德國經濟暨能源部召開2016年「中小企業創新核心計畫」年度會議

　　歐盟部長理事會(Council of Ministers)已跟隨歐洲議會腳步，通過對「GSM 指令」(Global System for Mobile Communications Directive)進行修改的提案，准許電信營運商在900 MHz頻段上提供UMTS服務（3G通訊技術之一，可向下相容GSM與GPRS），例如WCDMA通訊架構可於900 MHz上運用。這項決議仍須經過歐盟各會員國國會和監督機構認可，預計2009年10月開始實施。 　　原先指令在1987年所提出，將900 MHz和1800 MHz頻段劃歸GSM手機專用，此作法有效促進GSM產業的蓬勃發展。修改該指令的提案，則是允許讓900 MHz頻段在繼續供GSM服務使用的同時，也開放給行動上網等更高速的泛歐洲通訊服務。預估將能大幅降低電信營運商網路建制成本，可減少大約16億歐元的支出。 　　據歐盟電信委員會Viviane Reding委員表示，GSM Directive的修訂，將為行動通訊業者解除限制，並因此能在GSM頻段上建置更先進的技術，以提供高速行動寬頻服務；她預期這將有效促進歐洲的無線經濟(wireless economy)，並催生「數位歐洲」(Digital Europe)的誕生。相關發展值得台灣電信通訊產業注意。

　　十年前的 7 月 5 日 ，全世界第一隻複製的哺乳類動物桃莉羊在英國誕生。 複製羊成功的案例，吸引了如潮水般的錢潮，流入探索利用這項新技術的領域，諸如有關治療癌症、心臟病、阿茲海默症和其他嚴重疾病的研究。科學家應用在姚莉身上的技術是屬於「細胞核轉置技術」（ SCNT ），簡言之，是把卵子的細胞核取出，然後把身體細胞的細胞核放入這個卵子中。在這個新建構的卵子中，只有來自身體細胞的染色體，而沒有原卵子的染色體，新卵子中僅含有提供身體細胞者的基因組，所以稱之為「複製」。科學複製有很大的潛在風險，代價又高，但它對醫學研究仍有很大的貢獻，其中最引人注意的，就是可取得胚胎幹細胞。 　　幹細胞是一群尚未完全分化的細胞，同時具有分裂增殖成另一個與本身完全相同的細胞，以及分化成為多種特定功能的體細胞兩種特性，在生命體由胚胎發育到成熟個體的過程中，扮演最關鍵性的角色。研究人員相信未來可以利用幹細胞，修復或是更換受傷或是病變的器官中的細胞或組織，特別是利用有患者自己基因的幹細胞組織移植，可以避免免疫系統的排斥現象。 　　當年科學家複製桃莉羊時所抱持之野心不小，然而這十年來，科學家們並沒有能夠達成以幹細胞治療人類疾病的目標，雖然因複製 技術本身具有高度爭議性，許多國家已立法予以規制，然卻依舊無法避免如 前首爾大學教授黃禹錫偽造幹細胞研究成果的醜聞發生，這項醜聞使原本即因幹細胞研究和倫理會產生衝突而不易獲得公私部門經費支持的研究工作，更為雪上加霜。 　　英國胚胎學者指出，回顧過去醫學研究史上的新發現，不論是試管嬰兒或是其他的技術，從第一次到最後技術完全成熟階段，都需要花很長的時間一步步完成，未來可能還需要五十年的時間，複製技術對醫學的貢獻才可能到達豐收階段。

