AI 服務可用性單點故障
運行與監控
風險描述
組織過度依賴單一 AI 服務提供商(如 OpenAI、Google、Anthropic),當該提供商發生服務中斷、API 限額調整或定價策略變更時,組織的 AI 依賴功能全面停擺。缺乏 AI 服務的備援架構和降級策略,使組織暴露在第三方服務可用性風險之下。
框架對照
iso 23894R7
tw principle資安與安全
tw principle問責
tw risk type部署互動問題(Deployment Interaction)
控制措施
- 多供應商備援策略
- 降級服務設計
處理步驟
- 建立多 AI 供應商備援架構,確保主要供應商故障時可自動切換
- 設計優雅降級策略,在 AI 服務不可用時提供基本功能
- 定期進行 AI 服務中斷演練,測試備援機制
- 評估並維護關鍵 AI 功能的本地部署替代方案