現時 AI 技術強勁,但同時也因此出現不少濫用 API 的問題。有見及此,OpenAI 近日發佈了「已驗證組織」(Verified Organization) 機制,要求組織完成身份驗證才能使用其最先進的 AI 模型。由於中國(包括香港)並非 OpenAI 支援的國家,預計這個新規定會對沒有外國身份證明的用戶構成影響。
據 OpenAI 上週更新的支援頁面顯示,這項稱為「API 組織驗證」的流程是「開發者在 OpenAI 平台上解鎖最先進模型和功能的新途徑」。OpenAI 表示,「在 OpenAI,我們認真對待確保 AI 既能廣泛獲取又能安全使用的責任。不幸的是,少數開發者故意違反我們的使用政策使用 OpenAI API。我們增加驗證流程是為了減少 AI 的不安全使用,同時繼續向更廣泛的開發者社群提供先進模型。」
根據官方說明,完成組織驗證只需幾分鐘,且不涉及任何消費要求。隨著使用層級的提升,各模型的速率限制仍會相應提高。OpenAI 建議開發者透過 platform.openai.com 的組織設定頁面立即進行驗證,以便為下一個「令人興奮的模型發佈」做好準備。
要成為已驗證組織,需要三個條件:擁有 OpenAI 支援國家的有效政府頒發身份證明;近期未驗證其他組織(每個身份證明 90 天內只能驗證一個組織);以及通過 OpenAI 的資格審核(並非所有組織都有資格獲得驗證)。
此驗證機制可能旨在強化 OpenAI 產品的安全性和防止知識產權盜竊。根據 Bloomberg 早前報道,OpenAI 曾調查與中國 AI 實驗室 DeepSeek 有關的組織是否在 2024 年末透過其 API 大量竄取數據用於模型訓練。OpenAI 還曾發佈報告,詳述其檢測和減輕模型惡意使用的努力,包括應對據稱來自北韓的組織威脅。值得注意的是,OpenAI 已於去年夏季封鎖了中國(包括香港)用戶存取其服務,但仍然有其他手法繞過其限制。
避免依賴單一平台減低風險
對於依賴 OpenAI 服務的企業,這次政策變化意味著需要為驗證流程做好準備,以確保持續使用其最先進的 AI 模型。企業應審核現有 AI 使用是否符合 OpenAI 政策;準備驗證所需的政府身份證明;考慮多元化 AI 供應商策略,降低單一依賴風險;建立內部 AI 使用指南,確保各部門遵守相關條款。
OpenAI 官方資料顯示,即使沒有通過身份驗證,企業仍可繼續使用 OpenAI 平台和現有模型。而且即使沒有通過驗證,最初需要驗證的模型未來可能向所有客戶開放。
對於 AI 開發企業,這一變化還意味著需要投資於合規培訓,確保團隊了解 AI 服務的使用限制;建立審核機制,確保應用符合供應商條款;開發混合 AI 策略,平衡開源和商業模型的使用;加強數據管理,保護企業數據安全。
未來限制將更嚴格避免濫用
未來隨著模型能力增強,存取控制和監管措施將更加嚴格。高級 AI 模型可能採用分層機制,要求更高級別的身份驗證。這將促使企業建立更完善的 AI 治理框架,並可能導致 AI 市場進一步分層。
其次,地緣政治因素日益影響全球 AI 發展。OpenAI 封鎖特定地區存取並調查數據竄取事件,顯示 AI 已成為國家競爭的重要領域。企業需要關注這些動態,管理全球業務中的差異化 AI 存取策略。最後,AI 供應商與客戶的關係正在從開放存取向結構化合作轉變。企業應將 AI 合規納入技術戰略核心,建立靈活架構以適應不斷變化的要求,同時保持創新能力和競爭優勢。
隨著 OpenAI 等主要提供商加強安全措施和法規要求,企業需要更加重視 AI 使用的合規性和安全性,同時尋找平衡創新與風險的最佳策略。這一變化雖然增加了使用門檻,但也為負責任的 AI 發展提供了更堅實的基礎,有助於建立更健康、可持續的 AI 生態系統。
來源:TechCrunch
