来稿作者：蔡诚

行政长官李家超于《施政报告2025》提出要成立“AI效能提升组”，统筹和指导政府部门：于工作中有效应用AI人工智能技术；研究重组工作流程；推动部门进行科技革新，以提升效能。不过，政府部门运作涉及大量机密、数据和市民私隐，如何确保网络、数据和国家安全？招标采购海内外AI服务时，如何确保采购过程公平、公开、公正，并能选出高效益的产品？官僚习气、敷衍充数是任何革新必定面对的大山，如何破除这些在政府内部、公务员之间的成见？正因为这些挑战如此根本，一旦成功克服，将政府系统、部门、编制、流程作一次全面的梳理，充分应用AI于政府各部门的政策制定和施政运作，这将会是香港特区府洗髓除弊，兴革换新的重要契机。

建立国安防火墙：
网络数据私隐安全是绝对前设

如今地缘政治风险日增，网络攻击、勒索、破坏变得更常见。除了数据泄露外，还须考虑AI模型被“投毒”、决策系统被恶意操控、对域外AI服务的过度依赖等战略风险均需考虑。香港作为我国对外重要大门和前哨，以及国际金融、物流、商业中心，此类危机不容忽视。创新科技及工业局局长孙东教授不只一次指出“AI发展须以安全为舵，以应用为帆”，“十分重视AI应用的治理和风险防范。”

《网络安全法》未见进展

然而，相对我国已公布的《中华人民共和国互联网安全法》、《关键信息基础设施安全保护条例》和《国务院关于深入实施“人工智慧+”行动的意见》，由“数据安全>基础设施保护>AI发展”三层递进的全面规管和指引，香港立法会于今年3月才刚通过《保护关键基础设施（电脑系统）条例草案》。创科及工业局发布的《香港促进数据流通及保障数据安全的政策宣言》、数字政策办公室发布的《香港生成式人工智能技术及应用指引》和《人工智能道德框架》，更多属于指引。香港立法会（科技创新界）议员邱达根多次敦促政府制定的《网络安全法》，仍未见进展。

香港现时是透过“多条法例+政策宣言+技术指引”建立网络与数据安全框架。这种“分散式”管理模式虽然较灵活，但更像左修右补，而非像内地般有全面纲领性的检视和规范。

所以，在政府内部推行AI应用时，应同步修订相关法例，以此制定严格的AI采购安全标准；同时加强本地AI人才培养以实现技术自主可控；建立适用于政府各不同职能部门的专用AI模型，并加入“私隐计算”等技术。

这将能更全面地保障国家安全、网络安全、数据安全及市民私隐。AI业界在提供产品时，也能有法可依，减少不确定的风险，放心加大相关投资及推广AI产品。

检视招标采购准则：
公平公开公正方有高效益产品

近日发生多宗涉及政府采购的风波，令公众对政府采购流程是否合规，会否涉及贪腐问题更为关注。同时，海内外均有不同AI产品供应商，招标过程必将吸引国际社会的关注。所以政府宜在招标采购时，需确保公平、公开、公正，令竞标者在公平竞争下展示其产品，令有能者得之。

评分应以效益和适用性为先

公众已多次批评“价低者得”的准则影响质量，所以价格在评分标准上不能占分过多。在制定审核评分标准时，必定是优先确保该产品的网络和数据安全，确保政府的主导控制权；其次为效能高低、于本港不同职能部门适用性、能否为部门和市民提供订造和个性化服务，以提升公共服务的品质；另外，可要求竞标者在“沙盒”模式中，在可控环境中演示其AI方案的实际效果，再作评分，以确保该AI方案适用于香港环境。可参考新加坡的 Government Technology Agency（GovTech）和其旗下的 Open Government Products (OGP) 团队的验证、采购和应用经验。

破除官僚积习：
AI助力明确权责、考核绩效

人们常以“少做少错，唔做唔错”形容公务员体系的官僚习气。这句指出的重点“错”，在公务员体系便是担责。

公务员系统分工权责十分明确，越权违规的后果十分严重。目的在于保障政府这庞大复杂的机器不会混乱，以免造成更大的危害。故此，公务员不怕按章努力工作，但怕要尝试新事物时，不知责任谁属。这时便应由部门首长和高级公务员身先士卒，担起责任，主动、明确地负上推广AI应用的权责。

部门首长高官理应身先士卒

工作可以外判AI，责任不能。公务员必须清楚AI只是工具，覆核检视的责任、最后决定的判断，还需由他们作出。政府宜因应更新后的工作流程，厘清相关权任，令公务员团队有规可循，才能安心使用AI工作。

