AI指引清單出爐 助制定使用政策
近年AI工具逐漸普及,但使用生成式AI或致公司或個人資料洩露,有外國公司職員曾將軟件代碼輸入至公開AI工具,一度導致該AI工具停運。私隱署昨發表《僱員使用生成式AI的指引清單》,協助機構制定僱員在工作時使用生成式AI的內部政策或指引,包括訂明獲准使用的生成式AI工具,訂明不能用作進行非法或有害活動等。
私隱專員鍾麗玲表示,公署委託生產力促進局進行香港AI使用調查,近七成受訪機構認為營運中使用AI會帶來私隱風險,而生成式AI在新興技術中存最高私隱風險,已制定AI安全風險政策機構卻僅有28%。
指引建議機構需訂明獲准使用的生成式AI工具,包括公眾可用或內部開發的工具,獲准許的用途,如列明可用AI的員工起草、總結資訊等。機構亦需提供清晰指示,說明批准及不可輸入生成式AI工具的資訊種類及數量,例如是否包含個人資料或其他資料。
訂明不能用作非法或有害活動
指引亦建議,機構訂明僱員不能為進行非法或有害活動而使用生成式AI工具,強調僱員有責任透過校對及查核事實等方式,核實AI生成的結果是否準確,亦應訂明僱員違反政策或指引可引致的後果。鍾麗玲強調,使用AI工具最需要留意訊息安全,如對外開放的AI工具不能輸入機構機密和敏感資料。
