從 ASL-1 到 ASL-5——Anthropic 怎麼幫 AI 設安全等級?RSP 3.0 完整解讀與企業啟示(2026)
2026 年 8 月,EU AI Act 正式開始執法。罰款上限:3,500 萬歐元,或你全球營收的 7%。不管你的 AI 應用是自建還是串接第三方 API,只要涉及高風險場景,你就在射程範圍內。
但很少人知道,最早提出系統性 AI 安全分級的不是歐盟,不是美國政府——是 Anthropic。他們的 Responsible Scaling Policy(RSP)從 2023 年首次發布,到 2026 年 2 月已經更新到 3.0 版,建立了一套從 ASL-1 到 ASL-5 的完整安全等級系統。
這篇文章會帶你完整理解:這五個等級分別代表什麼?RSP 3.0 做了哪些關鍵修改?企業該怎麼把這套分級邏輯對照到自己的 AI 應用?以及,跟台灣即將施行的《人工智慧基本法》有什麼關聯?
為什麼 AI 需要「安全等級」?從核電廠到 AI 的風險分級邏輯
核電廠有安全等級,食品有衛生分級,藥品有臨床試驗階段。這些分級系統的共通邏輯是:潛在危害越大,要求的防護措施越嚴格。
AI 也一樣。一個幫你寫 Email 的聊天機器人,跟一個能自主操作程式碼、存取機密資料庫的 AI Agent,風險等級天差地遠。但長期以來,AI 產業缺乏一套公認的分級標準。
2023 年 9 月,Anthropic 率先推出 RSP 1.0,試圖填補這個空白。RSP 的核心思路很簡單:在 AI 模型變得更強大之前,先定義好每個能力等級需要的安全措施。如果安全措施跟不上模型能力,就不應該部署。
這就是「負責任擴展」(Responsible Scaling)的意思——重點是要你邊跑邊繫安全帶,而不是叫你別發展。
ℹ️RSP 的核心邏輯
真正的做法是「在開發之前,就為每個能力等級預先設定安全門檻」,而非「開發完再想安全」。模型能力升級 → 安全措施必須先到位 → 才能繼續開發和部署。
ASL-1 到 ASL-5:五個安全等級完整拆解
Anthropic 的 AI Safety Level(ASL)分為五個等級。你可以把它想像成颱風警報的分級:一級是「注意」,五級是「全面警戒」。每一級對應的是 AI 模型的潛在危害能力,而不是模型的「聰明程度」。
等級 | 風險描述 | 安全要求 | 生活化比喻 |
|---|---|---|---|
ASL-1 | 無有意義的災難風險。例如早期棋類 AI、簡單分類模型。 | 基本安全措施即可,無需特殊防護。 | 家用瓦斯爐——有基本安全閥就夠了 |
ASL-2 | 具備一定能力但尚未達到顯著提升大規模攻擊風險的程度。目前大多數商用 LLM 屬於此等級。 | 標準安全測試、使用政策、基本濫用防護。 | 汽車——需要安全帶和安全氣囊,但不需要賽車等級防護 |
ASL-3 | 模型可能顯著提升非專家執行化學、生物或網路攻擊的能力。 | 強化安全容器、紅隊測試、存取控制、模型權重保護。 | 化學實驗室——需要通風櫃、防護衣、嚴格進出管制 |
ASL-4 | 模型能力可能成為國家級威脅的顯著來源,或展現出初步自主行為。 | 可能需要整個產業的集體行動、政府層級的監管介入。 | 核電廠——需要多重冗餘安全系統、國際監管 |
ASL-5 | 模型具備可能構成文明級風險的能力(如超級智慧等級的自主行動)。 | 尚未定義具體措施——Anthropic 認為需要到時候才能確定。 | 核武——需要全球性的管控框架 |
值得注意的是,ASL 等級評估真正在意的,是「模型的回答是否能實質性地降低執行危險行為的門檻」。一個模型能解釋化學反應原理不代表它是 ASL-3;但如果它能提供具體的步驟指引,讓原本無法執行的人變得有能力執行,那就是另一回事了。
⚠️目前的位置
截至 2026 年初,Anthropic 的 Claude 模型已觸發 ASL-3 等級的化生威脅防護(2025 年 5 月啟動)。這代表最新的 Claude 模型已經具備「可能提升非專家執行危險行為」的能力,需要更嚴格的安全措施。
ASL 評估怎麼做?
