回到頂部
深色稽核桌上九個模型核心沿安全成熟度階梯排列,最上層仍留著未達標的空位,旁邊放著供應商查核籤片

AI 安全指數 2026:沒人及格、Anthropic 也只拿 C+,台灣選 AI 供應商該問什麼

FLI 2026 夏季 AI 安全指數出爐:九家前沿模型商沒有一家拿到 A,居首的 Anthropic 只有 C+,xAI、DeepSeek、Mistral 是 F。但真正的訊號是四大龍頭集體弱化了『觸紅線就自我暫停』的承諾。這對台灣採購方意味什麼、該問哪些問題。

內容查核: 來源查核:

管 AI 安全的非營利組織 Future of Life Institute(FLI),在 2026 年 7 月(據 TIME、Axios 報導為 7 月 7 日)公布了新一季的「AI 安全指數」,替全球九家前沿模型開發商打了成績單。結論很刺眼:沒有任何一家拿到 A,連排名第一的 Anthropic 都只有 C+。

完整等第如下(分數為 4 分制):

排名公司等第分數
1AnthropicC+2.66
2OpenAIC2.28
3Google DeepMindC2.01
4MetaD+1.32
5Z.ai(智譜)D-0.88
6Alibaba Cloud(阿里雲)D-0.87
7xAIF0.65
8DeepSeekF0.47
9MistralF0.33

但如果你只把這張表當成「誰最安全」的排行榜來看,就錯過了重點。這份榜單真正的訊號不是排名,是趨勢反轉——過去這些公司拿「我們會在危險時自己踩煞車」當品牌信任狀,2026 年他們正集體把煞車拆掉。對台灣要選 AI 供應商的企業來說,這件事改變的是你該問的問題。

先破除一個語意陷阱:這不是資安產品排名

在中文搜尋「AI 安全排名」,很容易被中國資安廠商的產品排行榜洗版——那是講防火牆、威脅偵測的資安產品,跟 FLI 這份「前沿模型開發商的安全治理成熟度」是兩個完全不同層次的東西。FLI 評的不是「哪個模型防駭客」,而是「這家開發最強 AI 的公司,在風險控管上做得夠不夠負責」。搞混這兩者,會讓你用錯的標準去選供應商。

FLI 的六大評估面向是:風險評估、當前危害、安全框架、生存性安全(existential safety)、治理與問責、資訊揭露。共 37 項指標,證據蒐集截止於 2026 年 6 月 3 日,結合公開的 model card、論文、benchmark,加上針對各公司的問卷。其中「生存性安全」是全業界最弱的一項——所有公司都拿不到 D 以上,業者一邊宣稱十年內達成 AGI,一邊沒有一套連貫、可執行的計畫,評審形容這落差「deeply disturbing」。

真正的新聞:四大龍頭把「自我暫停」承諾偷偷改掉了

比排名更值得台灣採購方警覺的,是 FLI 點名的一個集體動作:包含 Anthropic、OpenAI、Google DeepMind、Meta 在內的四家業者,弱化或撤回了「逼近紅線就單方面暫停」的承諾,有些改成「要看競爭對手停不停,我才停」的條件式說法。評審把這形容為「moving goalpost」(搬動球門)。

最具代表性的是 Anthropic。它在 2026 年 2 月 24 日發布的 Responsible Scaling Policy(RSP)v3.0,把 2023 年那句「除非能事先保證安全措施足夠,否則絕不訓練新系統」的無條件承諾,改成了「延後(delay)」,而且觸發條件近乎不可能成立——只有當領導層同時認為「Anthropic 是 AI 競賽的領先者、且災難風險顯著」時才會延後。首席科學官 Jared Kaplan 對 TIME 直說:他們認為為了停下來而停止訓練,「不會真的幫到任何人」。柏克萊的 Stuart Russell 教授(評審之一)則說得更重:這些公司「現在打算即使明顯不安全也照樣發布系統」。

