『採購單位執行下單評估與廠商智慧財產管理要件之關連性』研究調查

英國政府於2025年1月31日發布「人工智慧網路資安實務守則」（Code of Practice for the Cyber Security of AI，以下簡稱「實務守則」），目的是提供人工智慧（AI）系統的網路資安指引。該實務守則為英國參考國際上主要標準、規範後所訂定之自願性指引，以期降低人工智慧所面臨的網路資安風險，並促使人工智慧系統開發者與供應商落實基本的資安措施，以確保人工智慧系統的安性和可靠性。 由於人工智慧系統在功能與運作模式上與傳統網路架構及軟體有明顯的不同，因此產生新的資安風險，主要包含以下： 1. 資料投毒（Data Poisoning）：在AI系統的訓練資料中蓄意加入有害或錯誤的資料，影響模型訓練結果，導致人工智慧系統產出錯誤推論或決策。 2. 模型混淆（Model Obfuscation）：攻擊者有意識地隱藏或掩飾AI模型的內部運作特徵與行為，以增加系統漏洞、引發混亂或防礙資安管理，可能導致AI系統的安全性與穩定性受損。 3. 輸入間接指令（Indirect Prompt Injection）：藉由輸入經精心設計的指令，使人工智慧系統的產出未預期、錯誤或是有害的結果。 為了提升實務守則可操作性，實務守則涵蓋了人工智慧生命週期的各階段，並針對相關角色提出指導。角色界定如下： 1. 人工智慧系統開發者（Developers）：負責設計和建立人工智慧系統的個人或組織。 2. 人工智慧系統供應鏈（Supply chain）：涵蓋人工智慧系統開發、部署、營運過程中的的所有相關個人和組織。 實務守則希望上述角色能夠參考以下資安原則，以確保人工智慧系統的安全性與可靠性： 1. 風險評估（Risk Assessment）：識別、分析和減輕人工智慧系統安全性或功能的潛在威脅的過程。 2. 資料管理（Data management）：確保AI系統整個資料生命週期中的資料安全及有效利用，並採取完善管理措施。 3. 模型安全（Model Security）：在模型訓練、部署和使用階段，均應符合當時的技術安全標準。 4. 供應鏈安全（Supply chain security）：確保AI系統供應鏈中所有利益相關方落實適當的安全措施。 「人工智慧網路資安實務守則」藉由清晰且全面的指導方針，期望各角色能有效落實AI系統安全管控，促進人工智慧技術在網路環境中的安全性與穩健發展。

　　中國大陸為鼓勵科技研發與創新，陸續訂有《科學技術進步法》（最近一次修正為2007年12月29日，自2008年7月1日施行，以下簡稱科技進步法）及《促進科技成果轉化法》（原為1996年5月15日訂定，最近一次修正已於2015年10月1日起施行），並分別規範智慧財產權相關內容。 　　其中，關於中國大陸政府補助科技計畫產出之智慧財產權，依科技進步法第20條第1項規定，凡政府補助之科技計畫研發成果，其產出之發明專利權、電腦軟體著作權、積體電路布局權及植物品種權，除涉及國家安全、國家利益或重大社會公共利益者外，由該科技計畫項目承擔者（參照科技進步法第5條第2項規定，可能為組織或個人）依法取得。 　　而相關科研工作者依前述規定取得成果後，如欲進行運用或轉化，依《促進科技成果轉化法》第2條規定：「本法所稱科技成果轉化，是指為提高生產力水平而對科技成果所進行的後續試驗、開發、應用、推廣直至形成新技術、新工藝、新材料、新產品，發展新產業等活動」，需依該法相關規範辦理，如第12條可透過政府資源、融資、創投等支持科研成果轉化，且其運用方式如第19或45條具相當彈性，並可讓執行人員獲得一定的收入。

拜登政府於2023年5月4日宣布將採取促進負責任AI創新之新行動，表示公司於部署或公開其產品前，應致力於降低AI風險，並強調風險管理與保障措施的重要性，以防止AI對個人與社會造成潛在危害。此外，拜登總統於2月簽署「透過聯邦政府進一步推動種族平等和支持弱勢群體」行政命令（Executive Order on Further Advancing Racial Equity and Support for Underserved Communities Through The Federal Government），指示聯邦政府機關在設計和使用AI等新技術時，應避免偏見，並保護公眾免受演算法歧視。促進負責任AI創新之新行動包括： 一、投資負責任AI的研發 美國國家科學基金會（National Science Foundation）宣布撥款1.4億美元以啟動7個新的國家AI研究所，未來全美將有25個國家級AI研究所。除有助於促進公私部門之間合作外，將強化AI研發基礎設施、支持多元化AI勞動力發展，及推動氣候、農業、能源、公共衛生、教育與資安等關鍵領域之突破。 二、公開評估現有的生成式AI系統（generative AI systems） Anthropic、Google、Hugging Face、微軟、NVIDIA、OpenAI和Stability AI等領先AI開發商將參與AI系統獨立公開評估，以評估其模型是否符合AI權利法案藍圖（Blueprint for an AI Bill of Rights），及AI風險管理框架（AI Risk Management Framework）所提出之原則與實踐，並使企業及開發人員能就所發現問題，進一步採取解決措施。 三、提出政策引導聯邦政府減輕AI風險及提升AI利用機會 美國行政管理預算局（Office of Management and Budget）宣布，將於2023年夏季發布有關聯邦政府機關各部門使用AI系統之政策指引草案，並徵詢公眾意見。

　　區塊鏈技術具有去中心化、透明性、開放性、自治性、訊息不可篡改、匿名性等六大特徵，可加密記錄該系統上所有使用者之行為資訊，並使該資訊不易篡改。其最初被運用在虛擬貨幣比特幣（Bitcoin）的建構，發展至今應用已拓展至諸多領域，包括對智慧財產權的保護。美國的blockai網站即是將區塊鏈技術運用於智財保護的實例之一，美國過去由國會圖書館負責著作權之管理之作法，在程序上曠日費時且效率不彰，故blockai於2015年創立於美國舊金山，旨在提供著作人更簡單有效的選擇。其作法係由著作人於blockai註冊帳號後進行作品之註冊並取得一相應之著作權證書，並由blockai以區塊鏈技術建立公眾資料庫，透過區塊鏈不可篡改、透明開放等技術特徵來證明作品確由著作人創作，利於後續舉證維權。現階段blockai開立之證書雖未被授與法律上地位，但依區塊鏈的技術特徵，可望成為法庭攻防上著作人有力之科學證據。 　　揆諸我國相關法律，我國非採著作登記制，著作人為維護自身權利需先證明系爭著作為自己所創作，惟訴訟實務上著作人多半舉證不易。若參考美國作法導入區塊鏈技術落實著作權保障，或可作為科技整合法律之新標竿。 「本文同步刊登於TIPS網站（https://www.tips.org.tw）」