Anthropic 不是靠感覺來判定 ASL 等級的。他們使用一套系統性的評估流程:
- 能力評估(Capability Evaluations):在模型訓練過程中和訓練完成後,測試模型在化生武器、網路攻擊、自主行為等領域的能力
- 紅隊測試(Red Teaming):由內部和外部專家嘗試突破安全防線,測試模型的最壞情境
- 第三方驗證:與 METR 等獨立評估機構合作,確保評估結果不是「球員兼裁判」
- 持續監控:部署後持續追蹤使用模式,偵測是否有人試圖繞過安全措施
METR(Model Evaluation and Threat Research)是目前最重要的第三方 AI 評估機構之一。他們在 2026 年 1 月推出了「任務時間軸評估框架」(Time Horizon 1.1),用模型能自主完成任務的時間長度來衡量自主能力——這是一個很聰明的量化指標。
RSP 3.0 改了什麼?三個最關鍵的變化
2026 年 2 月 24 日,Anthropic 發布了 RSP 3.0。這不是小修小補——官方明確稱之為「全面改寫」(comprehensive rewrite)。以下是三個最關鍵的變化:
變化一:新增 Frontier Safety Roadmaps(前瞻安全路線圖)
過去的 RSP 版本比較像「考試前才準備」——等模型能力接近下一個門檻時,才開始規劃安全措施。RSP 3.0 要求 Anthropic 提前發布前瞻安全路線圖,公開說明他們預計未來 18 個月需要哪些安全基礎設施。
這很像建築業的「施工計畫書」——動工前就要交出完整計畫,不能蓋到哪算到哪。對外部監督者來說,這讓他們能提前檢視 Anthropic 的安全準備是否充分。
變化二:定期 Risk Reports(風險報告)
RSP 3.0 承諾每 3 到 6 個月發布一次風險報告,詳細說明最新模型的能力評估結果、安全措施的執行狀況,以及下一階段的風險預判。
這是對公眾的一個重大透明度承諾。過去,外界只能靠第三方評估(如 METR 的任務時間軸評估)來猜測模型的風險等級。現在 Anthropic 主動把這些資訊攤開來讓大家檢視。
變化三:取消「暫停承諾」(Pause Commitment)
這是最具爭議的改動。RSP 1.0 和 2.0 都包含一個承諾:如果安全措施跟不上模型能力的進展,Anthropic 會暫停開發。RSP 3.0 移除了這個明確的「暫停」條款。
Anthropic 的說法是:用更具體的安全路線圖和定期報告,取代了抽象的暫停承諾。他們認為「暫停」是一個過於二元的機制——現實中更需要的是持續性的風險管理,而非全有或全無的開關。
但批評者認為這是「拆掉了最後一道剎車」。我們在下一節詳細分析雙方論點。
RSP 版本比較表
項目 | RSP 1.0(2023.09) | RSP 2.0(2025.04) | RSP 3.0(2026.02) |
|---|---|---|---|
核心框架 | ASL 等級制度首次定義 | 細化 ASL-3 標準 | 全面改寫,強化長期規劃 |
暫停承諾 | 有——明確承諾在安全不足時暫停 | 有——維持暫停條款 | 移除——改為路線圖機制 |
前瞻規劃 | 無 | 有限 | Frontier Safety Roadmaps(18 個月前瞻) |
透明度機制 | 基本公開 | 部分報告 | 每 3-6 個月定期 Risk Reports |
外部評估 | 有限 | 引入第三方 | 強調與 METR 等機構合作 |
高等級處理 | ASL-4/5 留待未來定義 | 開始討論 ASL-4 | 明確表示 ASL-4/5 可能需要全產業集體行動 |
取消暫停承諾:進步還是退步?正反觀點分析
暫停承諾的取消引發了 AI 安全社群的激烈辯論。這不只是學術爭議——它反映的是一個根本問題:AI 公司的自律承諾到底能走多遠?以下是雙方的核心論點。
正方觀點:暫停承諾本來就不實際
GovAI 的分析指出,RSP 3.0 的改進值得肯定:
- 前瞻性更強:從「被動反應」轉向「主動規劃」,Frontier Safety Roadmaps 要求提前 18 個月布局安全基礎設施
- 透明度更高:定期風險報告讓外界能持續追蹤,而非只在出事後才知道
- 務實取向:抽象的暫停承諾在商業壓力下很難真正執行,不如用具體的路線圖取代
- 避免二元思維:AI 安全真正需要的是持續性的風險管理,並非「繼續」或「停止」的二選一
反方觀點:這是拆掉最後的剎車
SaferAI 的批評則認為 RSP 3.0 在某些方面是明確的「退步」:
- 失去硬性約束:路線圖和報告是「軟性」機制,而暫停是「硬性」底線。移除硬底線後,誰來確保路線圖被執行?
