政府採購雲端服務新興模式暨資安一體考量之研析

.Pindent{text-indent: 2em;} .Noindent{margin-left: 2em;} .NoPindent{text-indent: 2em; margin-left: 2em;} .No2indent{margin-left: 3em;} .No2Pindent{text-indent: 2em; margin-left: 3em} .No3indent{margin-left: 4em;} .No3Pindent{text-indent: 2em; margin-left: 4em} 歐盟人工智慧辦公室（European AI Office）於2024 年 11 月 14 日發布「通用人工智慧實踐守則」（General-Purpose AI Code of Practice）草案，針對《人工智慧法》（Artificial Intelligence Act, AIA）當中有關通用人工智慧（General Purpose Artificial Intelligence, GPAI）之部分，更進一步闡釋相關規範。 本實踐守則草案主要分為4大部分，分別簡介如下： （1）緒論：描述本守則之4個基本目標，包含協助GPAI模型提供者履行義務、促進理解人工智慧價值鏈（value chain）、妥適保障智慧財產權、有效評估且緩解系統性風險（systemic risks）。 （2）GPAI模型提供者：有鑒於GPAI模型對於下游系統而言相當重要，此部分針對模型提供者訂定具體責任。不僅要求其提供訓練資料、模型架構、測試程序等說明文件，亦要求制定政策以規範模型用途防止濫用。另於智慧財產權方面，則要求GPAI模型提供者遵守「歐盟數位單一市場著作權指令」（Directive 2019/790/EC）之規定。 （3）系統性風險分類法（taxonomy）：此部分定義GPAI模型之多種風險類別，諸如可能造成攻擊之資訊安全風險、影響民主之虛假資訊、特定族群之歧視、超出預期應用範圍之失控情形。 （4）高風險GPAI模型提供者：為防範系統性風險之危害，針對高風險GPAI模型提供者，本守則對其設立更高標準之義務。例如要求其於GPAI模型完整生命週期內持續評估風險並設計緩解措施。 本守則發布之次週，近千名利害關係人、歐盟成員國代表、國際觀察員即展開討論，透過參考此等回饋意見，預計將於2025年5月確定最終版本。

　　近年來，由於行動載具興起與數位內容蓬勃而生，導致各國於WiFi網路與行動網路皆面臨不敷使用之困境。為了增加WiFi頻寬與緩和行動網路壅塞，FCC主席Julius Genachowski於國際消費電子展(International Consumer Electronics Show)宣布將於5 Ghz頻段釋出共195 MHz之無需執照頻譜(Unlicensed Spectrum)，以解決Wifi困境，並促進快速、高容量的「Gigabit Wi-fi」之發展。FCC現階段仍須與其他聯邦部門合作，協調該頻段中WiFi與其他既有用途之干擾與共用的問題。即便如此，這仍是自2003年以降，將無需執照頻譜釋出給WiFi最多的一次，且估計能將現有WiFi提升35%效率。 　　另一方面，對於部分電信商將推動之多項措施，如建設40,000個小型基地台(Small Cells)、以Wifi Hotspot 2.0之規格，導入商用異質網路(Hetnet)，以充分利用WiFi於2.4GHZ(共83.5MHz)與5GHz(共555MHz)之頻段等，FCC主席Genachowski均表樂觀其成。上述措施可讓客戶在免額外付費、且不須複雜驗證下，藉由SIM卡自動導入WiFi，Genachowski認為此舉不僅充分利用頻譜資源、增加智慧型手機與平板銷量外，亦可改善目前行動網路壅塞之問題。 　　綜上所述，可窺見FCC將利用「Gigabit Wi-fi」之優勢，解決使用者於公眾頻繁往來之地點，諸如機場、市中心與大型會議場所等處，WiFi使用壅塞之問題。而此舉亦可解決家中有多個用戶、或同時使用不同載具時，造成網路緩慢之問題；至於，在行動網路上，亦有助於紓解行動數據流量，增加網路品質，促進更多APP孕育，帶動更多商機。

