回到頂部
一份分成六大類的 AI 供應商提問清單,欄位涵蓋資訊揭露、治理問責、危害防護、風險測試、安全框架與資料處理

AI 供應商評估提問清單:選 AI 前該問的 15 個問題(治理×資安×合規)

選 AI 供應商不是挑評比第一名,是問對問題。這份 15 題清單分六類——資訊揭露、治理問責、危害防護、風險測試、安全框架、資料處理,呼應 FLI 六面向,並附台灣受監理產業的加問題,幫你自設護欄。

選 AI 供應商最危險的心態,是「我選了業界最安全的那家,出事不該怪我」。 不會。安全治理是必要條件,不是充分條件;把責任外包給某個排名,只會讓你在出事時無處可退。

這篇給你一份可以直接拿去問供應商的 15 題清單。它不幫你挑贏家——它幫你「問對問題、自設護欄」。清單分成六大類,刻意對齊 Future of Life Institute(FLI)AI 安全指數的六個評估面向,讓你用產業級的框架去盤供應商,而不是被廠商的 50 項功能比較表牽著走。

先講結論:別用「選最安全的那家」免除自己的責任

FLI 2026 夏季 AI 安全指數替九家前沿模型商打分,結果是沒有一家拿到 A,排名第一的 Anthropic 也只有 C+FLI 官方頁面)。這句話的意思很直接:連班上第一名都不及格,你不可能靠「挑第一名」就把風險甩掉。

更值得警覺的是,FLI 指出包含 Anthropic、OpenAI、Google DeepMind、Meta 在內的多家業者,弱化或撤回了「逼近紅線就單方面暫停」的承諾。過去企業採購可以拿「這家有自律承諾」當背書,現在這個背書貶值了——盡職調查得自己做。所以這份清單的目的不是評分,是逼供應商把答案講清楚、寫進合約。

為什麼要問供應商(連安全模範生都不及格)

很多人選 AI 只做兩件事:試玩幾個 prompt、看一張功能比較表。這兩件事都不會告訴你「這家出事時怎麼辦、你的資料去了哪、責任算誰的」。而這些,正是採購真正會被燙到的地方。

你也不一定要自己養這一切。很多供應商其實是「一段自養、一段外包」的組合(可參考OpenAI 企業夥伴網:哪段外包哪段自養),弄清楚哪一段是誰做的,本身就是盡職調查的一部分。下面 15 題,就是幫你把這些沒人主動告訴你的事問出來。

15 個提問(分六大類)

資訊揭露

  1. 你們公開哪些技術文件(model card、系統卡)?裡面有沒有寫清楚能力邊界與已知風險
  2. 你們有沒有誠實揭露「這個模型做不到什麼」?只講強項的供應商要打折扣。
  3. 出重大事故時,你們的通報與揭露機制是什麼?多久內會通知客戶?

治理與問責 4. AI 出錯造成損失時,責任歸屬與賠償在合約裡怎麼寫?(不能只有一句「本服務不保證正確」) 5. 你們內部有沒有獨立於商業目標的安全/風險團隊?誰有權喊停上線? 6. 你們對「觸及紅線就暫停或延後」的承諾,現在這一版的措辭是什麼?是無條件,還是「看對手停不停」?

危害防護 7. 對偏見、歧視、幻覺、有害輸出,你們有哪些防護與定期稽核? 8. 面對敏感情境(醫療、法律、心理、未成年),有沒有額外護欄或使用限制? 9. 濫用防護(越獄、深偽、有害用途)的攔截,有沒有第三方評測佐證,而不是自說自話?

風險測試 10. 上線前做了哪些紅隊測試(red teaming)?是內部做,還是有獨立第三方? 11. 針對我的產業場景,你們能提供哪些測試證據,或一個可以讓我自己驗的沙盒/試用環境?

安全框架 12. 你們有沒有一套公開、可查的安全框架(如 RSP、Preparedness、Frontier Safety Framework)?多久更新一次? 13. 框架裡的紅線與觸發條件是明確可驗,還是模糊到「永遠不會觸發」?

資料處理 14. 我的資料會不會被拿去訓練模型?預設是「要你主動同意才用」(opt-in)還是「預設就用、要你自己退出」(opt-out)?企業版有沒有零資料保留(zero retention)? 15. 資料存放在哪個區域?有哪些子處理者(sub-processor)?符合哪些合規(SOC 2、ISO 27001、以及台灣的個資法)?

這 15 題,回答得越含糊、越愛用行銷詞帶過的供應商,越要小心。至於怎麼把它做成一張加權評分表、怎麼設各題的及格門檻,那是導入時的下一層功夫——先把問題問對,才有東西可以評。

台灣受監理產業的加問題(資料落地、法遵)

如果你在金融、醫療、保險這類受監理產業,上面還不夠,得再加三個維度,而且要拿法條去對:

怎麼用這份清單(不是挑贏家,是問對問題)

最後講清楚這份清單的定位,免得誤用。

它不是排名,是護欄。 別把某個評比的第一名當成採購保證書——第一名也只有 C+。清單的價值在於:讓你在簽約前,把「揭露、問責、防護、測試、框架、資料」六件事全部攤在桌上談清楚,並盡量寫進合約與 SLA。

先過門檻,再比好用。 這 15 題是「必要條件」——過不了的直接淘汰;過了的,再回到日常好不好用、學習成本、月費這些「充分條件」去比(延伸閱讀:ChatGPT vs Claude vs Gemini 怎麼選AI 倫理與法規)。

一句話收尾:你不是在買一個最安全的模型,你是在建立一套「就算供應商出包,你也守得住」的採購紀律。 問對問題,就是那道紀律的第一步。

常見問題

供應商在 FLI 或其他評比拿高分,是不是就能放心採購?

不行。FLI 2026 指數裡連第一名 Anthropic 都只拿 C+,代表整個產業都還不及格,高分只是「相對沒那麼差」。評比是參考起點,不是保證書。真正該做的是用這份 15 題清單,逼供應商針對你的場景把揭露、問責、資料處理講清楚,並寫進合約。

15 題太多,我人力有限,哪幾題一定要先問?

如果只能問三題,先問資料處理那一類:資料會不會被拿去訓練、存放在哪個區域、企業版有沒有零保留。這三題直接關係到你的客戶資料與商業機密,出事最難善後。接著再問責任歸屬(第 4 題)和第三方測試(第 9、11 題)。

我們是小公司又不是金融業,需要問到「資料落地、法遵」這些嗎?

台灣受監理產業的那一段可以略過,但個資法對所有企業都適用。只要你會把客戶或員工的個資餵給 AI,就有委外監督責任。至少要確認供應商的資料保留政策、是否拿去訓練、以及合規認證,這與公司規模無關。

供應商說「我們有負責任 AI 的承諾」,這樣算合格嗎?

「有承諾」四個字現在不值錢。FLI 指出多家龍頭在 2026 年已弱化「觸紅線就自我暫停」的措辭,有些改成「看競爭對手停不停」的條件式說法。所以要追問第 6、12、13 題:承諾是哪一版措辭、有沒有公開可查的框架、紅線是否明確可驗。看白紙黑字,不看口號。

參考來源

№ · further reading

延伸閱讀