英特爾將停用開源碼授權

歐洲議會於2024年3月12日全體會議投票通過《資安韌性法》（Cyber Resilience Act）草案，後續待歐盟理事會正式同意後，於官方公報發布之日起20天後生效。該草案旨於確保具有數位元件之產品（products with digital elements, PDEs）（下簡稱為「數位產品」）具備對抗資安威脅的韌性，並提高產品安全性之透明度。草案重點摘要如下： 一、數位產品進入歐盟市場之條件 課予數位產品之製造商及其授權代理商、進口商與經銷商法遵義務，規定產品設計、開發與生產須符合資安要求（cybersecurity requirements），且製造商須遵循漏洞處理要求，產品始得進入歐盟市場。 二、數位產品合規評估程序（conformity assessment procedures） 為證明數位產品已符合資安及漏洞處理要求，依數位產品類別，製造商須對產品執行（或委託他人執行）合規評估程序：重要（無論I類或II類）數位產品及關鍵數位產品應透過第三方進行驗證，一般數位產品得由製造商自行評估。通過合規評估程序後，製造商須提供「歐盟符合性聲明」（EU declaration of conformity），並附標CE標誌以示產品合規。 三、製造商數位產品漏洞處理義務 製造商應識別與記錄數位產品的漏洞，並提供「安全更新」（security updates）等方式修補漏洞。安全更新後，應公開已修復漏洞之資訊，惟當製造商認為發布相關資訊之資安風險大於安全利益時，則可推遲揭露。 四、新增開源軟體管理者（open-source software steward）之義務 開源軟體管理者應透過可驗證的方式制定書面資安政策，並依市場監管機關要求與其合作。當開源軟體管理者發現其所參與開發的數位產品有漏洞，或遭受嚴重事故時，應及時透過單一通報平臺（single reporting platform）進行通報，並通知受影響之使用者。

新加坡智慧財產局（Intellectual Property Office of Singapore, IPOS）2023年5月發布了一份名為《品牌、專利與企業績效表現的研究報告》（Brands, patents and company performance study），分別針對全球前100大上市公司及新加坡前100大上市公司進行分析，說明智慧財產等無形資產對於企業發展的重要性。 首先，IPOS在報告中對全球前100大上市公司進行分析，若該上市公司同時名列「全球500大最有價值品牌」（英國知名品牌諮詢機構Brand Finance每年發布）及/或「全球專利前250強」（美國知名專利研究公司IFI CLAIMS Patent Services每年發布），報告中將這類上市公司定義為持有最有價值品牌或最強專利組合的企業。這類企業與全球前100大上市公司中的其他企業相比，平均收入（revenue）是其他企業的2.2倍、淨利（net profit）是其他企業的1.9倍、市值（market capitalisation）是其他企業的2.3倍。 其次，本報告以新加坡前100大上市公司為分析對象，其中持有最有價值品牌（同時名列「新加坡100大最有價值品牌」）及/或最強專利組合（根據PatSnap專利資料庫的檢索資料定義）的上市公司，與新加坡前100大上市公司中的其他企業相比，平均收入是其他企業的2.4倍、淨利是其他企業的1.8倍、市值是其他企業的2.7倍。 由新加坡發布的報告可知，品牌或專利等無形資產對於企業維持競爭優勢的重要性，企業應將智慧財產布局與管理列為公司治理的重點，持續確保企業無形資產的價值（譬如企業若未持續落實商標布局與管理，將會削弱品牌價值），以強化企業的競爭力。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

美國聯邦總務署（General Service Administration）於2024年6月27日發布《新興科技優先審查架構》（Emerging Technologies Prioritization Framework），該架構係為回應拜登總統針對AI安全所提出之第14110號行政命令，而在「聯邦政府風險與授權管理計畫」（Federal Risk and Authorization Management Program，以下簡稱FedRAMP）底下所設置之措施。 一般而言，雲端服務供應商（cloud service providers）若欲將其產品提供予政府單位使用，需依FedRAMP相關規範等候審查。《新興科技優先審查架構》則例外開放，使提供「新興科技」產品之雲端服務供應商得視情況優先審查。 現階段《新興科技優先審查架構》所定義之「新興科技」係為提供下列四種功能的生成式AI技術： 1.聊天介面（chat interface）：提供對話式聊天介面的產品。允許用戶輸入提示詞（prompts），然後利用大型語言模型產出內容。 2.程式碼生成與除錯工具（code generation and debugging tools）：軟體開發人員用來協助他們開發和除錯軟體的工具。 3.圖片生成（prompt-based image generators）：能根據使用者輸入之文字或圖像而產生新圖像或影像的產品。 4.通用應用程式介面（general purpose API）：基於API技術將前述三項功能加以整合的產品。 美國政府為挑選最具影響力的產品，要求雲端服務供應商繳交相關資料以利審查，例如公開的模型卡（model card）。模型卡應詳細說明模型的細節、用途、偏見和風險，以及資料、流程和參數等訓練細節。此外，模型卡應包含評估因素、指標和結果，包括所使用的評估基準。 《新興科技優先審查架構》第一波的申請開放至2024年8月31日，且FedRAMP將於9月30日宣布優先名單。這項措施將使生成式AI技術能夠以更快的速度被導入政府服務之中。

　　歐盟將於今年8月實施兩大環保新指令，廠商生產的電機電子產品，包括材料、元件、製程等，都必須符合可回收55%至75%的規定，才准輸往歐盟，預估將影響國內科技業者輸出產值達新台幣2,000億元。 　　台灣區電機電子公會調查，中大型電子業廠商大都準備完成，中小型業者則未必。前年我國電子產品輸出金額達1兆元，屬於中小型零件廠製造的產值超過三分之一，金額達3,500億至4,000億元。經濟部委託工研院調查，國內可能面臨重大衝擊，預估有44項產品受管制，占歐盟管制81項產品的一半以上。業者的回收成本將增加3%至5%，調整產品材質及零件成本也提高5%至10%。 　　歐盟實施的環保指令分別是：廢電機電子指令（WEEE）、危害物質限用指令（RoHS）。前者是針對10大廢電機電子品，建立回收體系，並達成法定一定的回收率55%至75%，要求至2006年12月，每年每人回收4公斤。後者是國際企業必須自我要求8月完成停止使用含有重金屬鉛、汞等六種化學物質的電子產品，如IC封裝、電腦塑膠零件等。2006年7月將全面禁止輸入。