研究文章

AI 已是臺灣新創無法迴避的戰場。除了 2C 市場，許多 B2B 團隊專注將AI用於企業各種作業流程自動化、無人化及知識庫賦能等應用，以迅速找到商業落地的切入點。

然而，迅速打開市場的背後，仍有其隱藏風險：新創以為賣的是 AI軟體服務，但在法律與商業架構上，這其實是「一段極度依賴上游的脆弱供應鏈」。

除了估值調整及愈來愈多新創所提供的AI服務受到價值挑戰外，當前 B2B AI 新創還面臨著兩股強大的夾擊：一是上游「原生服務提供者（雲端巨頭、基礎模型大廠）」的垂直整合；二是下游企業客戶因應《人工智慧基本法》而來的嚴格「委外監管」要求。若無法在契約與系統交付中鎖定與控制這些風險，在AI更迭風起雲湧的今日，新創的商業模式隨時會因上游改寫規則或下游高額索賠而崩盤。

一、 上游擠壓：原生服務提供者的垂直整合與「責任倒掛」

過去，大廠提供底層算力與 API，而新創負責應用層。但如今原生服務提供者逐漸下場開發企業級應用，愈來愈多的Agent，還有對於特定產業的場景外掛，像是近期廣受討論的Claude Cowork 推出的法律產業服務套件，直接影響了法律產業關聯度最高的數家軟體與資訊服務公司股價下跌，這對新創將造成直接的生存威脅與契約風險。

1. 供應商鎖定與單方變更權：當新創極度依賴特定巨頭的 API 時，由於缺乏談判籌碼（Bargain Power），上游一旦調整定價、配額（Rate Limit）或變更服務條款（ToS, Terms of Service，拒絕接受則停止服務提供），將直接導致新創的成本結構突變，甚至因無法履約而面臨違約風險。
2. 責任倒掛（Liability Inversion）：這也是新創常踩的法律地雷。為了獲取大型企業客戶以增加實績，新創不乏承諾高標準的 SLA（服務層級協議）與願意接受嚴峻的違約責任。然而，當系統因上游如OpenAI 或 AWS 斷線而停擺時，巨頭的標準條款通常只賠付微薄的「服務信用額度（Service Credits）」或使用費，但新創卻需面對大型企業客戶的直接違約責任風險。

二、 下游緊逼：《人工智慧基本法》與企業委外監管轉嫁

我國115年1月14日公布的《人工智慧基本法》雖屬框架性法律，相關作用法尚待2年的期間補足，但不妨仍已確立的「隱私與資料治理、資安、透明、可問責」等核心原則。

實務上，金融、醫療或大型科技業在採購AI服務時，不少會將其視為「資訊系統委外」（一定會涉及到資安、資訊議題）；若底層串接第三方大廠模型，還可能被解釋為高風險的「複委託（Sub-outsourcing）」型態，也就是企業委託新創提供服務，而新創就其中核心的AI運算部分（引擎）再委由或使用AI大廠的服務。此時，企業客戶為了滿足主管機關要求，勢必會透過契約將遵法及合規要求同步給新創。雖說合規本係企業永續經營的命題，但實務上這卻往往成為新創兩難的局面，一方面配合合規的成本相對高（生意不好做）；但若做半套而抱持僥倖，一旦發生資料外洩或「AI 幻覺」導致客戶營運損失，又將面臨難以承受的違約責任。

