通用AI實踐準則是什麼？它是OpenAI、Google等AI巨頭的最強緊箍咒？一次解密歐盟新規|數位時代 BusinessNext

重點一 ：歐盟公布「通用AI實踐守則」，協助企業遵循AI法規，聚焦於透明度、著作權及高階AI系統安全。

重點二 ：該守則為自願性質，作為AI法正式生效前的合規指引，違規最高可罰3,500萬歐元（約新台幣12.25億元）。

重點三 ：大型企業與新創反映規範過於複雜，要求延後兩年實施，但歐盟無意延後時程。

歐盟於7月10日正式發布「通用AI實踐守則」（General-Purpose AI Code of Practice），協助區內數千家企業在AI法（AI Act）逐步上路前，提前因應未來的合規要求。

該守則聚焦於三大核心領域：

一、強化AI模型供應商的透明度，要求提供詳細文件與資訊。
二、明確著作權保護措施，確保AI應用遵循歐盟智慧財產權規範。
三、針對最先進的高風險AI系統，落實安全與資安管理。

歐盟執委會技術主權、安全與民主事務執行副主席Henna Virkkunen（漢娜·維爾庫寧）表示，這是推動創新與安全並重的重要里程碑。

歐盟盼AI巨頭自願簽！否則後續監管力度恐更大

值得注意的是， 通用AI實踐守則屬於自願性質 ，供AI模型供應商參考執行，並作為《AI法》（AI Act）正式生效前的合規指引。

歐盟執委會表示，同意簽署並遵守該準則的公司能夠「減少行政負擔並提高法律確定性。」換言之，若企業不願意簽署，恐要以更費時、成本更高的方式來證明他們遵守《AI法》。

根據《AI法》規定，AI系統將依風險分級接受不同程度監管，部分高風險或不可接受用途將被全面禁止。違反規定者最高可處3,500萬歐元（約新台幣12.25億元），或全球營收7%的罰鍰。

《AI法》針對通用型AI的規範預計自2025年8月2日生效，執行機構「AI辦公室」最快將於一年後開始執法。然而，相關罰將在《AI法》正式實施一年後才適用。 換言之，現有模型有最多兩年的時間來遵守規範。

通用AI實踐守則：為OpenAI、Google等通用AI系統量身訂做

這些規範主要針對OpenAI、Google、微軟、Meta、Anthropic、Mistral等研發「通用AI系統」（general-purpose A.I.）的科技公司。

嚴格來說，只要是可支援ChatGPT等聊天機器人服務，能夠分析數據、自行學習並執行部份人類任務的系統，都算是通用AI系統。

《通用AI實踐準則》具體規範什麼？

這份準則主要分為透明度、版權及安全性三大章節。

一、透明度

透明度章節中，要求企業在AI模型上市時，必須記錄模型的屬性、許可、用途，以及訓練過程中的各式資料，例如「用於訓練、測試和驗證的資料資訊」。

也就是說，AI公司必須公佈訓練使用的材料，包括材料的格式（文字、圖片、音訊等）、資料來源（網路爬蟲、公開資料集等），和資料是如何獲取及挑選。

歐盟希望藉由這項規定，提高AI模型訓練資料的透明度，讓主管機關、下游業者都能更清楚該模型的特性、風險與合規程度。

二、版權

而在版權章節，歐盟要求企業必須要有明確的版權政策，清楚表明如何遵守版權法規，並且需要持續更新。

同時，這些AI公司還得盡量避免AI生成侵權內容，並在使用者條款中明確禁止使用者將AI模型用於侵權行為。

三、安全性

而針對少數大型語言模型的安全性章節，則要求企業必須對AI模型進行全方位的評估及管理，還要視AI技術發展不斷更新安全措施。

歐盟還鼓勵這些AI公司加強合作，與合作夥伴、研究人員、非政府組織一起面對AI技術在安全上的挑戰。

企業需要建立安全框架，說明如何評估及降低模型可能帶來的系統性風險，以及建立一套辨識系統性風險的流程，例如可能對公共健康、社會安全、人權造成的危害，並設計風險情境以模擬可能出現的狀況。