- 自我監管的局限:Anthropic 既是球員又是裁判,沒有外部強制力來確保承諾被兌現
- 市場壓力考量:在 AI 軍備競賽中,任何「暫停」都意味著市場份額的損失,移除暫停條款讓人質疑動機
- 先例效應:如果 Anthropic 可以移除暫停承諾,其他公司就更沒有理由做出類似承諾
💡企業觀察重點
不管暫停承諾是否合理,對企業來說更重要的是:你的 AI 供應商是否有系統性的安全評估流程?RSP 的框架本身——分級、評估、透明報告——才是你該關注的核心。在選擇 AI 供應商時,把「是否有公開的安全政策」列為評估標準之一。
從產業整體來看,這場辯論的結論可能是:自律不夠,法律要跟上。這也是為什麼 EU AI Act 的立法意義如此重大。
與 EU AI Act 的對照:全球 AI 安全標準怎麼走?
2026 年 8 月,EU AI Act 正式開始執法。所有使用超過 10 的 25 次方 FLOPs 訓練的模型都受約束——這基本上涵蓋了所有前沿大語言模型,包括 GPT 系列、Claude 系列和 Gemini 系列。
同時,EU Code of Practice 的簽署方已經包含 OpenAI、Anthropic、Google 和 xAI。這意味著主要 AI 公司都在某種程度上承認了政府監管的必要性。
那 RSP 跟 EU AI Act 之間是什麼關係?簡單說:RSP 是業者的自律框架,EU AI Act 是政府的法律強制力。兩者互補,但力度完全不同。一個靠自覺,一個靠罰款。
EU AI Act 的四級風險分類
EU AI Act 用的是四級風險分類系統,跟 RSP 的五級 ASL 有對應關係但不完全一致:
- 不可接受風險(Unacceptable Risk):直接禁止。例如社會信用評分系統、即時遠端生物辨識(部分例外)
- 高風險(High Risk):允許但需嚴格合規。例如 AI 用於招聘決策、信用評估、醫療診斷
- 有限風險(Limited Risk):需要透明度義務。例如聊天機器人需告知用戶正在與 AI 互動
- 低風險(Minimal Risk):無特殊要求。例如垃圾郵件過濾、電玩 AI
三方框架比較:EU AI Act vs RSP vs 台灣 AI 基本法
比較項目 | EU AI Act | Anthropic RSP 3.0 | 台灣 AI 基本法 |
|---|---|---|---|
性質 | 政府立法(強制性) | 企業自律政策(自願性) | 國家基本法(框架性) |
分級方式 | 四級風險分類(不可接受/高/有限/低) | 五級 ASL 分類(ASL-1 至 ASL-5) | 七大原則導向,暫無明確分級 |
涵蓋範圍 | 在歐盟市場上市或使用的所有 AI 系統 | 僅限 Anthropic 自家模型 | 台灣境內 AI 開發與應用 |
違規罰則 | 最高 €3,500 萬或全球營收 7% | 無外部罰則(自律承諾) | 待子法訂定 |
透明度要求 | 高風險 AI 需揭露訓練資料、評估報告 | 每 3-6 個月發布 Risk Reports | 原則性規範,細節待定 |
執法時程 | 2026 年 8 月開始 | 即時生效 | 2025 年通過,子法制定中 |
國際影響力 | 極高——「布魯塞爾效應」 | 業界標竿——影響其他公司跟進 | 區域性——以國內治理為主 |
台灣《人工智慧基本法》vs Anthropic RSP:我們在哪個位置?