同时，应为各部门的AI应用情况订立针对性和相应的关键绩效指标(KPI)﹐更可利用AI评核各部门表现，如：AI应用比例、减省多少工时及支出、提升多少效率、市民使用满意度等，以评核应用后之效益，避免敷衍了事。过去政府部门曾大力推广使用APP，却出现大量形同虚设的应用，如：现时智方便APP中康文署借阅图书功能，还是连到图书馆的网页版。

升格AI效能提升组：
成为“AI应用改革督导委员会”

《施政报告2025》中写道：“政务司副司长将担任(“AI效能提升组”)组长，创新科技及工业局（创科局）局长和数字政策专员分别担任副组长及秘书长；同时邀请一位业界代表担任副组长，引入新思维和市场实务经验。”

有关AI在政府内部大规模应用及深化改革，必定会牵涉到国安、网络、数据安全事宜，宜邀请保安局局长加入并担任副组长，负责为有关国安事宜提供意见，审视有关风险，以堵塞推广AI应用过程中发现的安全漏洞。

全面梳理政府系统、部门、编制、流程

“AI效能提升组”将“研究重组工作流程”，便必定需要将政府系统、部门、编制、流程作一次全面的梳理，方能有效洗髓除弊，兴革换新。例如在面向市民的服务时提供一站式服务，减少等候时间、填写的表格、部门的推诿等，将能大大提升政府工作效率和市民对政府服务的满意度。然而，流程的变更将无可避免地影响人手编制、部门权责。故此，小组宜加入公务员事务局局长作为副组长，并适时邀请审计署提供参考意见，方能为政府部门去冗删繁，提积增效。

加入个人资料私隐公署代表保障市民

另外，近日个人资料私隐专员钟丽玲联同全球19个私隐或资料保障机构的专员及高级代表，在韩国首尔出席第47届环球私隐议会年度会议期间，共同签署《建立值得信赖的数据治理框架以促进创新和保障私隐的人工智能发展联合声明》，推动人工智能在保障私隐下安全发展。

然而，现时的AI模型（无论是生成式AI或传统机器学习）并不会自动理解“哪些资料可以分享、哪些不可以”。它只会根据输入的数据和训练规则进行运算，并不具备内建的“存取控制”功能。这些控制是由资料库管理系统（DBMS）或应用程式层负责。若存取控制（Access Control）、身份认证（Authentication）、角色权限管理（RBAC） 设定不当，AI系统可能在查询或生成回复时，调用到超出使用者权限的资料，导致“越权存取”。例如：某部门职员只应查阅与自己职能相关的市民资料，但若AI查询接口没有设好权限隔离，可能会意外调出其他市民的敏感资料。这正是香港私隐专员公署在《人工智能：个人资料保障模范框架》中提醒的风险。故小组应适时邀请私隐专员公署出席提供意见，以保障市民私隐。

为确保政府AI应用的推广和改革，应随著改革深化，应逐步将“AI效能提升组”升格为“AI效能改革督导委员会”，改为由特首李家超或政务司司长陈国基亲自领导，同时加入财政司司长陈茂波，及其他直接相关的决策局代表，以便在全政府层面深化改革和应用。

切记AI只是工具：
洗髓除弊还看意志和决心

任何改革，都是在考验推行者的意志和决心。

官僚习气，积弊难免，推行新政必定会遭遇各种以规章程序作为借口的阻挠拖延“软对抗”。这时若领导官员没有足够决心和意志，自己也是“打份工”而已，那么新政难免流于口号或形式。就是不知是特首李家超领导团队的意志坚定，还是政府内部各种成见和大山更庞大了。

最近出席一场微软香港（Microsoft Hong Kong）举办有关AI应用的研讨会时，讲者之一的微软香港传讯主管王宝仪（Bobo Wong）在幽默活泼地介绍其公司的AI应用Copilot，但结尾时突然非常认真的提醒道：请各位成为负责任的AI使用者，第一、不要上传私隐；第二、检查AI生成的内容，并为其负责。

AI只是提升政府效能、方便工作的工具，但不能代替人来判断、负责和领导。这次改革不仅是对特首团队的考验，更关乎香港能否在数字时代的全球竞争中脱颖而出，巩固其国际枢纽的地位。最终，能否把握此契机，成功为政府洗髓除弊、兴革换新，正取决于特首李家超领导团队的意志与决心。

作者蔡诚是公关顾问机构创办人，从事公共关系行业多年。

文章仅属作者意见，不代表香港01立场。

“01论坛”欢迎投稿。请电邮至01view@hk01.com，并附上作者真实姓名、自我简介及联络方法。若不适用，恕不另行通知。香港01保留文章最终编辑权。