我常常在專案會議上聽到這樣的對話:
那一刻,我感覺到一股看不見的風,吹亂了桌上的圖紙。這股風,就是「合規與資安標準」。
對 AI × Hardware 來說,這些規範不像軟體一樣容易熱修補。它們是上市的入場券,是市場信任的基礎,也是產品能不能真正被使用者接受的關鍵。於是我開始把這些國際標準整理成一份「地圖」,像旅行者帶的指南針,讓我和團隊知道在每個領域裡要注意什麼。
AI 的挑戰在於「不可解釋性」。很多標準正是為了讓黑盒變得可被理解。
一旦 AI 控制馬達、煞車或刀片,安全標準就成了生命線。
AI × Hardware 的感測器常蒐集影像、聲音、定位,這些都可能涉及隱私。
很多 AI × Hardware 會部署在 IoT 裝置上,而這些通常是資安最薄弱的環節。
標準再多,如果沒有落地方法,最終只會變成文件堆疊。我常用這些技巧:
領域 | 標準 | 特色 | 實務建議 |
---|---|---|---|
AI | NIST AI RMF | 風險管理 | PRD 加入偏誤與風險欄位 |
功能安全 | ISO 26262 | 車用安全 | SRS 定義安全模式 |
功能安全 | IEC 61508 | 工業控制 | fail-safe 設計 |
航空 | DO-178C | 軟體驗證 | 冗餘決策 |
隱私 | GDPR | 資料最小化 | 刪除功能 |
隱私 | CCPA | 不出售資料 | 使用者同意流程 |
資安管理 | ISO 27001 | 管理系統 | 日誌與監控 |
IoT | ETSI EN 303 645 | IoT 資安 | 強制 OTA 更新 |
IoT | NIST SP 800-183 | IoT 架構 | 加密傳輸 |
倫理 | IEEE P7000 | AI 倫理 | 公平與透明 |
當我從 PM 轉到 Program Manager,再到需要懂合規的 SA,我發現:
寫 PRD 不只是寫功能,而是寫「產品能否合法、安全存在」的根基。
這些國際標準看似繁瑣,其實就是那股無形的風,吹著我們走在更穩健的道路上。
當 AI × Hardware 的專案在會議桌上討論時,我會攤開這份「地圖」,告訴大家:
追風的人不是盲目衝撞,而是帶著地圖,找到與風同行的方向。