日本東京地裁於2024年10月就一件利用生成式AI製作病毒程式的案件,做出有罪判決。被告年僅25歲,並非資訊領域出身,卻在「非官方版ChatGPT」的協助下,於短時間內生成並修正出具有勒索功能的惡意程式。法院最後以不正指令電磁的記錄作成罪宣告緩刑。有關報導指出,若無AI協助,被告可能難以完成該程式。
這個判決值得關注之處,不在於刑度本身,而在於它提醒我們:生成式AI正逐漸降低某些犯罪行為的技術門檻。這不意味著AI本身具有犯意,而是人類因AI的協助,而可能跨越原本無法達成的行為界線。這樣的現象,勢必對刑事責任的傳統理解產生影響。
台灣案例:AI是工具,但風險正在擴大
在台灣,雖然尚未出現與日本相同的情境,但已有判決涉及生成式AI的使用與AI產業的運作。
最受矚目的是「小玉Deepfake換臉事件」。行為人使用生成式影像技術製作合成猥褻影片,並進行販售。最高法院最後維持有罪判決,強調內容的散布與營利行為均可完整歸責於人,AI生成的特性並不會削弱行為人的責任。此案再次確認了台灣實務的核心立場:AI在法律上仍是「工具」,刑責的歸屬必須回到使用者本身。
另一個案例則與AI訓練資料的取得有關。在「七法」(Lawsnote)與「法源」(LawBank)的爭議中,被告遭指控以爬蟲程式大量擷取競爭者資料,法院認定此行為構成妨害電腦使用及著作權侵害。此案顯示,AI產業鏈中不僅輸出階段需要被檢視,其資料來源與技術開發過程,同樣可能觸及刑事風險。

生成式AI帶來的風險不是危言聳聽,而是逐步浮現
今日的生成式AI之所以引起法律界高度關注,不僅因其產出具備速度與規模,也因其使用方式與過去工具不同。
首先,生成式AI具備「能力放大」效應。過去僅限於具備專業技能者的行為,如製作惡意程式、撰寫詐騙文本,今日已更易透過AI完成。這種變化對於刑法中「行為能力」及行為可預見性的評估,可能產生新的挑戰。
其次,生成式AI的「幻覺」問題,使不具惡意的使用者也可能因引用錯誤內容而散布不實資訊。這類情境的故意與過失認定,將在未來的司法實務中佔有一定重要性。
最後,AI系統的資料來源本身,也成為法律風險的一環。許多企業在訓練模型時,可能在不知情或缺乏合規觀念的情況下取得資料,形成潛在的著作權或電腦犯罪問題。
以上所列舉的現象,雖不至於立即動搖既有刑法體系,但已足以要求我們重新檢視AI與法律責任的關係。

不是立刻就要有AI特別刑法,但需正視責任配置
對於利用AI故意犯罪者,現行《刑法》仍具備充分規範能力。然而,生成式AI帶來的挑戰,更多反映在「責任如何分層」的問題上。
首先,使用者仍是第一線責任承擔者,但在面對非專業使用者的誤用情境時,司法對其過失與可預見性之評價,必須更具彈性。
其次,AI開發者與平台業者掌握系統設計、資料來源及防護機制,未來仍需承擔更具體的治理義務。例如資料取得是否合法、模型是否具備防止惡意利用的安全機制等。
最後,生成式AI涉及的風險遍及刑事、資安、個資與著作權等多元領域,台灣的AI法制發展應以前瞻性的跨域治理為目標,而非僅侷限於刑罰的制定。
結語:面對AI,法律需要的是調整,而非恐懼
AI不會自行成為犯罪主體,但它確實正在重新塑造人類行為的可能性。日本的AI製作病毒案提醒我們,法制並非要與AI對立,而是應更精準地回應技術帶來的現實變化。台灣已有初步的實務經驗,但仍需在責任分層、資料治理與平台義務方面進一步建構清晰的架構。
在這個技術仍可塑、制度仍有餘裕的階段,台灣仍有機會建立屬於自己的AI風險治理優勢,以理性、透明與前瞻的制度設計,讓科技發展與法治秩序並行。
(作者為國立政治大學法律博士,企業經理人出身,現任大專院校兼任助理教授。)
分享圖文請註明出處,未經本站同意不得轉載
瀏覽次數:1447