兩種 AI 除外條款 —— 以及你的 CGL 續保不會告訴你的那一種

標題是真的。底下的故事有兩半。

2026 年初的一波商業新聞報導,美國主要保險公司正在向州監管機構申報 AI 除外條款 —— InsuranceIntel 點名 Berkshire Hathaway、Chubb 和 Travelers;Fast Company 與 Tom’s Hardware 重複這個敘事框架;底層的 Wolfe Research 分析(被 The Information 在 2026 年 4 月引述,付費牆)聲稱「上千件申報」中有 80% 以上獲得州監管機構核准。

這個敘事框架把兩種結構上完全不同的除外條款,壓縮成單一故事。對於正在為 2026 年網路保險或商業責任險續保做準備的 CIO 或 General Counsel 而言,這種壓縮的代價是運營上實質的 —— 兩種除外條款覆蓋的暴險材質不同、適用於不同的保險險種、對「AI」的定義方式以對你具體系統是否被覆蓋而言事關重大的方式不同。

這篇文章把兩半拆開,引用一手申報來源的逐字條款。

風格 A —— ISO 狹義除外

Insurance Services Office (ISO) —— 美國數百家保險公司透過授權使用其表單 —— 發布了三份新的商業一般責任險批單,於 2026 年 1 月 1 日多州生效。三份都把「源自『生成式人工智慧』」的損失從標準 CGL 保障中除外;三者僅在除外的保障項目上有所不同:

• CG 40 47 同時除外 A 項保障(身體傷害/財產損失)與 B 項保障(人身與廣告傷害)—— CGL 表單中最廣泛的形式
• CG 40 48 僅除外 B 項保障 —— 處理誹謗、廣告中的版權/商標等
• CG 35 08 除外「產品/已完成作業」項下的身體傷害或財產損失 —— 處理從交付產品或已完成作業中的 GenAI 衍生的下游缺陷/未警告主張

三份共用相同的「生成式人工智慧」定義(逐字引自 assets.alm.com 上的 CG 40 48 與 CG 35 08 SAMPLE 浮水印 PDF):

「『生成式人工智慧』指的是基於機器的學習系統或模型,經由資料訓練,具有產生內容或回應的能力,包括但不限於文字、圖像、音訊、影片或程式碼。」

重要的結構性特徵:這個除外條款只有在損失能與生成式輸出產生關聯時才會觸發。涉及預測模型(欺詐偵測、信用評分、推薦系統、分類)的主張,在 ISO 定義下可以說是範圍之外。這個除外明確適用於 GenAI,不是泛指「AI」。

風格 B —— Berkley「絕對」廣義除外

WR Berkley 在管理責任險層面申報了一份結構上完全不同的除外條款:表單 PC 51380 00 (06-24) —— 人工智慧除外(絕對)。逐字引自 Hunton 所托管的 PDF:

「保險人對於任何 Insured 在本 Coverage Part 項下被提出的、基於、源自於、或可歸因於以下情形之 Claim 而產生之 Loss,概不負給付責任:(1) 任何個人或實體實際或被指控的人工智慧之使用、部署或開發,包括但不限於:(a) 使用人工智慧產生、創造或散布的任何內容或通訊;…(f) 由聊天機器人或虛擬客戶服務代理實際或被指控所做出的任何陳述、保證、承諾或協議…」

這個除外條款在範圍上比 ISO 表單走得更遠(涵蓋使用 + 部署 + 開發 + 內容生成 + 聊天機器人陳述 + 不足的 AI 政策 + AI 監管揭露),也在險種上走得更遠(D&O、E&O、Fiduciary —— 不是 CGL)。

但最關鍵的差異在對 AI 的定義:

「『人工智慧』指的是任何基於機器的系統,為了明確或隱含的目標,從接收到的輸入中推論如何產生輸出,例如可影響實體或虛擬環境的預測、內容、推薦或決策…」

這個定義通用地涵蓋推論型系統 —— 不只是生成式 AI。一個沒有任何 GenAI 成分的演算法信用評分模型在 Berkley 表單下是在範圍內的。推薦系統、欺詐偵測模型、用傳統 ML 建立的理賠路由決策樹,都是。這些都不涉及生成式內容,但都「推論…如何產生輸出,例如預測[或]決策」。

如果你只讀「AI 除外」的標題,並假設你的 CGL 續保是要擔心的地方,你會錯過坐在你的 D&O 續保裡那份範圍寬得多的除外條款。

定義套利的具體呈現

挑一個有代表性的中端市場情境:一家營收 $500M 的金融科技相關公司,使用內部建構的演算法信用評分模型。沒有 GenAI 涉入。模型用梯度提升決策樹把貸款申請分類成不同的風險層級。