台灣在 2025 年通過了《人工智慧基本法》,確立了七大原則:永續發展、人類自主、隱私保障、資安防護、透明可解釋、公平不歧視、問責。這部法案的詳細解讀可以參考我們的AI 基本法企業合規指南。
把台灣 AI 基本法跟 RSP 放在一起看,有幾個值得關注的發現:
互補而非衝突
台灣 AI 基本法講的是「原則」——該做什麼。RSP 講的是「機制」——怎麼做。兩者不衝突,反而互補。企業可以把 RSP 的分級框架當作落實基本法原則的具體方法。例如,基本法要求「資安防護」,RSP 的 ASL 分級就提供了一個具體的防護層級參考。
台灣目前缺乏分級機制
基本法有原則但沒有分級。而 EU AI Act 有四級風險分類,RSP 有五級 ASL。台灣的子法會不會引入類似的分級機制?如果參考國際趨勢,答案很可能是「會」。提早用 RSP 框架練習分級,對未來的合規準備有實質幫助。
責任歸屬仍然模糊
當 AI Agent 出錯 時,責任算誰的?是開發商、部署商,還是使用者?這是基本法和 RSP 都沒有完全解答的問題。RSP 3.0 在 ASL-4/5 提到需要「全產業集體行動」,某種程度上承認了這個問題不是單一企業能解決的。
ℹ️給台灣企業的建議
不要等台灣子法出來才開始準備。EU AI Act 的「布魯塞爾效應」意味著全球標準會趨同。現在就用 RSP 的框架做一次 AI 安全自評,等法規到來時你就不必從零開始。
企業實務:你的 AI 應用屬於哪個安全等級?(自評指南)
雖然 ASL 分級是 Anthropic 用來評估自家模型的框架,但其背後的邏輯——按風險等級匹配安全措施——完全適用於任何企業的 AI 應用。以下是一個三步驟的自評流程:
Step 1:盤點你的 AI 應用場景
先回答這四個問題:
- 資料敏感度:你的 AI 應用會存取哪些資料?(公開資料 vs 內部機密 vs 個人資料)
- 自主程度:AI 是純建議角色,還是能自主執行操作?(對話建議 vs 自主行動的 AI Agent)
- 決策影響:AI 的輸出會直接影響重大決策嗎?(行銷文案參考 vs 醫療診斷建議)
- 領域風險:應用場景屬於哪個領域?(一般商業 vs 醫療/金融/法律等受監管領域)
Step 2:對照風險等級
你的 AI 應用特徵 | 建議對標等級 | 優先行動 |
|---|---|---|
只處理公開資料、純文字生成、無自主行動能力 | 相當於 ASL-1/ASL-2 | 基本使用政策、輸出品質監控 |
存取內部資料、能執行 API 呼叫或資料庫操作 | 相當於 ASL-2/ASL-3 | 存取控制、操作日誌、人工審核機制 |
涉及醫療/金融/法律決策、處理大量個資 | 相當於 ASL-3 | 紅隊測試、獨立安全審計、完整合規文件 |
高度自主的 Agent、能影響關鍵基礎設施 | 相當於 ASL-3/ASL-4 | 多重安全層、外部監管、緊急停止機制 |
Step 3:建立持續監控機制
RSP 3.0 最值得企業借鏡的,其實是「持續評估」的概念。AI 的風險不是評一次就好——模型會更新、應用場景會擴大、員工的使用方式會改變。
建議至少每季做一次 AI 安全自評,內容包括:
- AI 應用的資料存取範圍是否有變化?
- 是否新增了自主執行功能?
- 是否有員工用 AI 做了原本沒預期的事?
- 上游 AI 供應商(如 OpenAI、Anthropic)是否更新了模型或政策?
- 是否有新的法規要求需要對應?
🚨別忘了供應鏈風險
你的 AI 安全不只取決於你自己的措施。如果你使用的模型供應商升級了模型能力,你的風險等級可能也跟著升高。每次供應商發布重大更新時,都應該重新評估。
如果你的團隊需要協助評估 AI 應用的安全等級和合規策略,歡迎預約我們的 AI 顧問服務。我們會根據你的產業和應用場景,提供具體的風險對策建議。
常見問題
QRSP 是法律嗎?我的企業需要遵守嗎?