整體而言，安全章節要求企業持續監控、降低AI模型可能帶來的風險，並且要揭露在這方面的努力。

科技巨頭持保留態度，尚不知是否簽署

目前各大科技巨頭對《通用AI實踐準則》仍持保留態度。

《紐約時報》指出，Google和OpenAI聲稱正在審查內容；微軟則不願透露。曾經態度強硬、表示不會簽署的Meta也同樣暫時不多做聲明，亞馬遜和Mistral則沒有回應外界詢問。

不過，代表科技巨頭的計算機與通訊業協會則表示，AI準則給模型供應商帶來了不成比例的重擔。

歐盟技術主權執行副總裁亨娜．維克庫寧（Henna Virkkunen）表示，這項準則由AI利益相關人共同制定，「我邀請所有通用AI供應商遵守該準則，確保他們能夠以明確、合作的方式來遵守《人工智慧法案》。」

延伸閱讀：拒絕導入AI摘要！維基百科編輯群一天斬斷AI革命：為何他們堅持捍衛「不便利」的閱讀？
好萊塢不忍了！迪士尼聯手環球影業開告Midjourney：怒控AI生圖根本「版權免費仔」

資料來源：紐約時報、歐盟、路透社

責任編輯：李先泰

隨著代理式 AI（AI Agent）的快速普及，其在商務交易中的應用也從智慧搜尋、商品比價一路延伸至自主下單，逐步形塑出全新的代理式商務（Agentic Commerce）模式。為因應此一趨勢，萬事達卡攜手聯合信用卡處理中心（NCCC）於 15 日舉辦「 AI 時代支付安全與數據信任高峰會」，匯聚產官學界專家共同交流，深入探討代理式商務下的支付授權與驗證機制，以及 AI 時代金融監理的演進與詐欺防治重點。

萬事達卡台灣區董事總經理陳懿文表示，無論交易是由人或代理式 AI 發起，都應該在安全可信的環境中完成，萬事達卡將持續強化支付安全的把關能力，不僅著眼於風險控管，更期望將「信任」轉化為未來創新的基礎與成長動能。聯合信用卡處理中心董事長桂先農則認為，面對 AI 浪潮，支付安全已不再只是技術問題，更要在消費體驗、數據運用與隱私保護之間取得動態平衡。金融監督管理委員會主任委員彭金隆表示，金管會未來將持續秉持安全與發展並進的原則，致力於打造可信賴、穩健且具有包容性的環境，加速金融 AI 應用的發展。

金融監督管理委員會主任委員彭金隆特別出席，表示金管會核心理念為「負責任創新」，並於2025 年成立『金融科技產業聯盟』，期待結合金融周邊單位與金融機構的力量，打造可信任及穩健的AI 金融應用環境。

圖／數位時代

萬事達卡台灣區董事總經理陳懿文（左）攜手聯合信用卡處理中心董事長桂先農（右）致詞不約而同提到：面對 AI 浪潮，支付安全將會是如何在消費體驗、數據運用與隱私保護之間取得動態平衡的治理課題。

圖／數位時代

AI Agent 重新定義消費旅程，萬事達卡提 4 大要素保障支付安全

Google Cloud 台灣技術總經理林書平認為，代理式商務正在重新定義消費旅程，而 Universal Commerce Protocol（UCP）則是支撐這場變革的關鍵。他表示，UCP 就好像電商界的 Type-C 接口，可以串聯不同代理式 AI 與電商平台後台系統，讓代理式 AI 可以根據消費者需求，自主完成商品搜尋與推薦、比價到下單的交易流程，打造更即時、更個人化的消費體驗。

在此情況下，支付不再只是交易流程中的最後一步，而是串聯個人化服務、授權機制、風險控管與信任的核心環節。萬事達卡數據與顧問服務部資深副總裁戴輝瑾指出，要確保代理式商務下的交易安全，必須具備 4 個關鍵要素，包括可驗證代理式 AI 身份、明確的使用者授權、確保代理式 AI 執行的任務沒有超出授權範圍，以及在發生爭議時，能透過公開透明且可追溯的機制進行處理，確保各方權益。

