管 AI 安全的非營利組織 Future of Life Institute(FLI),在 2026 年 7 月(據 TIME、Axios 報導為 7 月 7 日)公布了新一季的「AI 安全指數」,替全球九家前沿模型開發商打了成績單。結論很刺眼:沒有任何一家拿到 A,連排名第一的 Anthropic 都只有 C+。
完整等第如下(分數為 4 分制):
| 排名 | 公司 | 等第 | 分數 |
|---|---|---|---|
| 1 | Anthropic | C+ | 2.66 |
| 2 | OpenAI | C | 2.28 |
| 3 | Google DeepMind | C | 2.01 |
| 4 | Meta | D+ | 1.32 |
| 5 | Z.ai(智譜) | D- | 0.88 |
| 6 | Alibaba Cloud(阿里雲) | D- | 0.87 |
| 7 | xAI | F | 0.65 |
| 8 | DeepSeek | F | 0.47 |
| 9 | Mistral | F | 0.33 |
但如果你只把這張表當成「誰最安全」的排行榜來看,就錯過了重點。這份榜單真正的訊號不是排名,是趨勢反轉——過去這些公司拿「我們會在危險時自己踩煞車」當品牌信任狀,2026 年他們正集體把煞車拆掉。對台灣要選 AI 供應商的企業來說,這件事改變的是你該問的問題。
先破除一個語意陷阱:這不是資安產品排名
在中文搜尋「AI 安全排名」,很容易被中國資安廠商的產品排行榜洗版——那是講防火牆、威脅偵測的資安產品,跟 FLI 這份「前沿模型開發商的安全治理成熟度」是兩個完全不同層次的東西。FLI 評的不是「哪個模型防駭客」,而是「這家開發最強 AI 的公司,在風險控管上做得夠不夠負責」。搞混這兩者,會讓你用錯的標準去選供應商。
FLI 的六大評估面向是:風險評估、當前危害、安全框架、生存性安全(existential safety)、治理與問責、資訊揭露。共 37 項指標,證據蒐集截止於 2026 年 6 月 3 日,結合公開的 model card、論文、benchmark,加上針對各公司的問卷。其中「生存性安全」是全業界最弱的一項——所有公司都拿不到 D 以上,業者一邊宣稱十年內達成 AGI,一邊沒有一套連貫、可執行的計畫,評審形容這落差「deeply disturbing」。
真正的新聞:四大龍頭把「自我暫停」承諾偷偷改掉了
比排名更值得台灣採購方警覺的,是 FLI 點名的一個集體動作:包含 Anthropic、OpenAI、Google DeepMind、Meta 在內的四家業者,弱化或撤回了「逼近紅線就單方面暫停」的承諾,有些改成「要看競爭對手停不停,我才停」的條件式說法。評審把這形容為「moving goalpost」(搬動球門)。
最具代表性的是 Anthropic。它在 2026 年 2 月 24 日發布的 Responsible Scaling Policy(RSP)v3.0,把 2023 年那句「除非能事先保證安全措施足夠,否則絕不訓練新系統」的無條件承諾,改成了「延後(delay)」,而且觸發條件近乎不可能成立——只有當領導層同時認為「Anthropic 是 AI 競賽的領先者、且災難風險顯著」時才會延後。首席科學官 Jared Kaplan 對 TIME 直說:他們認為為了停下來而停止訓練,「不會真的幫到任何人」。柏克萊的 Stuart Russell 教授(評審之一)則說得更重:這些公司「現在打算即使明顯不安全也照樣發布系統」。
我要下的判斷是:過去企業採購可以靠「這家有自律承諾」當背書,現在這個背書貶值了。 盡職調查得自己做。
台灣視角:政府指引怎麼說,以及一個誠實的空白
這是外電不會替台灣算的一段。台灣目前並沒有對應 FLI 這種、對前沿模型開發商做等第評分的官方或法人評比——就查證所及,台灣有 TAIDE 這種本土可信任模型的開發計畫,但沒有對外打分的安全榜。所以台灣企業選 AI 供應商時,是「借用」既有制度自組標準。
可借用的骨架,是《行政院及所屬機關(構)使用生成式 AI 參考指引》(2023-10-03 函頒),它列了負責任、可信賴、安全性、隱私與資料治理、問責等原則。其中有一條值得企業直接抄過來用:各機關辦理採購時,應要求得標廠商注意本指引並遵守內控規範——等於把 AI 治理義務往供應商延伸。這條原本只管政府機關,但拿來當企業自訂供應商盡職調查的模板,剛好。
台灣企業本來就很在意資料主權(雲端/地端/混合、金融醫療製造的資料外流),卻很少往上一層去問「模型商本身的安全治理」。FLI 這份指數,正好補上這個常被忽略的維度。
把六大面向翻成一張採購提問清單
免費層最有價值的一段在這裡。與其看排名選「贏家」,不如把 FLI 的六大面向翻成你可以直接丟給供應商的問題:
- 資訊揭露:你有沒有公開的 model card 與第三方評估?出了問題怎麼通報?
- 治理與問責:內部誰為安全負責?有沒有吹哨者保護?
- 當前危害:對未成年、心理脆弱使用者、偏見與濫用,有哪些具體防護?
- 風險評估:上線前做過哪些危險能力測試(如生化、資安、自主性)?
- 安全框架:你們的「觸紅線就暫停」承諾還在嗎?條件是什麼、有沒有被改過?
- 生存性安全:對更強模型的長期失控風險,有沒有可執行的計畫?
這幾題直接對映 FLI 的六面向,也和台灣既有的資料主權關注接得起來。要把這些落成可驗收的導入標準,可搭配 OpenAI 企業夥伴網:哪段外包、哪段自己養 與 Mistral 警告閉源 AI 的資料分層;更基本的工具選型判斷,見 企業 AI 工具怎麼選。
最後一句敢說的話(也是不建議):不要把 FLI 榜單當唯一的選型依據。 它評的是「開發商的治理成熟度」,不等於「這個模型在你的場景更好用、更便宜、資料能留在台灣」。安全治理是必要條件、不是充分條件——別把 C+ 當成一張採購保證書。
常見問題
FLI 是誰?這個排名有公信力嗎?
FLI(Future of Life Institute)是一個關注 AI 風險的非營利組織,這份指數由獨立專家評審團打分,不是政府監管機構的官方認證。它的價值在於用一致的六大面向、37 項指標,把各家公司放在同一把尺上比較,並公開評分依據。把它當成「有系統的第三方參考」來看最恰當——有公信力,但不是法定標準。
Anthropic 拿第一,為什麼還是只有 C+?
因為這份指數是拿「負責任的 AI 開發該做到什麼」當標準,而不是「同業之間誰相對好」。Anthropic 在六大面向裡領先多數,所以排第一;但它同樣被 FLI 點名弱化了「觸紅線就自我暫停」的承諾(2 月改寫 RSP),加上全業界在「生存性安全」上都不及格,所以即使第一名也只有 C+。這正說明:別用「選最安全的那家」來免除自己做盡職調查的責任。
這份榜單跟我公司選 ChatGPT/Claude/Gemini 有關係嗎?
有,但它只是其中一個維度。榜單告訴你的是「這家公司在安全治理上多負責」,可以拿六大面向當提問清單去問供應商(揭露、問責、危害防護、風險測試、安全框架、長期風險)。但實際選型還要看你的場景需求、成本、資料能不能留在境內或落地部署。安全治理是必要條件,不是唯一標準——別只看一張排名就下決定。