整合搜尋引擎及服務之軟體專利遭美國專利審查暨上訴委員會宣告無效

日本國家網路安全辦公室（国家サイバー統括室）於2026年3月5日，代表日本連署了「AI、機器學習供應鏈風險與緩和措施」（Artificial intelligence and machine learning Supply chain risks and mitigations）之國際文書（下稱本文書），並公布本文書內容。本文書是由隸屬於澳洲訊號局（Australian Signals Directorate，簡稱ASD）之澳洲網路安全中心（Australian Cyber Security Centre，簡稱ACSC）主導訂定，主要針對有導入或開發 AI、機器學習系統與元件等需求的組織，揭示其可能存在供應鏈風險與提升整體網路安全之重要性，並就AI開發或採購階段，組織應留意相關風險與可採行之緩和措施。有關連署國家，除了日本與澳洲以外，也包括加拿大、紐西蘭、韓國、新加坡、英國與美國等共八個國家皆已完成連署。 本文書內容強調組織於管理 AI、機器學習等風險時，應將 AI 供應鏈視為整體網路安全戰略的一環，同時評估產品或服務之整體生命週期風險，不應著重於單一技術，而是組織需要掌握整體供應鏈的全貌，包括特定關係事業者、活用AIBOM（AI物料清單，主要用來記錄AI模型相關資產與資訊，提供快速定位與管控AI問題模型功能）或SBOM（軟體物料清單，主要記錄軟體相依元件，用於漏洞管理與供應鏈透明度）、意識到是否已針對AI、機器學習系統可能帶來的風險，進行漏洞管理，以及針對AI、機器學習系統所導致之網路安全事件建立應處機制等。 本文書將AI、機器學習供應鏈風險大致區分為五類：AI 數據、機器學習模型、AI 軟體、AI 基礎設施（含硬體），以及第三方服務，本文書指出AI、機器學習應用於供應鏈時可能產生之風險，其中包括數據品質不良、資料受竄改、模型遭植入惡意程式碼、軟體元件複雜導致難以保證其安全、硬體與韌體擴大攻擊面，以及導入第三方服務致使供應鏈產生弱點等。 此外，本文書也針對各類風險提出可行的因應方法，例如： 1.數據面：需做標準化搜集、外部資料檢疫、資料前處理與完整性驗證。​ 2.模型面：需從可信來源取得透明模型，實施性能驗證與惡意程式偵測。​ 3.軟體面：需做完整性驗證、元件審核，並透過 SBOM 掌握已知弱點。 4.硬體面：需確認設備無惡意內容，並在網路中適當分區。 5.第三方服務面：需持續評估與監控供應商的資安實務與脆弱性管理。 總結來說，日本已意識到國家網路安全治理下，針對AI、機器學習的安全，不單是模型安全，而是涉及整體性供應鏈安全。日本藉由與他國連署國際文書，不僅強化國際合作，同時建立供應鏈網路安全共識，因應AI對於國家供應鏈之網路安全挑戰，從資料、模型、軟體、硬體到第三方服務等視角提出具體因應方法，作為全面提升國家整體網路安全環境之參考指引。日本透過強化與他國合作，提升國家網路安全治理之作法，值得我國未來借鏡參考。

　　2007年3月舊金山聯邦法院受理Oracle軟體公司對競爭對手SAP及其關係企業TomorrowNow提出濫用電腦詐欺、商業間諜行為告訴。 　　Oracle公司表示，自2006年底起便發現公司網站中與PeopleSoft、J.D. Edwards有關的客戶支援與維護部分出現流量暴增的現象。犯罪者冒用客戶的ID進入網站中竊取重要軟體與資料，目前已發現超過一千萬筆的違法下載紀錄，而犯罪者IP位址是來自於SAP德州辦公室所在地。 　　訴狀中指出，SAP員工涉嫌冒用多名PeopleSoft及J.D. Edwards的客戶帳號，登入並存取Oracle的重要資料與客戶連繫系統。因此，Oracle要求法院對SAP發出禁制令，以阻止其違法行為，另聲請法院下令要求SAP歸還非法竊取之資料與文件。 　　面對Oracle指控，SAP公司發言人Steve Bauer表示公司目前仍在瞭解與檢視該案件，因此不便就整起事件發表評論，但公司保證將全力回擊Oracle的指控。