RSP 本質上是 Anthropic 的自律政策,並非法律。你的企業沒有法律義務遵守 RSP。但如果你使用 Claude 等 Anthropic 產品,RSP 會影響你能存取的功能和服務等級。此外,RSP 的分級框架是很好的合規準備工具——它能幫你提前對照 EU AI Act 等強制性法規的要求。
QASL-3 防護啟動對我使用 Claude 有什麼影響?
ASL-3 防護主要影響的是模型在化學、生物和網路安全相關領域的輸出限制。一般商業用途(如文案生成、客服、資料分析)不會受到顯著影響。但如果你的應用涉及科學研究或安全測試,可能會遇到更嚴格的內容過濾。
QEU AI Act 跟 RSP 衝突時,該聽誰的?
EU AI Act 是法律,RSP 是自律政策。法律效力優先。但在實務上兩者不太會衝突——RSP 的安全要求通常等於或高於 EU AI Act 對同等級風險的要求。把 RSP 當作「超前部署」的合規框架即可。
Q台灣企業需要關注 EU AI Act 嗎?
如果你的 AI 產品或服務會在歐盟市場上架,或你的客戶在歐盟,答案是肯定的。即使沒有直接歐盟業務,EU AI Act 的「布魯塞爾效應」意味著它會逐步影響全球標準,包含台灣未來的子法制定。提早了解等於提早準備。
Q我的 AI 應用不使用前沿模型,還需要做安全分級嗎?
建議還是做。安全分級不只看模型能力,還看應用場景。一個用小模型處理大量個資的應用,風險可能比用前沿模型寫行銷文案更高。風險分級的核心是「你的 AI 能造成多大的潛在傷害」,而非「你用多強的模型」。
QAnthropic 取消暫停承諾後,Claude 的安全性是否降低了?
Anthropic 聲稱沒有降低任何現有的安全防護,只是將「暫停」這個機制替換為更具體的前瞻規劃和定期報告。實際安全性是否降低,需要看後續的 Risk Reports 和第三方評估結果。目前 ASL-3 的所有防護措施仍然有效。GovAI 對此持正面態度,SaferAI 則持保留意見。
下一步:讓你的 AI 應用走在法規前面
AI 安全分級不是學術議題——它正在快速成為企業合規的基本要求。EU AI Act 已經在倒數計時,台灣的子法也在路上。與其被動等待,不如現在就開始盤點你的 AI 應用風險。
- 自評第一步:用上面的三步驟框架,花 30 分鐘盤點你目前的 AI 應用和對應風險等級
- 了解 Claude 生態:如果你正在使用或考慮使用 Anthropic 的產品,先了解 Claude 的定價方案,再評估安全等級對你的成本影響
- 專業諮詢:需要針對你的產業和應用場景做完整的 AI 安全評估?預約 AI 顧問服務,我們幫你從分級到合規一次搞定
💡延伸閱讀
想更深入了解 AI Agent 的概念和實務?推薦閱讀我們的 AI Agent 完整指南,從概念到自主行動的全流程教學。
AI 的能力每個月都在進化,安全標準也在同步更新。掌握 RSP 這類框架,不只是合規需求,更是讓你的企業在 AI 時代保持競爭力的基本功。
AUTHOR
自由揚AntonyLin
想了解更多?看看我們的相關服務
相關文章
Anthropic + Google + Broadcom 多 GW 算力三角同盟完整解析:H2 中小企業 AI 採購成本、廠商穩定性訊號與 6 個月行動清單
連鎖餐飲、餐廳集團、餐酒館 AI 數位化完整指南:總部 vs 分店組織治理、訂位 + POS + 外送 + 評論 4 系統整合、3 個報價區間、5 個落地地雷
OpenAI Frontier + Codex 上 AWS GA 完整解析:跨雲 AI 採購、合約、billing 規則改寫——中小企業老闆 60 天行動清單
Microsoft MAI-Thinking-1、MAI-Code-1-Flash 完整解析:35B 推理模型超車 Sonnet 4.6——中小企業老闆 6 月 AI 採購 5 個訊號
牙醫診所看診管理系統客製化開發完整指南:6 個關鍵決策、3 個報價區間、5 個常見地雷
留言(0)
尚無留言,成為第一個留言的人吧!