日本國家網路安全辦公室（国家サイバー統括室）於2026年3月5日，代表日本連署了「AI、機器學習供應鏈風險與緩和措施」（Artificial intelligence and machine learning Supply chain risks and mitigations）之國際文書（下稱本文書），並公布本文書內容。本文書是由隸屬於澳洲訊號局（Australian Signals Directorate，簡稱ASD）之澳洲網路安全中心（Australian Cyber Security Centre，簡稱ACSC）主導訂定，主要針對有導入或開發 AI、機器學習系統與元件等需求的組織，揭示其可能存在供應鏈風險與提升整體網路安全之重要性，並就AI開發或採購階段，組織應留意相關風險與可採行之緩和措施。有關連署國家，除了日本與澳洲以外，也包括加拿大、紐西蘭、韓國、新加坡、英國與美國等共八個國家皆已完成連署。 本文書內容強調組織於管理 AI、機器學習等風險時，應將 AI 供應鏈視為整體網路安全戰略的一環，同時評估產品或服務之整體生命週期風險，不應著重於單一技術，而是組織需要掌握整體供應鏈的全貌，包括特定關係事業者、活用AIBOM（AI物料清單，主要用來記錄AI模型相關資產與資訊，提供快速定位與管控AI問題模型功能）或SBOM（軟體物料清單，主要記錄軟體相依元件，用於漏洞管理與供應鏈透明度）、意識到是否已針對AI、機器學習系統可能帶來的風險，進行漏洞管理，以及針對AI、機器學習系統所導致之網路安全事件建立應處機制等。 本文書將AI、機器學習供應鏈風險大致區分為五類：AI 數據、機器學習模型、AI 軟體、AI 基礎設施（含硬體），以及第三方服務，本文書指出AI、機器學習應用於供應鏈時可能產生之風險，其中包括數據品質不良、資料受竄改、模型遭植入惡意程式碼、軟體元件複雜導致難以保證其安全、硬體與韌體擴大攻擊面，以及導入第三方服務致使供應鏈產生弱點等。 此外，本文書也針對各類風險提出可行的因應方法，例如： 1.數據面：需做標準化搜集、外部資料檢疫、資料前處理與完整性驗證。​ 2.模型面：需從可信來源取得透明模型，實施性能驗證與惡意程式偵測。​ 3.軟體面：需做完整性驗證、元件審核，並透過 SBOM 掌握已知弱點。 4.硬體面：需確認設備無惡意內容，並在網路中適當分區。 5.第三方服務面：需持續評估與監控供應商的資安實務與脆弱性管理。 總結來說，日本已意識到國家網路安全治理下，針對AI、機器學習的安全，不單是模型安全，而是涉及整體性供應鏈安全。日本藉由與他國連署國際文書，不僅強化國際合作，同時建立供應鏈網路安全共識，因應AI對於國家供應鏈之網路安全挑戰，從資料、模型、軟體、硬體到第三方服務等視角提出具體因應方法，作為全面提升國家整體網路安全環境之參考指引。日本透過強化與他國合作，提升國家網路安全治理之作法，值得我國未來借鏡參考。

　　2019年10月29日，德國聯邦經濟與能源部提出GAIA-X計畫（Project GAIA-X），蒐集德國聯邦政府、產業和科學界代表意見，與歐洲夥伴合作共創高性能、具競爭力、安全可信賴的歐洲聯合雲端資料基礎建設平台。GAIA-X計畫被視為歐洲開放、透明的雲端數位生態系統搖籃，用戶得以在可信任的環境中，提供整合安全的共享資料；透過雲端資料的跨國合作，為歐洲國家、企業和公民創造聯邦資訊共享環境、促進數位創新、建構全新商業模式。GAIA-X計畫將嚴格遵循資料保護、公開透明、真實性與可信賴性、數位主權（Digital Sovereignty）、自由市場與歐洲價值創造、系統模組化及互操作性（Modularity and Interoperability）、資料可用性等歐洲價值觀及原則。 　　GAIA-X計畫設定的目標包括：1.維護歐洲數位主權；2.減少對外國雲端供應鏈依賴；3.拓展歐洲雲端服務的國際市場；4.塑造創新數位生態系統。透過建立資料技術與數位經濟相關的基礎設施，將統一安全規格的雲端技術，落實在公共管理、衛生部門、企業和科研機構用戶與供應商間，形成開放數位資料共享的大平台。另外，GAIA-X計畫能進一步強化歐洲雲端服務供應商及歐洲商業模式的全球競爭力與規模，透過聯合雲端資料基礎建設，連接歐洲大小型企業、公部門、醫療及金融機構的伺服器，將全歐洲對於數位技術的多項投資串連在一起，積極發展AI人工智慧、智慧醫療、數位金融監管等新興產業，得以確保歐洲數位安全並提高雲端資料處理能力。