　　歐盟執委會（European Commission）於去（2011）年12月公布「2050能源發展藍圖（Energy Roadmap 2050: a secure, competitive and low-carbon energy sector is possible）」，主要係執委會承諾將推動歐盟於2050年前達成溫室氣體80-95%減量目標（相較於1990年排放基準），建立具競爭力之低碳經濟社會，所以規劃擬訂「2050能源發展藍圖」，期望能導引歐盟走向「無碳化目標（Decarbonisation Objective）」，同時並確保能源供應安全及保持國際競爭優勢。 　　並且，奠基於之前「歐洲2020發展策略（Europe 2020）」所設立推動「20-20-20」溫室氣體減量及能源效率目標，歐盟執委會認為進一步擬訂「後2020時期策略（Post-2020 Strategies）」是非常亟需的，並且認為以現有規劃持續推動，2050年僅將達成減少40％減量目標，對於歐盟建立成為無碳化社會之目標，是非常不足夠的，所以擬訂此一發展藍圖。 　　「2050能源發展藍圖」主要設定了五項無碳化發展願景（Scenarios）：包含提高能源效率（High Energy Efficiency）、多元化能源技術（Diversified Supply Technologies）、提昇再生能源比例（High Renewable Energy Sources）、 因應碳捕捉發展（Delayed CCS）、 降低核能發電（Low Nuclear）等，並對於「2020至2050發展規劃（Moving from 2020 to 2050）」，研析諸如提昇能源節省與管理需求（Energy Saving and Managing Demand）、移轉使用再生能源發電（Switching to Renewable Energy Sources）、天然氣過渡重要角色（Gas Plays a Key Role in the Transition）、智慧能源技術及儲存發展（Smart Technology, Storage and Alternative Fuels）、電力管理新思考（New Ways to Manage Electricity）、整合區域發電資源與集中系統（Integrating Local Resources and Centralised Systems）等重要議題。未來歐盟執委會如何進一步依據「2050能源發展藍圖」規劃制訂推動措施及配套機制，值得持續觀察研析。

　　美國交通部(U.S. Department of Transportation)部長(時任)Anthony Foxx於2017年1月19日公布「車輛與基礎設施間聯網指引」(Vehicle-to-Infrastructure (V2I) Guidance)，旨在透過加速車輛與基礎設施間通訊系統之布建，增進車聯網時代的行車安全與機動性。同時，本指引也將補充交通部於2016年12月所公布之車輛間通訊規則草案，後者最重要的目的是透過車輛間通訊技術的管理，提升駕駛人對於碰撞與潛在危險的認知以預為因應。透過車輛與基礎設施間聯網指引，交通部聯邦公路管理局(Federal Highway Administration, FHWA)將協助運輸系統的所有人與操作人進行相關技術的布建，並讓各運輸事業主管機關與收費道路管理機關，了解布建相關技術之決策所可能造成的影響，並為相關技術的未來發展與聯邦挹注資金的利用(因為多數的V2I能夠整合於既有之ITS設備或道路周邊基礎設施，因此符合聯邦對ITS的補助條件)，做好準備。 　　車輛與基礎設施間之通訊，是車聯網環境的重要構成部分，透過硬體、軟體、韌體、以及無線通訊系統，相關資料不但能在車輛間進行動態傳輸，亦得在車輛與道路基礎設施間進行傳輸。聯邦公路管理局局長(時任)Gregory Nadeau表示：「除了增進行車安全，車輛與基礎設施間之通訊技術能提供相當大的機動性，並為整體環境帶來益處。車輛與基礎設施間之通訊與聯網，以及諸如隱私與互通性等更大的挑戰，都將由本指引作為展開全國性對話的起點。」車輛與基礎設施間聯網(V2I)可謂智慧運輸系統(Intelligent Transportation Systems, ITS)的次世代技術，其能捕捉車輛所產生的交通資料，並向車輛無線傳輸例如行車建議等的資訊，讓駕駛人能夠掌握與安全性、機動性、甚或是與整體環境相關的所有情況。 　　車輛與基礎設施間聯網指引的內容，目前包括聯網車輛運輸衝擊規劃初階報告(Connected Vehicle Impacts on Transportation Planning Primer)、聯網車輛運輸衝擊規劃桌上參考手冊(Connected Vehicle Impacts on Transportation Planning Desk Reference)、技術備忘錄第2號：聯網車輛規畫流程與產品及利害關係人角色與責任(Connected Vehicle Planning Processes and Products and Stakeholder Roles and Responsibilities)、技術備忘錄第3號：新型與強化型分析工具、技術、與資料之需求分析(Analysis of the Need for New and Enhanced Analysis Tools, Techniques, and Data)、技術備忘錄第6號：運輸規劃導入互聯車輛所需之技能與專業知識(Skills and Expertise Required to Incorporate Connected Vehicles into Transportation Planning)、新型與強化型分析工具、技術、與資料之需求分析：公路容量手冊簡介(Highway Capacity Manual Briefing)、新型與強化型分析工具、技術、與資料之需求分析：交通系統模擬模式簡介(Briefing for Traffic Simulation Models)、以及聯網車輛運輸衝擊規劃：社區關懷案例研究(Outreach to Planning Community)。 　　另外，為了讓執照核發條件透明化，相關的典範實務(best practices)也能為各政府與民間組織機關近用，以布建聯網車輛專用短程通訊(Dedicated Short Range Communications, DSRC)路邊基地台(Roadside Units, RSU)與相關服務，用以支援車輛與基礎設施間之聯網應用，亦針對執照持有人訂有指引(Guide to Licensing Dedicated Short Range Communications for Roadside Units)。