漏訓練資料中的個資嚴重
錯誤輸出AI 提供錯誤的醫療或法律建議嚴重
偏見歧視AI 在招聘中歧視特定族群嚴重
安全漏洞Prompt Injection 導致未授權存取嚴重
成本失控API 被盜用或迴圈呼叫導致鉅額帳單
服務中斷AI 供應商的 API 斷線
品質下降AI 模型更新後品質變差低-中

應變流程

AI 事故應變的五個階段:

  1. 偵測:發現事故
  2. 遏制:阻止事故擴大
  3. 調查:找出根因
  4. 修復:解決問題
  5. 預防:防止再發

偵測

AI 事故的偵測管道:

  • 監控系統:異常的 API 呼叫量、成本暴增
  • 使用者回報:建立簡單的回報機制
  • 品質抽查:定期抽查 AI 輸出品質
  • 安全掃描:定期的安全測試和 Prompt Injection 測試

遏制

發現事故後的立即行動:

  1. 判斷事故嚴重度(Critical / High / Medium / Low)
  2. Critical 和 High:立即停用受影響的 AI 功能
  3. 通知相關人員(依升級路徑)
  4. 保留現場:不要急著修改設定,先記錄當前狀態

調查

  • 蒐集相關的 log 和記錄
  • 還原事故的時間線
  • 識別根因(是 Prompt 問題?模型問題?設定問題?)
  • 評估影響範圍(多少使用者受影響?資料是否外洩?)

修復與預防

  • 修復根因
  • 驗證修復效果
  • 通知受影響的使用者
  • 更新 AI 使用政策和安全設定
  • 撰寫事故報告(what happened, why, what we did, what we'll do differently)
  • 排定改善項目的時程

常見問題

AI 事故和一般 IT 事故有什麼不同?

AI 事故通常更難偵測(例如模型偏見的累積效應),影響範圍更難界定(AI 輸出可能已經被多人使用),而且根因分析更複雜(模型是黑盒子)。

需要建立專門的 AI 事故團隊嗎?

大型企業建議有。中小企業可以把 AI 事故納入現有的 IT 事故團隊,但要確保成員有 AI 相關知識。

AI 事故需要通報主管機關嗎?

如果涉及個資外洩,台灣個資法和 GDPR 都有通報義務。其他類型的 AI 事故目前沒有強制通報要求,但未來 EU AI Act 可能會有。