此外，他也強調，風險管理不應侷限於付款當下，需從交易前、交易中、交易後到持續性的監控，建立端到端的治理架構。為此，萬事達卡推出多元解決方案強化整體防護能力，包括以 Identity Solution 強化數位身分驗證、以 Decision Intelligence Pro 提升即時風險判斷能力、透過 Ethoca 優化爭議處理流程，以及藉由 Recorded Future 提供即時網路威脅情報，全面覆蓋交易生命週期，打造更完整的支付安全生態系。

AI 監理邁入新階段，以信任為核心的監管新框架

從監理角度來看，AI 所帶來的變革也同步改寫治理思維。金管會銀行局局長童政彰指出，監理機關不僅要加強國際合作，更應深化與金融業及科技業的對話，建立更開放且具前瞻性的監理模式。進一步針對代理式商務來看，政大金融AI創新中心主任王儷玲認為，金融監理重心應由模型與資料管理，轉向代理式 AI 安全，尤其當 AI 可以代理消費者進行支付時，如何確保代理式 AI 在授權範圍內執行交易，將成為未來的監理重點。

在國際監理趨勢方面，萬事達卡數據與顧問服務部副總裁 Audrey Wong 分析亞太與全球支付生態並指出，AI 時代的監管核心已轉向「以信任為基礎」，金融業在應用 AI 時，必須具備可解釋性、可問責性與可稽核性，確保決策透明且可追溯。同時，隨著詐騙與洗錢行為跨境化，監理機制也應向外延伸，確保跨境一致性，並透過如 ISO 20022 等標準強化資料透明與治理能力。

回到金融機構實務面，國泰世華銀行數據長梁明喬表示，代理式 AI 將對既有支付與風控機制帶來結構性改變，以信用卡支付為例，過往的驗證重點在於是否為本人，但在代理式 AI 情境下，則轉變為驗證 AI 的身份、授權來源與行為意圖。未來，隨著代理式 AI 的普及發展，授權與權限管理將變得更加重要。

關鍵對談以「AI 時代的資安監管趨勢與企業應對策略」為題，左起邀請：數位時代總編輯王志仁主持及重磅與談人國立政治大學金融 AI 創新中心主任王儷玲、國泰世華銀行數據長梁明喬及萬事達卡數據與顧問服務部副總裁 Audrey Wong與會。

圖／數位時代

AI 詐騙升級，聯防機制成新關鍵

最後，本場研討會亦聚焦討論 AI 造成詐欺風險升級的議題。台灣大哥大資訊長蔡祈岩觀察，詐騙已從單一管道演變為跨平台、跨場景的複合型攻擊，尤其是假冒「代理式 AI 」的詐騙手法，透過對話引導消費者提供個資與支付資訊，正成為新興且高風險的威脅來源。

萬事達卡 Franchise Innovation 副總裁Dennis Koh 進一步歸納出 3 大詐欺發展趨勢。第一，Deepfake 服務化使詐騙門檻與成本大幅降低。第二，詐欺行為跨境化與遠端化，已經突破地理限制、走向全球攻擊。第三，社交工程從大量投放釣魚信件，轉為高度個人化、難以辨識的精準攻擊。

面對詐欺手法持續演進，聯合信用卡處理中心風險管理部資深協理李錦堯表示，聯卡中心正透過區塊鏈與FIDO生物識別技術，打造無密碼的數位身分認證系統，並結合AI數據模型提升TRACE風險預警系統的效能。未來，聯卡中心將持續優化模型，並建立跨機構資料共享的聯防機制，整合發卡機構與國際組織資源，以提升整體防詐能力，對抗日益複雜的詐欺攻擊。

代理式商務將為消費者帶來更好的消費與支付體驗，但同時也對安全、治理與信任造成更大的影響，促使產業必須從單點防護走向跨機構、跨生態系的整體治理思維。在此趨勢下，萬事達卡將持續扮演關鍵推動者角色，攜手監理機關與產業夥伴，強化支付安全標準，推動台灣支付產業的監管框架與創新發展，打造兼顧效率與信任的數位商務環境。

回應AI 代理經濟下的詐欺防制與個資挑戰，本論壇特別邀請台灣大哥大資訊長蔡祈岩、聯合信用卡處理中心風險管理部資深協理李錦堯、萬事達卡Franchise Innovation副總裁 Dennis Koh交流趨勢觀點。

圖／數位時代