強化驗證技術以遏止網路犯罪

英國政府於2025年1月31日發布「人工智慧網路資安實務守則」（Code of Practice for the Cyber Security of AI，以下簡稱「實務守則」），目的是提供人工智慧（AI）系統的網路資安指引。該實務守則為英國參考國際上主要標準、規範後所訂定之自願性指引，以期降低人工智慧所面臨的網路資安風險，並促使人工智慧系統開發者與供應商落實基本的資安措施，以確保人工智慧系統的安性和可靠性。 由於人工智慧系統在功能與運作模式上與傳統網路架構及軟體有明顯的不同，因此產生新的資安風險，主要包含以下： 1. 資料投毒（Data Poisoning）：在AI系統的訓練資料中蓄意加入有害或錯誤的資料，影響模型訓練結果，導致人工智慧系統產出錯誤推論或決策。 2. 模型混淆（Model Obfuscation）：攻擊者有意識地隱藏或掩飾AI模型的內部運作特徵與行為，以增加系統漏洞、引發混亂或防礙資安管理，可能導致AI系統的安全性與穩定性受損。 3. 輸入間接指令（Indirect Prompt Injection）：藉由輸入經精心設計的指令，使人工智慧系統的產出未預期、錯誤或是有害的結果。 為了提升實務守則可操作性，實務守則涵蓋了人工智慧生命週期的各階段，並針對相關角色提出指導。角色界定如下： 1. 人工智慧系統開發者（Developers）：負責設計和建立人工智慧系統的個人或組織。 2. 人工智慧系統供應鏈（Supply chain）：涵蓋人工智慧系統開發、部署、營運過程中的的所有相關個人和組織。 實務守則希望上述角色能夠參考以下資安原則，以確保人工智慧系統的安全性與可靠性： 1. 風險評估（Risk Assessment）：識別、分析和減輕人工智慧系統安全性或功能的潛在威脅的過程。 2. 資料管理（Data management）：確保AI系統整個資料生命週期中的資料安全及有效利用，並採取完善管理措施。 3. 模型安全（Model Security）：在模型訓練、部署和使用階段，均應符合當時的技術安全標準。 4. 供應鏈安全（Supply chain security）：確保AI系統供應鏈中所有利益相關方落實適當的安全措施。 「人工智慧網路資安實務守則」藉由清晰且全面的指導方針，期望各角色能有效落實AI系統安全管控，促進人工智慧技術在網路環境中的安全性與穩健發展。

　　加拿大政府於2010年12月通過反垃圾郵件法，並將於2011年底前生效，加國訂定此法律目的在於藉由遏止垃圾郵件、身分盜用、網路釣魚、間諜軟體、病毒、殭屍網路及誤導性的商業表示等行為，建立新的規範機制與罰則，解決此類線上威脅，從而促進電子商務發展。 　　目前引發兩派看法，自電子商務角度以觀，企業經營者倚賴電子郵件與消費者互動，而新法要求企業經營者在發商業行銷郵件前須先獲得同意，且必須有明確的取消訂閱機制供收信人選擇。雖在交易過程中獲得的電子郵件地址，將被視為已默示同意發送信息，但只能於最後一次購買日期後兩年內發信，如此企業必須另外建立符合法令規定的郵件清單並加以管理，對企業經營者而言著實是一種負擔。且因為新法定有罰則，若違反法令，加拿大廣播及電訊管理委員會（Canadian Radio-television and Telecommunications Commission, CRTC）有權對個人處以最高100萬元的行政罰款，對公司最高罰款可達1,000萬元，如此使因業務需要而發送大量電子郵件的公司，包括電信公司、銀行等感到惶惶不安。同時另一方面有論者質疑此法律的執行成效，因大部分的垃圾郵件非自加拿大當地所發出，要如何達到減少並遏止前述線上威脅，效果存疑。 　　另一派見解則認為，在此法案通過前，加拿大是八大工業國中，唯一没有具體的垃圾郵件管理辦法的國家。雖然此法影響電子商務產業，然而知名企業也可能會濫發商業郵件，且縱使發送郵件公司並非在加拿大本地發送垃圾郵件，其未必在加拿大無分支機構，垃圾郵件確實對加拿大人民造成損害，因此制定並施行反垃圾郵件法是必要的。

