這篇是由Matthew Scott所寫的"",在2024年5月24日於Corporate Board Member網站上刊出。內容是Diligent的執行長Brian Stafford分享對於董事會如何處理公司採行AI這件事的見解及最佳實務。
Corporate Board Member的專欄作家Matthew Scott最近與Brian Stafford談話,分享了他們公司供70萬名董事會成員、執行長、財務長、法務長等的入口網站及其他服務的相關看法,以及他學到了什麼。
問:關於採用AI,Diligent公司董事會客戶所表示的最大挑戰是什麼?
客戶的最大問題是「怎麼讓AI普及到整個組織,以及有多少不同的使用方式?關於組織內如何使用AI,有什麼政策?以及,對使用AI的各個不同案例,公司可如何管理相關風險,不管是幻覺、保密問題或第三方內容—你應該如何使用它,以及應如何運作?」
問:有哪些潛在風險是董事會應多加注意的?
董事會應該注意:AI治理為何?你如何使用、在哪使用?關於其整體管理,你應該實施什麼控制與保護措施?以及,你怎麼使用AI以推動更高的生產力,比如協助你改善你的編碼,更快地讓產品上市,或為服務客戶創造新的使用案例?
問:關於採用AI,你的客戶有提到哪些類型的政策,有助於提升組織營運?
我們看到大多數客戶所使用的AI政策,會關注於資料保密。因此,若同時存在許多不同的大語言模型、卻不知道某一個大語言模型是依據哪些資料訓練的,如此的政策可能會讓公司陷入著作權挑戰。
很多公司擔心:員工或許會將客戶資料納入其AI使用之內,這代表他們使用客戶資料來訓練語言模型,這對大多數組織而言,就可違反了保密。因此,要去瞭解此技術,哪些是不能、不應該給AI使用的,並制定與這些事宜相關的政策,是非常重要的。
問:採用AI需要討論AI治理。而這與處理資訊治理一樣嗎,還是更像是多數公司的網路安全治理?
組織內的每個不同風險和機會組合,需要有不同的監督。你如何監督網路風險,在架構上跟如何監督企業風險是不一樣的,也與氣候風險不一樣。
由誰確保內容實際上是正確的,並檢查對此有正確的政策?若你使用AI來協助加速產品發展,讓產品更快上市,則你是否已決定了怎麼訓練AI的程式碼嗎?你有什麼政策來確保考慮這件事?當你輸入客戶資料以提供支持客戶的資訊時,你怎麼知道第三方組織能確實保障你的客戶資料安全?所有這些不同的要素都存在組織之內。董事必須要確保公司瞭解:這些問題如何影響到營運,再決定對此應採什麼適合的政策。
問:對於大多數董事會在公司內採行AI的流程,你有什麼建議?
首先,你的組織很可能會有眾多AI使用案例。因此,要去瞭解現在組織做了什麼,之後要求管理階層說明AI的策略。不管在什麼產業、國家裡營運,每個公司都應該要有關於使用和採用AI之策略。這應該也要承諾治理使用AI之方式。今日,我們看到有越來越多政府競相監管這個領域,以試圖瞭解AI。他們會問公司「你們實際上怎麼使用AI的?」歐盟最近就這麼做了。
董事會應該從提出這些問題開始:「我們組織的策略為何?」之後問「我們可如何部署有力的AI工具,以協助更好、更快地執行策略?」再下一個問題是,「我們有確保具備適當的防護欄,或正確的治理結構,而不會帶來額外風險嗎?」董事會需要處理關於保密、揭露的問題,還有其他對組織而言重要的領域。
資料來源:https://boardmember.com/how-boards-can-address-the-risks-and-opportunities-of-ai-adoption/
沒有留言:
張貼留言