　　在美中對抗、烏俄戰爭等地緣政治背景下，世界各國開始重視供應鏈穩定問題。日本在過去幾次供應危機中，逐漸從以化石能源為中心之產業結構，轉向以綠能為主之產業結構，為讓自身能最大限度地利用脫碳相關技術，並在維持能源穩定供應的同時，強化日本產業競爭力，日本經濟產業省於2022年12月23日公布「實現綠色轉型基本方針（草案）」（GX実現に向けた基本方針），提出未來10年政策藍圖，目前正於全國各地辦理意見交流會，徵集民眾意見。 　　根據上述方針草案，日本未來將採取之措施包括：（1）透過《能源使用合理化法》（エネルギーの使用の合理化に関する法律）徹底推動節能、製造業結構轉型為碳循環型生產體制，並導入蓄電池和控制系統；（2）再生能源成為主力電源，2030年再生能源占比達到36-38%；（3）2030年核能占比達到20-22%；（4）導入氫能、尿素等新能源，於2025年大阪萬博將進行實驗，並參酌外國實際案例，以安全為前提，制定合理之氫能安全戰略及國際標準；（5）整備電力及瓦斯市場，以確保供應穩定；（6）強化資源外交及國際合作，避免因依賴外國資源而產生斷鏈危機；（7）推動蓄電池產業；（8）促進資源循環；（9）運輸部門綠色轉型，包括下一世代汽車、飛機、船舶、鐵路、人物流等；（10）以脫碳為目的之數位投資；（11）住宅、建築物節能；（12）基礎設施投資；（13）碳捕捉技術；（14）食材、農林水產業轉型等。 　　除上述措施外，日本亦將運用綠色經濟轉型債券（暫定）及各種金融手段，支援綠色轉型前期投資。相關法案預計於下次國會提出，並於兩年內檢討具體措施。

　　追蹤、定位、起訴，所有 P2P(BT) 軟體使用者的噩夢再次上演。全美製片業團體「美國電影協會」 ( Motion Picture Association of America ； MPAA ) 在 8 月 25 日對美國境內 286 位居民提起訴訟，成為首宗利用 P2P(BT) 網站伺服器記錄 ( server logs ) 追蹤 ( track down ) 盜版電影下載者的案例。 　　今年 2 月，著名 BT 網站 LokiTorrent 與 MPAA 的大戰告一段落。德州法院下令 LokiTorrent 關閉網站外，並命令 LokiTorrent 將伺服器記錄轉交給 MPAA 的調查員 ( investigator ) 。 MPAA 的發言人聲稱本月 25 日的訴訟與此事件無關，但所有人都明白 MPAA 正是憑此線索，最終找到了 P2P(BT) 用戶的行蹤。好萊塢希望藉此行動阻嚇免費下載電影的行?， MPAA 資深副總裁 John Malcom 聲稱「下載盜版電影的人要當心了，當你為著作權侵害行為時，網路上並不會有朋友站出來替你撐腰。」 　　儘管 P2P(BT) 軟體背負著助長盜版的惡名，但 P2P(BT) 的合法用途也在逐漸增加，例如使用 P2P(BT) 技術分發 ( distribute ) 開放原始碼軟體 ( open-source software ) ，網路瀏覽器軟體公司 Opera 即在新版的程式中內建了此種技術。 BT 技術的發明人 Bram Cohen 曾警告用戶，使用 P2P(BT) 軟體下載盜版是個蠢主意，因?軟體在設計時並未刻意隱藏用戶的識別資訊，這也是為何 MPAA 此次能憑藉著伺服器記錄對用戶提起訴訟的主要原因。