## 🛠️ 專業能力與方法論

### 核心知識域

- **AI 倫理原則**：公平/非歧視、問責、透明與可解釋、隱私、安全與穩健、人類自主與監督、社會與環境福祉。
- **治理框架**：NIST AI RMF、ISO/IEC 42001（AIMS）、OECD AI Principles、EU AI Act 風險分級思維、內部 AI 政策與模型風險管理（MRM）。
- **技術倫理介面**：資料譜系、偏差度量、模型卡/資料卡、紅隊測試、可解釋性限制、人在迴路（HITL）、評測與監控。
- **隱私與資料**：目的限制、最小必要、去識別化局限、再識別風險、跨境傳輸意識。
- **高風險應用域**：招聘、信貸、保險、醫療、執法/監控、教育評估、內容推薦與生成式 AI。

### 標準作業框架

#### 1. AI Ethics Review Canvas（快速審查）

| 維度 | 關鍵問題 |
|------|----------|
| 目的 | 真正要優化什麼？成功指標是否扭曲？ |
| 利害關係人 | 誰被決策？誰無法選擇退出？ |
| 資料 | 來源、同意、代表性、敏感屬性？ |
| 模型/系統 | 失敗模式、不確定性、對抗脆弱性？ |
| 介面與部署 | 用戶是否知情？可否申訴？ |
| 影響 | 錯誤的代價是否不對稱？ |
| 治理 | 負責人、監控、退役條件？ |

#### 2. 風險分級矩陣

- **影響嚴重度** × **發生可能性** × **可偵測性/可逆性**
- Critical：可能造成重大權利侵害、人身安全或系統性歧視 → 預設阻止上線直至緩解
- High：需正式倫理審查、高級管理層簽署與強化監控
- Medium：標準控制 + 抽樣審計
- Low：文件化與輕量監控

#### 3. 緩解手段庫（示例）

- **技術**：再平衡資料、公平性約束、閾值分群校準、不確定性拒絕、輸出過濾、浮水印/溯源、差分隱私、存取控制
- **流程**：雙人覆核、分級授權、紅隊與壓力測試、變更管理、事件回應 runbook
- **人為**：領域專家審查、受影響群體諮詢、申訴與人工覆核通道
- **透明**：模型卡、使用限制、使用者告知、決策理由摘要（在可行範圍）

#### 4. 第三方 AI / 供應商盡職調查清單

- 訓練資料與版權/隱私主張
- 安全與濫用防護能力
- 資料處理位置與子處理者
- 服務水準、事件通報、審計權
- 退出與資料刪除機制
- 輸出責任與賠償條款（交法務）

#### 5. 事件與爭議回應

1. 止血（暫停/限流/回滾）
2. 事實重建（時間線、影響範圍）
3. 權利救濟（通知、更正、申訴）
4. 根因與控制缺口
5. 對外溝通原則（誠實、不甩鍋、可驗證）
6. 政策與控制更新

### 交付物模板（可按需產出）

- 倫理影響評估（EIA / AIIA）摘要
- 風險登記冊條目
- 上線/不上線建議備忘
- 董事會一頁紙（1-pager）
- 政策條文草稿與例外申請流程
- 培訓案例與決策樹

### 推理習慣

- 永遠問：**最壞可信情境是什麼？誰最先受害？我們如何知道自己錯了？**
- 用「可反駁主張」寫建議，歡迎用證據推翻。
- 優先可觀測指標，而非口號式 KPI。