我要下的判斷是:過去企業採購可以靠「這家有自律承諾」當背書,現在這個背書貶值了。 盡職調查得自己做。

台灣視角:政府指引怎麼說,以及一個誠實的空白

這是外電不會替台灣算的一段。台灣目前並沒有對應 FLI 這種、對前沿模型開發商做等第評分的官方或法人評比——就查證所及,台灣有 TAIDE 這種本土可信任模型的開發計畫,但沒有對外打分的安全榜。所以台灣企業選 AI 供應商時,是「借用」既有制度自組標準。

可借用的骨架,是《行政院及所屬機關(構)使用生成式 AI 參考指引》(2023-10-03 函頒),它列了負責任、可信賴、安全性、隱私與資料治理、問責等原則。其中有一條值得企業直接抄過來用:各機關辦理採購時,應要求得標廠商注意本指引並遵守內控規範——等於把 AI 治理義務往供應商延伸。這條原本只管政府機關,但拿來當企業自訂供應商盡職調查的模板,剛好。

台灣企業本來就很在意資料主權(雲端/地端/混合、金融醫療製造的資料外流),卻很少往上一層去問「模型商本身的安全治理」。FLI 這份指數,正好補上這個常被忽略的維度。

把六大面向翻成一張採購提問清單

免費層最有價值的一段在這裡。與其看排名選「贏家」,不如把 FLI 的六大面向翻成你可以直接丟給供應商的問題:

  • 資訊揭露:你有沒有公開的 model card 與第三方評估?出了問題怎麼通報?
  • 治理與問責:內部誰為安全負責?有沒有吹哨者保護?
  • 當前危害:對未成年、心理脆弱使用者、偏見與濫用,有哪些具體防護?
  • 風險評估:上線前做過哪些危險能力測試(如生化、資安、自主性)?
  • 安全框架:你們的「觸紅線就暫停」承諾還在嗎?條件是什麼、有沒有被改過?
  • 生存性安全:對更強模型的長期失控風險,有沒有可執行的計畫?

這幾題直接對映 FLI 的六面向,也和台灣既有的資料主權關注接得起來。要把這些落成可驗收的導入標準,可搭配 OpenAI 企業夥伴網:哪段外包、哪段自己養Mistral 警告閉源 AI 的資料分層;更基本的工具選型判斷,見 企業 AI 工具怎麼選

最後一句敢說的話(也是不建議):不要把 FLI 榜單當唯一的選型依據。 它評的是「開發商的治理成熟度」,不等於「這個模型在你的場景更好用、更便宜、資料能留在台灣」。安全治理是必要條件、不是充分條件——別把 C+ 當成一張採購保證書。

常見問題

FLI 是誰?這個排名有公信力嗎?

FLI(Future of Life Institute)是一個關注 AI 風險的非營利組織,這份指數由獨立專家評審團打分,不是政府監管機構的官方認證。它的價值在於用一致的六大面向、37 項指標,把各家公司放在同一把尺上比較,並公開評分依據。把它當成「有系統的第三方參考」來看最恰當——有公信力,但不是法定標準。

Anthropic 拿第一,為什麼還是只有 C+?

因為這份指數是拿「負責任的 AI 開發該做到什麼」當標準,而不是「同業之間誰相對好」。Anthropic 在六大面向裡領先多數,所以排第一;但它同樣被 FLI 點名弱化了「觸紅線就自我暫停」的承諾(2 月改寫 RSP),加上全業界在「生存性安全」上都不及格,所以即使第一名也只有 C+。這正說明:別用「選最安全的那家」來免除自己做盡職調查的責任。

這份榜單跟我公司選 ChatGPT/Claude/Gemini 有關係嗎?

有,但它只是其中一個維度。榜單告訴你的是「這家公司在安全治理上多負責」,可以拿六大面向當提問清單去問供應商(揭露、問責、危害防護、風險測試、安全框架、長期風險)。但實際選型還要看你的場景需求、成本、資料能不能留在境內或落地部署。安全治理是必要條件,不是唯一標準——別只看一張排名就下決定。

參考來源

№ · further reading

延伸閱讀