淺析英國建築能源效率政策—Green Deal之融資運作政策研究

新加坡網路安全局（Cyber Security Agency of Singapore, CSA）於2024年10月15日發布人工智慧系統安全指南（Guidelines on Securing AI Systems），旨在強化AI系統安全，協助組織以安全之方式運用AI，降低潛在風險。 該指南將AI系統生命週期分成五個關鍵階段，分別針對各階段的安全風險，提出相關防範措施： （1）規劃與設計：提高AI安全風險認知能力，進行安全風險評估。 （2）開發：提升訓練資料、模型、應用程式介面與軟體庫之供應安全，確保供應商遵守安全政策與國際標準或進行風險管理；並辨識、追蹤及保護AI相關資產（例如模型、資料、輸入指令），以確保AI開發環境安全。 （3）部署：適用標準安全措施（例如存取控制、日誌記錄），並建立事件管理程序。 （4）運作與維護：持續監控AI系統的輸入和輸出，偵測異常與潛在攻擊，並建立漏洞揭露流程。 （5）壽命終期：應根據相關行業標準或法規，對資料與模型進行適當之處理、銷毀，防止未經授權之存取。 CSA期待該指南發布後，將有助於預防供應鏈攻擊（supply chain attacks）、對抗式機器學習攻擊（Adversarial Machine Learning attacks）等安全風險，確保AI系統的整體安全與穩定運行。

　　美國總統布希於本（ 8 ）月 8 日簽署能源法案，法案目的除減少對國外能源依賴外，另亦授權興建一座新核能發電廠。布希政府希望於 2010 年前開始建造核能廠。 　　儘管核能爭議大，但現今國際油價已飆高達每桶 63 美元，在美國參眾兩院日前通過、布希總統今簽署的能源法案中，同意興建的新核電廠，是美國自 1979 年三哩島事件以來，第 1 座預定興建的核能廠。 　　能源法案的通過，被視為是布希政府一大勝利，也是相關利益團體石油公司的勝利。布希自 2001 年上台即大力鼓吹此法案，經 4 年多爭議，眾參院才分別在 7 月 28 、 30 日通過。 　　除新建核電廠外，能源法案內容還包括：准許在海岸探勘石油與天然氣，這項鬆綁引起環保人士質疑；提供美國能源公司超 10 年 145 億美元的減稅優惠，這項優惠讓華府輿論質疑，減稅是「肥了石油公司，苦了消費者與納稅人」；另外，鼓勵開發新的潔淨能源、再生能源，提供 18 億美元的獎助，這項具有環保意義、找尋替代能源的條文，也被質疑資助少得可憐。

　　美國醫療產業使用境內或境外雲端服務（Cloud Services）急速成長，導致「健康保險可攜與責任法」（Health Insurance Portability and Accountability Act，以下簡稱HIPAA）規範下之「適用機構」（Covered Entities）與其「商業夥伴」（Business Associate），對於雲端服務業者如何適用HIPAA感到疑惑。因此，衛生及公共服務部民權辦公室（Department of Health and Human Services, Office for Civil Rights）於10月7日公布相關業者如何適用HIPAA之指引，以釐清爭議。 　　於該指引中，該部指出，雲端服務業者若替適用機構或是商業夥伴創造、接收、維護、傳送被HIPAA所保護之「資療資訊」（Protected Health Information），則該雲端業者就被視為HIPAA下規範之商業夥伴，原因在於該服務具有儲存與維護醫療資訊功能，非屬該法排除適用之「網路服務業者」（Internet Service Providers）資料傳輸服務類型。 　　該指引有幾大重點：首先，雲端服務業者如將該醫療資訊提供加密儲存服務，仍應盡到HIPAA中規範商業夥伴之責任。原因在於加密資料不足以保護HIPAA有關資訊安全章節所要求醫療資訊之「機密性、完整性和可用性」之相關規範。再者，雲端業者皆須與委託方簽署商業夥伴協議（Business Associate Agreements）。此外，使用雲端服務儲存資療資訊時，委託方皆能使用行動設備進入雲端儲存之醫療資料，但應建立合乎HIPPA所要求相關之安全措施。最後，HIPAA並未禁止將醫療資訊儲存至伺服器為於美國境外之雲端業者，但使用前應自行評估該資訊遭駭客攻擊之可能性。