董事會三招加強AI監管網安(陳漢偉)
隨着人工智能(AI)的飛速發展,企業董事會對AI應用的決策,直接影響公司的競爭力。然而,許多董事會仍對AI缺乏足夠認知,2025年德勤調查顯示,在全球56國的700名董事會成員及高管中,有三分二受訪者承認,董事會幾乎沒有AI相關的知識或經驗,近三分一甚至表示AI尚未列入議程。
在香港,這一現象同樣存在。香港貨幣及金融研究中心報告指出,75%的本地金融機構已試點或應用生成式AI,估計未來3至5年內,比例將達87%。有見及此,相較財務管理與風險控制,企業董事會須優先考慮AI、網絡安全與數據私隱保護方面的長遠戰略。
一般而言,董事會負責公司的戰略規劃、財務管理、風險評估與法規合規。AI若要普及,企業領導層就必須提升科技素養,以確保AI負責任應用,並預防數據私隱與網絡安全風險。麻省理工學院斯隆管理學院研究表明,具備AI技能的董事會,其公司股本回報率平均高出行業水平10.9%,顯示技術素養對財務表現的提升作用。
然而,許多企業仍將AI監管視為資訊科技(IT)部門職責,而非董事會戰略議題。隨着AI在各行業深化應用,企業需自最高層推動AI監管、網絡安全防護與數據私隱政策。
香港金融機構廣泛使用AI,亦隨之面臨更高的網絡安全與私隱風險,例如深度偽造、社交工程詐騙與複雜黑客攻擊。香港警方報告指出,2024年香港科技犯罪案件高達3.4萬宗,其中112宗屬重大網絡攻擊,另外香港個人資料私隱專員公署與香港生產力促進局調查顯示,69%企業曾遭受網絡攻擊。
這些數據表明,AI雖能提升競爭力,但也加劇了網絡攻擊與數據洩漏風險,因此對金融行業而言,AI監管與網絡安全應成為董事會核心議題。為強化AI監管與網絡安全,董事會可採取三項策略:
1. 提升專業構成:引入AI、網絡安全及數據倫理專家,以平衡財務與技術風險管理。
2. 設立專門委員會:成立AI與網絡風險治理委員會,定期監督並提交報告,確保長期監管。
3. 納入風險管理框架:將AI監管與網絡安全整合進企業風險管理,建立明確指標與問責機制,以應對技術變革。
香港特區政府正積極推動AI發展與監管標準,如香港數字政策辦公室承諾每年審查AI指導方針,並推出《人工智能道德框架》與《香港生成式人工智能技術及應用指引》,為企業提供監管參考。此外,數碼港與香港科技園亦提供AI超算資源與政府資助,支持企業與初創公司技術發展。
當前AI技術迅速發展,企業董事會必須將AI監管、網絡安全與私隱保護納入治理框架,以確保負責任應用,避免事後補救。AI不僅是競爭力的驅動因素,更正在重塑金融、醫療等行業。企業要長遠成功,不能僅僅使用AI,更應確保其監管與安全策略、業務同步推進。董事會應主動應對技術變革,把AI監管視為企業戰略核心,以確保可持續增長與競爭優勢。
更多陳漢偉文章:
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。
 - EJ Tech){kind=link}
){kind=link}