2024年1月24日，歐盟執委會（European Commission）推出了人工智慧創新計畫（AI innovation package），支持新創公司和中小企業開發符合歐盟價值觀的人工智慧。該計畫包含以下重要事項： 1.推動歐洲高效能運算聯盟相關之法規修正案（An amendment of the EuroHPC Regulation）。 (1)歐洲高效能運算聯盟是歐盟在2018年依法(Council Regulation (EU) 2021/1173)建立之組織。依該法內容，組織主要目標是在歐盟開發、部署具有極高運算能力的運算系統，為公部門和私人提供強大的運算和資料服務，以支持科學和工業的雙重轉型。 (2)本次法規修正案為歐洲高效能運算聯盟添加了新目標，新目標為建立人工智慧工廠，以促進歐盟對人工智慧的採用和創新。目標細節包含令歐盟取得、推廣人工智慧專用的超級電腦，建立一站式服務以支持歐盟各界開發人工智慧服務、產品及應用程式等。 2.在歐盟執委會下設立人工智慧辦公室，制定歐洲層級的人工智慧政策，並監督政策執行。 3.透過跨國論壇推動以下工作： (1)藉歐洲地平線計畫、數位歐洲計畫，向試圖開發、應用人工智慧的組織提供財政支援。預估將在2027年帶來四十億歐元投資額。 (2)過教育擴張人工智慧人才庫。 (3)鼓勵政府及民眾投資人工智慧新創企業。 (4)加速開發歐洲共同資料空間，供人工智慧社群使用。 (5)支持工業生態系統及公共部門應用人工智慧。應用領域包含機器人、健康、生物技術、製造、行動設備等。 4.歐盟執委會與部分成員國組織了兩個歐洲數位基礎設施聯盟如下: (1)語言科技聯盟（ALT-EDIC）: 該聯盟主要工作之一為收集、開發歐洲各國語言模型，供公共部門、企業及未來人工智慧創新計畫使用。聯盟目標為增加歐洲語言資料可用性、維護歐洲語言及文化的多樣性。 (2)城市宇宙聯盟（CitiVERSE EDIC）: 主要目標之一是支援城市利用人工智慧，優化各項管理流程。例如交通管理方面，可利用人工智慧模擬空氣品質變化對城市交通狀況的影響，以利政府提出相應解決方案。 目前人工智慧創新計畫的下一步，是先推動歐洲高效能運算聯盟相關之法規修正案。嗣後，透過執行該計畫各項內容，執委會將為歐盟人工智慧政策的實施做好準備。執行該計畫的過程中執委會不僅會支援歐盟各國公共部門採用人工智慧，也會積極推動民間開發、應用人工智慧技術，以提升歐盟競爭力和促進歐盟的永續發展。

日本在2025年2月12日閣議決定「藥機法等部分法律修正案」（原文：医薬品、医療機器等の品質、有効性及び安全性の確保等に関する法律等の一部を改正する法律案），送國會本會期審議。其中明文設置「創新藥品等實用化支援基金」，政府預先編列複數年度所需財源，並設有10年時限措施。此項基金業務預定由國立研究開發法人醫藥基盤、健康暨營養研究所（下稱研究所）負責實施，追加創新藥品等實用化支援事業為研究所新業務，並明定至令和18年（2036年）3月31日為止實施，說明如下： (1)為了「創新藥品及再生醫療製劑」（下稱創新藥品等）之實用化，整備研發所必要之具規模的設施及設備，並提供從事於創新藥品等實用化之人得以共同使用，以增加創新藥品等實用化之交流與合作之機會，對於從事此等業務以及其他提供必要支援之事業者（下稱創新藥品等實用化支援事業者），由研究所提供其必要資金及其他支援。 (2)創新藥品等實用化支援事業者欲從事前述支援事業，向厚生勞動大臣提出申請書取得認定。 該基金由政府與製藥企業等共同出資設立，以強化「製藥新創得以創造出創新藥品等之製藥基盤及基礎設施」為目標，對於實施創新藥品等新創進行支援之「創新藥品生態系園區之整備事業者」（例如：育成事業者或製藥企業等），整備育成實驗室（Incubation Lab）、動物實驗設施、臨床試驗用藥製造等設施，以及致力於新創支援之事業者作為補助之對象範圍，明文於實施3年後進行檢討，期能透過此一基金之運作強化創新藥品等之製藥基盤。