在 **ISO 的 CG 40 47 (CGL 除外)**之下:這個模型大概不會觸發除外條款。它不產生內容。源自評分結果具歧視性的主張,可能會在 B 項保障下被覆蓋(人身與廣告傷害,若提出誹謗論點時) —— 雖然除外條款明確適用於 GenAI,不是分類模型。

在 Berkley 的 PC 51380 (D&O / E&O / Fiduciary 除外)之下:同一個模型大概會在範圍內。定義明確涵蓋「推論…預測[或]決策」的系統 —— 這正是分類模型在做的事。指控模型產生歧視性結果的證券集體訴訟(CFPB 演算法公平性審查後成形且日漸增加的主張形態),在 D&O 層面會面臨除外。

同一個底層 AI 系統,在同一個續保週期裡被兩個不同的保險險種以不同方式處理。這就是套利 —— 而如果你只是把「保險中的 AI 除外」這個標題照單全收、沒有依險種拆解,這個套利就看不見。

三大保險公司的說法 —— 非對稱驗證

Berkshire / Chubb / Travelers 的報導需要另外一段警語 —— 這三家保險公司並沒有同等強度的證據。

Chubb 的證據最強。Financial Times 在 2025 年 11 月就獨立點名了 Chubb,與 AIG、WR Berkley、Great American 並列 —— 早於 Wolfe Research 的分析。所以 Chubb 有兩條獨立的報導鏈:FT 直接報導(2025 年 11 月)+ Wolfe/Information(2026 年 4 月)。FT 具體報導 Chubb 的方式是除外**「廣泛性/相關性 AI 損失事件」**,同時繼續涵蓋個別 AI 相關事件。具體子公司、表單編號、州別、生效日期不在公開記錄中,但申報的存在性是被佐證的。

Travelers 與 Berkshire Hathaway 只有單一來源 —— Wolfe Research / The Information 鏈。兩者都沒被 FT 在 2025 年 11 月的報導點名。截至 2026 年 5 月,兩者都沒出現在任何法律分析師的著作中(Hunton、PolicyholderPulse、Lathrop、Wiley),也沒出現在 Business Insurance / Commercial Risk Online 的報導裡。BHSI 自家發表的材料(Bailey/Parsons 的 D&O 文章)把 AI 當作正在監控的風險,不是正在撤回的保障。對這兩家保險公司,Wolfe/Information 的說法是被報導但未經獨立驗證。

我們試圖在 SERFF(公開的 State Electronic Rate and Form Filing 系統)上直接驗證表單申報。SERFF Filing Access 在工具層阻擋自動化抓取;手動驗證需要人類研究員以 SERFF 帳號按公司名與險種別搜尋。

這對你的續保準備意味著什麼:

• 如果你的 CGL 或管理責任險承保公司是 Chubb:向你的經紀人索取 AI 除外批單的表單編號與涵蓋範圍(FT 的佐證使得有申報的可能性提高;具體細節未公開)
• 如果你的承保公司是 Travelers 或 Berkshire:問你的經紀人,但在看到表單文字之前不要假設除外條款存在。公開記錄至今並未證實具體申報。

有一手申報文件驗證的部分是:ISO 的三份 CGL 批單(CG 40 47、40 48、35 08);WR Berkley 的「絕對」AI 除外(PC 51380,康乃狄克州 + 其他州);AIG(透過 National Union)在愛達荷與伊利諾州的申報;Great American 在華盛頓州的申報;Philadelphia Indemnity 的內容專屬除外;Hamilton Select 的管理責任險除外。這些是你可以信心十足地圍繞著做規劃的、有文件記錄的除外條款。

網路險險種具體而言 —— 走的是「相反」方向

商業新聞的敘事框架把兩種不同類別的新聞壓縮成單一的「保險中的 AI 除外」故事。CGL 的故事是真的、有文件記錄的(如上)。網路險險種的故事則正好相反 —— 值得乾淨地分開來看:

肯定式 AI 保障擴展(除外條款的反面),在 2024-2026 年間跨主要網路險承保公司推出:

• Coalition —— Affirmative AI Endorsement(2024 年 3 月),擴展到 Active Cyber Policy(2025 年 4 月),加上 Deepfake Response Endorsement(2025 年 12 月)
• Cowbell —— Prime One(2026 年 4 月),具肯定式 AI 與量子風險保障
• AXA XL —— GenAI Cyber Endorsement,涵蓋資料毒化、EU AI Act 罰款、使用權侵權
• QBE North America —— AI 專屬網路保障(2025 年 7 月),包括 LLMjacking + 監管擴展

