澳洲專利法新制上路

　　蘋果電腦 (Apple Computer Inc.) ， iPod 製造商，已經提起第二項訴訟以反擊其競爭對手， MP3 製造商創新科技 (Creative Labs Inc.) 所提出之專利訴訟。 　　以新加坡為基地的創新科技，世界第二大數位音樂播放器銷售商，上個月在加州的美國聯邦地方法院，控告蘋果電腦的 iPod 音樂播放器侵犯關於該公司旗下 Zen MP3 播放器介面的專利。同時，該公司也要求美國國際貿易委員會 (International Trade Commission, ITC) 禁止 iPod 在美國的販售與行銷。 　　蘋果電腦除了向威斯康辛的美國聯邦地方法院提出反訴之外，隨後再於上週向德州的美國聯邦地方法院控告創新科技的可攜式音樂播放器侵犯其數件關於軟體以及系統的專利，包括 MP3 在電腦上的顯示方式、如何編輯 MP3 播放器資料以及圖示的安排等。 　　創新科技發言人 Phil O'Shaughnessy 表示，最近數月以來，創新科技已經向蘋果電腦提出若干「溫和的解決方案」。他也表示，於交涉期間，或任何其他時間，蘋果電腦從未提及其列舉於訴訟中的那些專利。並且，創新科技已經預料到蘋果電腦的報復行動，也已經作好準備。

　　歐盟網路與資訊安全局（ENISA）成立於2004年，目的在於確保歐盟內部網路與資訊安全保持在最高水準，同時也為執行2016年8月生效之歐盟網路和資訊系統安全指令（NIS- Directive），提高歐洲的網路安全準備，以防止並抵禦網路安全事件措施。計有84名工作人員，共同運作位於希臘的兩個辦公室：Heraklion （2005年成立之總部）辦公室；與雅典辦公室（2013年成立），以提高該機構的運作效率。 　　ENISA在NIS指令的執行中扮演重要的角色，任務包括支援歐盟機構、會員國國與產業界，快速對網路威脅與資訊安全問題做出反應。它也被要求在執行任務中協助各國間成立的合作小組。此外，更透過指令要求ENISA協助成員國與執委會，提供他的專業意見和建議。 　　ENISA戰略有五個面向： 　　　　•提供關鍵網路設施和資訊安全問題之資訊和專業知識。 　　　　•制定和執行歐盟網路政策。 　　　　•建立歐盟間跨國支援能力。 　　　　•培育網路與資訊安全社群的網路演習、協調與支援。 　　　　•促進各國間的合作關係。 　　由於ENISA在建立之後網路發展情勢有顯著的演變，其任務和目標應該因應新發展做出調整，故歐盟執委會也在2017年1月開始重新審視其設立之法律依據以應對新情勢發展。

英國政府於2025年1月31日發布「人工智慧網路資安實務守則」（Code of Practice for the Cyber Security of AI，以下簡稱「實務守則」），目的是提供人工智慧（AI）系統的網路資安指引。該實務守則為英國參考國際上主要標準、規範後所訂定之自願性指引，以期降低人工智慧所面臨的網路資安風險，並促使人工智慧系統開發者與供應商落實基本的資安措施，以確保人工智慧系統的安性和可靠性。 由於人工智慧系統在功能與運作模式上與傳統網路架構及軟體有明顯的不同，因此產生新的資安風險，主要包含以下： 1. 資料投毒（Data Poisoning）：在AI系統的訓練資料中蓄意加入有害或錯誤的資料，影響模型訓練結果，導致人工智慧系統產出錯誤推論或決策。 2. 模型混淆（Model Obfuscation）：攻擊者有意識地隱藏或掩飾AI模型的內部運作特徵與行為，以增加系統漏洞、引發混亂或防礙資安管理，可能導致AI系統的安全性與穩定性受損。 3. 輸入間接指令（Indirect Prompt Injection）：藉由輸入經精心設計的指令，使人工智慧系統的產出未預期、錯誤或是有害的結果。 為了提升實務守則可操作性，實務守則涵蓋了人工智慧生命週期的各階段，並針對相關角色提出指導。角色界定如下： 1. 人工智慧系統開發者（Developers）：負責設計和建立人工智慧系統的個人或組織。 2. 人工智慧系統供應鏈（Supply chain）：涵蓋人工智慧系統開發、部署、營運過程中的的所有相關個人和組織。 實務守則希望上述角色能夠參考以下資安原則，以確保人工智慧系統的安全性與可靠性： 1. 風險評估（Risk Assessment）：識別、分析和減輕人工智慧系統安全性或功能的潛在威脅的過程。 2. 資料管理（Data management）：確保AI系統整個資料生命週期中的資料安全及有效利用，並採取完善管理措施。 3. 模型安全（Model Security）：在模型訓練、部署和使用階段，均應符合當時的技術安全標準。 4. 供應鏈安全（Supply chain security）：確保AI系統供應鏈中所有利益相關方落實適當的安全措施。 「人工智慧網路資安實務守則」藉由清晰且全面的指導方針，期望各角色能有效落實AI系統安全管控，促進人工智慧技術在網路環境中的安全性與穩健發展。

歐盟執委會（European Commission）於2023年3月16日提出《淨零產業法（Net-Zero Industry Act）》草案，以擴大歐盟潔淨技術的製造，並為歐盟的潔淨能源轉型作好準備，同時亦為綠色政綱產業計畫的一部分。其中適用之淨零技術則包含太陽光電和太陽熱能、陸域風電和離岸再生能源、電池和儲能設備、熱泵和地熱能、電解槽和燃料電池、沼氣和生質甲烷、碳捕捉利用和封存、電網技術、永續替代燃料、少量核廢的新興核能、小型反應爐，以及相關的先進燃料。而推動措施之重點如下： （1）建立有利發展的環境 將加強資訊的流通、減少成立專案的行政成本、簡化核准許可程序，以及設立單一聯繫窗口（One Stop Shop），以發展利於投資淨零技術的環境。另外，也將優先考慮能加強歐盟工業韌性和競爭性的淨零排放策略計畫，例如能安全儲存被捕捉之二氧化碳的場址規劃和建置。 （2）加速二氧化碳的捕捉 設定歐盟2030年的目標－二氧化碳儲存場址每年的注入容量應達到50百萬公噸（Mt），並要求歐盟石油和天然氣的生產業者需按其產量之比例做出貢獻，以促進二氧化碳捕捉和封存的發展，作為經濟上可行的氣候解決方案，特別是對於難以減少排放的能源密集產業。 （3）促進業者進入淨零市場 應在公共的採購和拍賣中，要求政府需考量產品的永續性和韌性並建立標準，促進公私部門對於淨零技術的需求，鼓勵業者們發展淨零技術，以提升該技術的供應多樣性。 （4）提升技能 設立專門的歐盟淨零學院，為潔淨能源轉型提供成熟的勞動力；並將與成員國、產業和其他利害關係人合作，設計培訓課程，重新訓練以及提升相關人才的技術能力。 （5）推動創新 支持成員國設立監理沙盒，在靈活的監管條件下對於新興的淨零排放技術進行測試以促進創新。 （6）設置淨零歐洲平台 建立淨零歐洲平台（Net-Zero Europe Platform）協助歐盟執委會和成員國進行合作和交換資訊。並且，透過該平台確認計畫之財務需求、瓶頸和最佳方案，以促進淨零相關產業的投資。