輝瑞在中國獲得威而鋼專利戰爭的勝利 Pfizer Emerges Victorious in China Viagra Patent Battle

　　日本經濟產業省利用網絡積累巨量資料（BIG DATA）及人工智慧（AI）技術，應用民營企業相關資訊，開發和測試新經濟指標，分別於2017年7月19日及2018年1月8日公開該指標。為達到及早準確掌握經濟動向，對巨量資料等新資料之利用期待越來越高，政府部門也將利用巨量資料及人工智慧技術等方法，針對統計技術進行改革，。 　　新開發之指標有：1.SNS×AI商業信心指數（SNS×AI景況感指数）：乃是透過人工智慧抽取關於商業信心的網路文章，並進行情緒（正/負）評估計算指數，期待有效地估計以每日為頻率之商業信心。2.SNS×AI礦工業生產預測指數（SNS×AI鉱工業生産予測指数）：利用人工智慧選取有關工作和景氣之網路相關文件，結合「開放數據」之統計等技術，並利用人工智慧「機械學習」之手法，來預測「工業生產指數」。3.銷售點資訊管理系統（POS，point-of-sale）家電量販店銷售趨勢指標（POS家電量販店動向指標）：透過收集具有銷售點資訊管理系統（POS）的家用電子大型專賣店的銷售資料，期待可以掌握每一日之「銷售趨勢」。 　　新的指數與既存統計指數，如景氣動向指數、中小企業信心指數、工業生產指數、商業動態統計等，其調查週期、公布頻率等，既存指數每月調查公布，新指數則進步至每日調查或每週公布等，在計算及呈現頻率上較既有更為精細。日本政府並設立「Big Data-STATS」網站，以實驗性質公佈上述經濟指標，並廣泛收納民眾意見以提高新指標的準確性。

日本國家網路安全辦公室（国家サイバー統括室）於2026年3月5日，代表日本連署了「AI、機器學習供應鏈風險與緩和措施」（Artificial intelligence and machine learning Supply chain risks and mitigations）之國際文書（下稱本文書），並公布本文書內容。本文書是由隸屬於澳洲訊號局（Australian Signals Directorate，簡稱ASD）之澳洲網路安全中心（Australian Cyber Security Centre，簡稱ACSC）主導訂定，主要針對有導入或開發 AI、機器學習系統與元件等需求的組織，揭示其可能存在供應鏈風險與提升整體網路安全之重要性，並就AI開發或採購階段，組織應留意相關風險與可採行之緩和措施。有關連署國家，除了日本與澳洲以外，也包括加拿大、紐西蘭、韓國、新加坡、英國與美國等共八個國家皆已完成連署。 本文書內容強調組織於管理 AI、機器學習等風險時，應將 AI 供應鏈視為整體網路安全戰略的一環，同時評估產品或服務之整體生命週期風險，不應著重於單一技術，而是組織需要掌握整體供應鏈的全貌，包括特定關係事業者、活用AIBOM（AI物料清單，主要用來記錄AI模型相關資產與資訊，提供快速定位與管控AI問題模型功能）或SBOM（軟體物料清單，主要記錄軟體相依元件，用於漏洞管理與供應鏈透明度）、意識到是否已針對AI、機器學習系統可能帶來的風險，進行漏洞管理，以及針對AI、機器學習系統所導致之網路安全事件建立應處機制等。 本文書將AI、機器學習供應鏈風險大致區分為五類：AI 數據、機器學習模型、AI 軟體、AI 基礎設施（含硬體），以及第三方服務，本文書指出AI、機器學習應用於供應鏈時可能產生之風險，其中包括數據品質不良、資料受竄改、模型遭植入惡意程式碼、軟體元件複雜導致難以保證其安全、硬體與韌體擴大攻擊面，以及導入第三方服務致使供應鏈產生弱點等。 此外，本文書也針對各類風險提出可行的因應方法，例如： 1.數據面：需做標準化搜集、外部資料檢疫、資料前處理與完整性驗證。​ 2.模型面：需從可信來源取得透明模型，實施性能驗證與惡意程式偵測。​ 3.軟體面：需做完整性驗證、元件審核，並透過 SBOM 掌握已知弱點。 4.硬體面：需確認設備無惡意內容，並在網路中適當分區。 5.第三方服務面：需持續評估與監控供應商的資安實務與脆弱性管理。 總結來說，日本已意識到國家網路安全治理下，針對AI、機器學習的安全，不單是模型安全，而是涉及整體性供應鏈安全。日本藉由與他國連署國際文書，不僅強化國際合作，同時建立供應鏈網路安全共識，因應AI對於國家供應鏈之網路安全挑戰，從資料、模型、軟體、硬體到第三方服務等視角提出具體因應方法，作為全面提升國家整體網路安全環境之參考指引。日本透過強化與他國合作，提升國家網路安全治理之作法，值得我國未來借鏡參考。

