ChatGPT生成式AI對企業(yè)合規(guī)的新變局

朱周

2023年，“ChatGPT”在網(wǎng)絡(luò)上走紅，并成為最為引人注目的詞匯和應(yīng)用，在企業(yè)合規(guī)整改中引入人工智能和其他數(shù)字技術(shù)的計劃具有重要意義，這既是科學(xué)技術(shù)發(fā)展到一定階段的必然結(jié)果，也完全符合企業(yè)數(shù)字化轉(zhuǎn)型要求，但企業(yè)從人工智能的發(fā)展中獲益的同時也迎來諸多新挑戰(zhàn)。

一是ChatGPT能夠有效地降低企業(yè)風險和數(shù)據(jù)獲取難度。由于企業(yè)信息和數(shù)據(jù)逐漸呈現(xiàn)復(fù)雜性，如果只依賴人力驅(qū)動合規(guī)整改程序，就會出現(xiàn)一些難題，如監(jiān)管機構(gòu)無法及時獲取準確的合規(guī)材料導(dǎo)致企業(yè)難以實現(xiàn)有效的合規(guī)整改。此外，檢察機關(guān)與第三方監(jiān)管機構(gòu)之間，只能對企業(yè)合規(guī)風險做出淺層次的分析，不能預(yù)測企業(yè)潛在的合規(guī)風險。但如果通過ChatGPT人工智能等技術(shù)，能更深層面剖析企業(yè)運營信息，發(fā)現(xiàn)企業(yè)潛在的合規(guī)風險。

二是ChatGPT存在技術(shù)漏洞存在數(shù)字安全隱患。用戶會利用所提出的問題規(guī)避過濾機制，從而獲得其他用戶輸入ChatGPT的數(shù)據(jù)。這種情況不僅會侵犯公民和企業(yè)的合法權(quán)益，還會對公共利益和國家安全造成嚴重損害。

三是降低企業(yè)在合規(guī)整改方面所面臨的成本。隨著互聯(lián)網(wǎng)技術(shù)應(yīng)用的不斷深入，企業(yè)不再需要支付昂貴費用，雇傭合規(guī)官員，人工智能合規(guī)整改的范圍已經(jīng)實現(xiàn)了從單個企業(yè)延伸至關(guān)聯(lián)企業(yè)，從個案處理擴展到了行業(yè)治理，這不但可以降低合規(guī)成本，也可以規(guī)避企業(yè)管理風險。

第一，ChatGPT相關(guān)企業(yè)應(yīng)當建立完善的數(shù)據(jù)合規(guī)管理制度。這點西南政法大學(xué)人工智能法學(xué)院的霍俊閣老師也進行了詳細闡述。完善的規(guī)章制度，能確保員工遵守規(guī)定。

第二，ChatGPT相關(guān)企業(yè)應(yīng)當建立對相關(guān)數(shù)據(jù)的安全風險識別與評估機制。ChatGPT的研發(fā)、生產(chǎn)、運用企業(yè)在進行數(shù)據(jù)合規(guī)管理之前，必須確保數(shù)據(jù)不存在任何潛在的安全隱患。因此，建立ChatGPT數(shù)據(jù)安全風險識別機制十分必要，對數(shù)據(jù)的風險進行把控，在識別安全風險的同時將數(shù)據(jù)安全風險識別機制與評估機制有機融合，確保數(shù)據(jù)的安全性。此外，對數(shù)據(jù)合規(guī)管理體系進行定期抽檢和有效性評估，以確保數(shù)據(jù)的合規(guī)性和準確性，一旦發(fā)現(xiàn)數(shù)據(jù)漏洞，必須追查泄露數(shù)據(jù)的根源，及時完善數(shù)據(jù)合規(guī)管理中的漏洞和缺陷。

第三，企業(yè)應(yīng)構(gòu)建數(shù)據(jù)安全風險應(yīng)對處置機制。數(shù)據(jù)安全風險的處置要從兩個方面采取措施，制訂全面的風險預(yù)案，并采取及時有效的補救措施，同時，外部人員也需要及時向主管部門報告并進行及時反饋采取措施以追究相關(guān)責任人員的法律責任，以監(jiān)管數(shù)據(jù)的合規(guī)性所需的技術(shù)確保ChatGPT技術(shù)的發(fā)展與其合規(guī)管理的科技水平相適應(yīng)。

（作者單位：北京盈科（蕪湖）律師事務(wù)所）