草案 AI 子限額 —— 尚未拘束既存保單。Beazley 與 QBE 正在研究約 10% 的子限額(例如 $5M 網路塔上的 $250K),根據 Financial Times 2026 年 4 月的報導。Beazley 網路核保管理主管 Aidan Flynn 確認該子限額措辭*「仍在發展中,尚未適用於既存保單」。Beazley 的公開立場是「無除外 AI 的計劃」*。

ISO 並沒有發布 CY 系列的 AI 除外條款 來對應 CG 40 47/48/35 08。CGL 除外基礎設施在公開記錄中沒有網路險的對應版本。

這個分歧最清晰的總結來自經紀人方面:

「組織今天不需要恐慌、以為他們的保障處於拒絕 AI 相關理賠的位置 —— 只要該理賠是傳統上保單原本意圖涵蓋的事項。」 —— Alexandra Bretschneider,Johnson Kendall Johnson 副總裁,經由 Insurance Business Magazine,2025 年 12 月

對你的網路險續保準備:預期你的核保申報中會出現 AI 問題(見 Marsh、Aon、Lockton —— 完整六個 2026 年中端市場申報中出現的問題類別,請參見 Cyber Underwriting Readiness Brief)。但針對 AI 的保障除外尚未成為已拘束保單的類別。壓力在回答的品質上,不在保障的可得性上。

CIO 應該問經紀人的問題

下次續保前要浮上檯面的五個具體問題:

1. 「橫跨我們所有的保險險種 —— CGL、D&O、E&O、Fiduciary、Cyber、Crime —— 我們保單組合中的哪些承保公司已經申報 AI 除外條款?哪些表單編號適用於我們的續保?」

2. 「對每份已申報的除外條款,表單文字裡對 AI 的定義是什麼?具體來說 —— 用的是 ISO 的『生成式人工智慧』定義,還是 Berkley 風格更廣泛的『推論型系統』定義?」

3. 「除外的反向例外條款是什麼?是否有 AI 附帶於底層商業活動的例外、還是說除外是絕對的?」

4. 「具體針對我們的 D&O 續保:如果我們公司在影響決策的功能(信用、招聘、理賠、推薦)中使用任何推論型 ML 系統,除外條款的買回或修改路徑是什麼?」

5. 「我們的申報文件包的 AI 章節需要記載什麼,才能在協商除外修改或保障擴展時,將我們定位在有利的位置?」

前兩題是診斷性的。後三題是塑形協商的。我們談過的大多數中端市場客戶,這些都沒問過。被問到的經紀人會嚴肅以對,因為這些問題傳達了一個訊號:這是一位資訊充足的買家。

結構上這意味著什麼

網路 + 管理責任險市場正在歷經一個轉變:AI 暴險的核保從「理賠時再說」走向「我們在申報除外條款,並把保障定價清楚」。這個轉變壓縮了臨時性 AI 部署可以安穩坐在既有保單語言下的窗口。乾淨度過這個轉變的組織,是那些:

• 知道哪份 AI 除外條款適用於他們的哪個保險險種(險種拆解)
• 理解 ISO 風格狹義除外與 Berkley 風格廣義除外之間的定義差異(定義套利)
• 在保險公司可以核保的層次上記錄 AI 治理成熟度(10-Layer Assessment 框架是我們公開發表的版本;NIST AI RMF 和 ISO 42001 是跨框架的標準)
• 在續保問卷強制這個對話之前,主動向經紀人浮上除外條款的全貌

完整的申報全貌 —— 逐字引述、各承保公司矩陣、額外監管脈絡 —— 在我們的 Cyber Underwriting Readiness Brief 中。Brief 是免費的,不需提供 email,markdown 源檔可下載。其中包含如果我們站在你這一側對話時、會為自己的續保使用的回答模板。

任何向你兜售特定廠商「AI 治理產品」、承諾 X% 保費降幅的人,都在誇大目前承保市場的真實狀況。任何告訴你忽略除外條款景象、因為「對你的網路保單還不適用」的人,都漏掉了另一半。誠實的答案是運營層面的:知道每份除外條款坐在哪個險種、用什麼定義,以及你的治理文件在續保通話的層面上、能可信地回答到什麼程度。

除外條款的景象會在年底前再次演變。導航它的框架是穩定的。