　　歐盟十五個會員國為強化對抗恐怖攻擊、跨邊境犯罪及非法遷徙之國際合作，於2007年3月28日提出有關資料分享的立法草案，以期歐盟能夠建立一套資料分享的機制與架構。立法草案明確規範了各成員國就資料保護所應給予的等級，其必須保證個人資料保護必須達到與1980年歐洲理事會（Council of Europe）通過的「保護自動化處理個人資料公約（Convention for the Protection of Individuals with Regard to Automatic Processing of Personal Data）」及其於2001年通過的附加議定書相同等級。 　　該立法草案係根據「Prüm條約」而來，其條約簽署背景為2004年馬德里的恐怖組織炸彈攻擊事件，有鑑打擊恐怖攻擊及跨國犯罪之國際合作，歐盟七個會員國於2005年5月27日在德國、比利時及盧森堡邊境的城市Prüm，簽訂了該條約。條約中規定，簽署國之警察及刑事追訴機關執法於恐怖攻擊及跨邊境犯罪時，得向他簽署國處理相關資料之單位請求有關DNA之分析資料、指紋及相關車籍資料。 　　目前，歐盟資料保護監督機構（European Data Protection Supervisor）已背書支持建立該機制與架構，並且聲明表示，該架構之建立，仍應注意資料保護的相關事項，在追求資料分享更為便利的同時，應給予人民更為足夠的保護，再者，資料處理的權責單位對於不同的資料類型，也應以不同的方式處理之，越敏感性的資料越應限制其使用目的，並且讓越少人得以接觸。

　　美國財政部於今（2018）年7月31日發布一份重要報告，呼籲對金融科技領域的創新要採取更靈活，更有利的監管方法。這份報告主題為「非銀行金融、金融科技和創新」，其內容提及加密貨幣和分散式帳本技術（Distributed Ledger Technologies，DLT），並指出該些技術正由金融穩定監督委員會（Financial Stability Oversight Council）的工作組來主導進行跨部門的研究。整體來說，該報告表明美國政府大力推動新興金融技術的發展，並使現有的監管框架現代化，主張更加精簡和適當的監督，以消除發展過程中的障礙。並對於可能阻礙金融科技發展的法規，提出合理化建議，包括協調各州間加密貨幣交易的資金移轉立法。 　　美國財政部提及金融服務業正在開發的一系列DLT應用程式，其優勢仍有高度不確定性，因而進一步倡導使用監理沙盒，並鼓勵創建實驗室、工作組、創新辦公室，和其他讓行業參與者直接接觸監管機構的管道。監管機構和創新者之間的共生關係，是支持美國經濟和保持全球競爭力所必需的。該報告最後結論提到美國必須與新興技術並肩一起進步，要以不限制創新的方式來適當調整原有的監管策略。美國監管機構必須比過去更加靈活地履行職責，不能給創新的發展帶來不必要的阻礙。 「本文同步刊登於TIPS網站（https://www.tips.org.tw）」