BSI 推出AI可信賴治理框架（AIFF）與AI MoT人工智慧信賴標誌

隨著生成式AI快速進入企業核心營運流程，AI治理正逐漸從技術議題，進入董事會、法遵與風險管理層級。在全球AI監管趨勢升溫，以及供應鏈、投資人開始關注Responsible AI治理能力下，企業面臨的挑戰，已不只是導入AI，而是如何建立可被信任與驗證的AI治理機制。

為協助企業因應AI治理挑戰，BSI英國標準協會正式推出「AI可信賴治理框架（AI Foundation Framework, AIFF）」與「人工智慧信賴標誌（AI Mark of Trust, AI MoT）」，以國際標準為基礎，結合成熟度模型、模組化治理架構與第三方驗證機制，協助組織依據自身AI成熟度與風險情境，逐步建立可信任的AI治理能力。

近年來，包括歐盟《人工智慧法案》(EU AI Act)、各國AI治理政策，以及道瓊領先指數（Dow Jones Best-in-Class Indices，簡稱 DJBIC）等國際永續評比與供應鏈要求，都開始關注企業是否建立Responsible AI治理機制。尤其在金融、科技、電信與關鍵基礎設施等產業，AI治理能力已逐漸成為品牌信任與國際競爭力的重要指標。

BSI觀察，AI治理市場正快速從「概念討論」進入「驗證與信任機制」階段。除了台灣已有金融業率先正在導入AIFF外，英國、美國、法國、印度等市場，也已有科技、數位服務與其他產業組織開始導入，顯示全球企業已開始將AI治理能力視為供應鏈合作與市場信任的重要一環。

BSI 東北亞區董事總經理謝君豪表示，目前許多企業都已經開始導入AI，但真正的挑戰不在技術本身，而是在於如何建立一致性的治理與風險控制機制。當AI逐步進入核心營運流程，組織需要的不只是會使用AI，而是具備管理AI的能力。透過AIFF，我們希望協助企業依據自身成熟度，循序建立可信任、可持續精進的AI治理能力。

BSI指出，AIFF並非取代 ISO/IEC 42001，而是回應市場對AI治理「分階段導入」的需求。ISO/IEC 42001屬於完整的AI管理系統標準，適合已具備較成熟治理制度、希望建立全面性AI管理系統的組織；AIFF則採取模組化與成熟度導向設計，企業可依據自身需求，優先聚焦於AI治理、AI管理、AI資安、AI隱私、AI資料管理與AI韌性等不同面向，逐步建立治理能力，同時為未來邁向ISO/IEC 42001奠定基礎。

此外，AIFF亦導入教育訓練、自我評估與第三方驗證機制。完成相關模組驗證後，企業可取得AI MoT，作為其AI治理能力經第三方獨立評估的重要信任標示，有助於提升客戶、合作夥伴、投資人與監管機構對其AI治理能力的信任。

BSI長期參與全球AI治理與國際標準發展，除為ISO創始成員之一，也深度參與AI、資訊安全與隱私治理等國際標準推動。BSI亦為全球首家同時取得UKAS、RvA與ANAB三大國際認可機構 ISO/IEC 42001 驗證資格認可的驗證機構，持續協助政府、監管機構與企業建立可信任的AI治理能力。