美國網路安全暨基礎設施安全局(Cybersecurity and Infrastructure Security Agency,以下簡稱CISA)於2021年8月宣布成立聯合網路防禦協作機制(Joint Cyber Defense Collaborative,以下簡稱JCDC),依據《國防授權法》(National Defense Authorization Act of 2021, NDAA)所賦予的權限,匯集公私部門協力合作,以共同抵禦關鍵基礎設施的網路威脅,從而引領國家網路防禦計畫的制定。 聯合網路防禦協作辦公室(JCDC's office)將由具代表性的聯邦政府單位所組成,包括國土安全部(Department of Homeland Security, DHS)、司法部(Department of Justice, DOJ)、美國網路司令部(United States Cyber Command, USCYBERCOM)、國家安全局(National Security Agency, NSA)、聯邦調查局(Federal Bureau of Investigation, FBI)和國家情報總監辦公室(Office of the Director of National Intelligence, ODNI)。此外,JCDC將與自願參與的夥伴合作、協商,包括州、地方、部落和地區政府、資訊共享與分析組織和中心(ISAOs/ISACs),以及關鍵資訊系統的擁有者和營運商,以及其他私人企業實體等(例如:Microsoft、Amazon、google等服務提供商)。 目的在藉由這項新的合作機制,協調跨聯邦部門、各州地方政府、民間或組織等合作夥伴,來識別、防禦、檢測和應對涉及國家利益或關鍵基礎設施的惡意網路攻擊,尤其是勒索軟體,同時建立事件應變框架,進而提升國家整體資安防護和應變能力。 是以,JCDC此一新單位有以下特點: 具獨特的公私部門規劃要求和能力。 落實有效協調機制。 建立一套共同風險優先項目,並提供共享資訊。 制定、協調網路防禦計畫。 進行聯合演練和評估,以妥適衡量網路防禦行動的有效性。 而JCDC主要功能,整理如下: 全面、全國性的計畫,以處理穩定操作和事件期間的風險。 對情資進行分析,使公私合作夥伴間能採取應對風險的協調行動。 整合網路防禦能力,以保護國家的關鍵基礎設施。 確保網路防禦行動計畫具有適當性,以抵禦對方針對美國發動的網路攻擊。 計畫和合作的機動性,以滿足公私部門的網路防禦需求。 制度化的演練和評估,以持續衡量網路防禦計畫和能力的有效性。 與特定風險管理部門(Sector Risk Management Agencies, SRMAs)密切合作(例如:國土安全部-通訊部門、關鍵製造部門、資訊技術等),將其獨特專業知識用於量身定制計畫,以應對風險。
英國政府許可利他的研究用途卵子捐贈主管英國生殖醫療及胚胎研究事務的人工授精暨胚胎管理局(The Human Fertilisation and Embryology Authority, HFEA)在考量過包括對捐贈婦女的風險以及公眾意見的諮詢後,於今(2007)年2月21日正式對外宣佈一項關於研究用途卵子捐贈的方案,當中提出有力的安全措施確保婦女在捐贈過程中會被正確的告知其風險,並強制地獲得適當的保障。管理局許可婦女捐贈其卵子以供研究之用,包括利他的卵子捐贈,以及接受試管受精醫療後所剩餘的卵子捐贈,而這是英國政府首度許可非接受生殖醫療的婦女可以為提供研究之用進行卵子捐贈。 HEFA強調研究用途卵子捐贈在程序上將有更明確的安全措施。這些安全措施包括清楚的區分研究人員及施行該婦女醫療的人員、關於實際上研究後果的詳細資訊、捐贈將產生的影響,以及要求獲得捐贈婦女在不受研究團隊干擾下的同意。這些安全措施將可有效避免女性捐贈者在被脅迫、被詐欺或是被誤導下做出捐贈卵子的決定。同時,婦女亦不能藉由捐贈卵子而獲得報酬,捐贈者只能要求一筆因捐贈所實際產生費用的補償(250英鎊,約16000元新台幣)。 雖然HEFA認為研究用途捐贈卵子的婦女將得到管制部門嚴密而強力的保障,並且不預見在這個特殊的研究領域會有魯莽的應用,但是部分專家對此並不贊同。位於英國倫敦的國王學院幹細胞研究學者Stephen Minger博士即認為目前使用人類卵子進行的研究工作仍未成熟,這項過早提出的方案會鼓勵婦女去提供她們的卵子來進行研究,而鼓勵這種情況的發生仍是太早了。
歐洲專利局(EPO)發布新版審查指南明訂申請人就提交之人工智慧內容負責歐洲專利局於2026年4月所生效的歐洲專利局審查指南(Guidelines for Examination in the European Patent Office,下稱審查指南),此次新增General Part, 5人工智慧使用部分,說明專利提交文件若包含人工智慧所產出的部分,仍由文件提交人對其內容進行負責,明確定義人工智慧只是輔助工具。 審查指南於2024年在Part G, Chapter II, 3.3.1人工智慧與機器學習部分,增加人工智慧工具達成效果之特徵需被揭露並具可被再現性之要求,於2025年進一步明確定義人工智慧工具之使用需對於技術具有貢獻才會被視為技術特徵,2026年另於Part F, Chapter III, 3公開揭露資訊不足(Insufficient disclosure)部分,說明若與人工智慧相關之專利,所揭露之數學方法、訓練集等資訊揭露不足會無法滿足可據以實施的要求,新增如申請範圍揭露內容未能使人相信可達成技術效果為例子,此次審查指南僅是針對專利文件揭露要求的補充,並未對於使用人工智慧工具所產出的技術內容認定增加著墨,顯見就人工智慧工具產出技術的專利要件在實務認定上已可被執行,此次修改在明定自然人/申請人使用人工智慧工具對於所提交文件內容仍應負起責任。 智財法規與相關審查實務可能會因應新興技術而有變動調整,故企業在建立內部智財管理制度後,亦應檢視制度得否因應外部變化而產生新的風險並評估制度是否調整。以前述歐洲專利局近年來持續因應人工智慧議題明確審查標準為例,建議企業可因應專利審查標準對於人工智慧相關技術之說明檢視現行機制是否需要調整,例如檢視現行研發紀錄得否區隔人員與人工智慧之產出紀錄或貢獻程度、專利提案審查是否確認運用人工智慧所揭露部分是否符合可再現性、可據以實施之要求等,以有系統的持續變化調整組織內部智財管理制度。企業可參考台灣智慧財產管理規範建立管理循環,落實管理制度的定期檢視,以系統化方式因應外部環境持續優化內部智財制度。 本文為資策會科法所創智中心完成之著作,非經同意或授權,不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站(https://keid.nat.gov.tw/tips/)
以色列政府採購之創新實踐