02 · 生命週期階段
設計與開發
核心工程階段,涵蓋系統架構設計、需求分析、知識獲取、AI 資料工程、實施(含模型訓練)與整合。資料品質與供應鏈風險在此階段最為集中。
35 個風險情境
RS1-T01-S0003-R
個資保護影響評估缺失
RS1-T02-S0011-L稽核軌跡不完整
RS2-T04-S0026-L歷史數據中的社會偏見
RS2-T04-S0027-R訓練數據代表性不足
RS2-T04-S0028-Z標註者偏見傳播
RS2-T04-S0030-Z合成數據放大偏見
RS2-T04-S0031-Q多語言訓練數據分佈不均
RS2-T04-S0032-Z刻板印象固化與社會群體貶抑
RS2-T05-S0038-Z程式碼生成含安全漏洞
RS3-T07-S0054-Z未經同意使用個資訓練
RS3-T07-S0055-Q網路爬蟲侵犯著作權
RS3-T07-S0056-R目的外數據二次利用
RS3-T08-S0062-Z標籤翻轉攻擊
RS3-T08-S0063-L後門植入攻擊
RS3-T08-S0064-Z群眾外包數據污染
RS3-T08-S0066-Z微調數據集投毒
RS3-T08-S0067-Z分散式訓練梯度傳輸污染
RS3-T08-S0068-ZRLHF 人類偏好數據操縱
RS3-T08-S0069-Z自動化數據管線上游污染
RS3-T11-S0093-Z微調安全對齊退化
RS3-T12-S0094-Z惡意 Python 套件注入
RS3-T12-S0095-ZHugging Face 預訓練模型後門
RS3-T12-S0096-Z訓練框架漏洞利用
RS3-T12-S0098-ZSBOM 缺失導致漏洞盲區
RS3-T12-S0099-Z深度學習框架漏洞利用
RS3-T12-S0100-LGPU 計算平台側通道攻擊
RS3-T13-S0105-Z訓練日誌竄改掩蓋投毒
RS4-T16-S0123-L信用評分模型族群偏見
RS4-T16-S0127-L代理變數造成間接歧視
RS4-T16-S0130-L交叉歧視
RS5-T17-S0137-ZAI 規範博弈與獎勵駭客
RS6-T19-S0154-Z開發者盲目接受 AI 生成程式碼
RS6-T21-S0172-L多智能體目標衝突
RS7-T23-S0200-ZAI 數據工人與標註勞動剝削
RS7-T24-S0202-Z大型模型訓練碳排放