三、 實務防禦：將風險轉化為三個「契約條款」

面對上下游夾擊，B2B 新創的策略不該是無底線退讓，而是中性平衡地提出「責任分離機制」，將不確定性轉化為具備法律效力的防禦工具：

（一）算力產能規劃與合理「降級」

客戶期待系統穩定運作，但這不等於承諾無限制的峰值產出。在「系統應保持平順」的前提下，考慮將產能極限寫成明確的法律規格：

• 量化指標： 在服務協議（ SLA, Service Level Agreement ）或其附件中明訂每秒鐘（或分鐘）請求數（QPS, Queries Per Second）、Token 消耗上限、尖峰流量倍數，以及對應的 P95 延遲與可用性（Uptime）等最差情況。
• 合法降級策略：當流量超出尖峰倍數，或上游 API 發生延遲時，明文約定「供應商有權啟動快取重用、切換輕量模型或實施流量限速」。這不僅保護算力成本，更將系統的自我保護機制合法化，不構成違約；這其實在AI大廠提供給終端用戶、一般使用者的場景中也會出現，因為頻繁地使用最高規格模型而被限流等，但因為大廠已經透過契約設計而不致於因為這樣的行為而導致「債務不履行」違約。

（二）委外合規與「事故證據組合」

因應委外監管的「可問責性（Accountability）」，白話來說就是：「AI系統出錯時，誰負責，要算在誰身上？」工程團隊必須確保能隨時產出稽核證據。

• 工程紀錄log機制：針對資料存取、金鑰輪替、提示詞（Prompt）版本變更及向量資料庫索引修改，皆須保留系統 Log。出事時，必須能證明當時切換的是哪個模型版本、用了什麼提示詞與資料庫。
• 事故通報 SOP：可以明訂資料外洩或服務中斷時的通報時限（如 24 小時內）與雙方配合共同鑑識流程。這是證明新創已盡「善良管理人注意義務」的關鍵。

（三）核心防禦條款：責任上限、人工覆核與退出權

這是在契約上落實「責任切分」的防彈衣，核心邏輯是避免「錢沒賺到卻還要倒賠」。

1. 責任上限與《民法》第 222 條的正確應用：賠償上限條款是商務契約很常使用的條款，但要「事前」特別約定才發生效果。同時，依我國《民法》第 222 條規定：「故意或重大過失之責任，不得預先免除。」過火的免責條款（例如，故意責任也不用賠償或是只有賠償固定金額）都容易在司法訴訟中被法院認定無效。比較務實的寫法建議：「除供應商（按：新創）有故意或重大過失外，針對本契約所生之損害賠償，以客戶於過去六個月內就該項服務實際支付之費用為上限（按：也可以直接寫一個具體金額數字，例如契約約定的服務費用）；且對於所失利益、預期節省之費用等間接損害，並不在賠償範圍。」
2. 複委託的變更連動條款：言明使用之第三方基礎模型，並約定：「若因原生雲端/模型服務提供者單方調整配額、變更政策或終止服務，致使本服務無法履行時，供應商得提前通知客戶變更服務內容，或依比例退還未到期費用，此不構成違約。」因為實則此也非新創可歸責之事由。
3. 人工覆核義務（Human-in-the-loop）：這在金管會所發布的「金融業運用人工智慧（AI）指引」也有提及，針對 AI 幻覺等本質風險，可透過人類的最終決策（決定）予以控制，從而可在契約明文約定：「本 AI 服務之輸出結果僅供參考，不得作為高風險決策之唯一依據。客戶對輸出結果負有最終人工覆核與確認之義務。」此舉能有效切斷 AI 錯誤與客戶實質商業損害間的法律因果關係。
4. 退出權（Exit Rights）與資料可攜性：在契約中承諾：「終止時提供標準格式（如 JSON/CSV）之資料匯出服務。」給予企業完整的退出權，能大幅降低其對「供應商鎖定」的疑慮，反而成為促成簽約的商業武器。

四、 結語：用合約確立你的「不可取代性」

在 AI 供應鏈快速變動的時代，《人工智慧基本法》的原則是客戶的合規目標；工程留痕及log是稽核證據；而涵蓋算力降級、責任上限與退出權等契約條款，就是新創智慧展現的商業防火牆。

當 B2B 新創不再只談空泛的 AI 願景，而是能將底層不確定性轉化為清晰的責任邊界與可執行的條款時，才能在巨頭與監管的夾擊中，成為企業客戶真正敢信任、可託付的長期技術夥伴。
 

陳全正律師（法律兵工廠粉專：https://reurl.cc/96Oryd ）