日本經濟產業省公布自動駕駛後續之政策方針報告書

英國民用航空局（United Kingdom Civil Aviation Authority, CAA）於2024年12月3日發布「CAA對新興AI驅動自動化的回應」（The CAA's Response to Emerging AI-Enabled Automation）、「航空人工智慧與先進自動化監管策略」（Part A:Strategy for Regulating AI and Advanced Automation in Aerospace）以及「CAA 應用AI策略」（Part B: Strategy for Using AI in the CAA）等三份文件。首先，前者概述CAA對於AI應用於航空領域之總體立場，強調以確保安全、安保、消費者保護及環境永續等前提下，促進AI技術在相關航空領域之創新與應用；其次，「航空人工智慧與先進自動化監管策略」著重說明如何於航空領域監管AI技術之使用，以兼顧推動創新並維持安全性及穩健性；最後，「CAA 應用AI策略」則聚焦於CAA內部使用AI技術提升監管效率與決策能力的策略。 由於AI正迅速成為航空產業之重要技術，其應用範圍包含航空器、機場、地面基礎設施、空域、航太、消費者服務等，具有提高航空安全性、運作效率、環境永續性與消費者體驗之潛力。然而，相關技術風險與監管挑戰亦伴隨而至，仍需新的監管框架應對潛在風險。因此，總體而言CAA以推動AI創新技術、提升航空產業效率與永續性為目標，透過了解技術前景、建立AI通用語言，並以航空領域之五大原則為監管框架之制定核心，建立靈活的AI監管體系，維持最高水準的安全保障。五大原則及案例分述如下： （1） 安全、安保與穩健性（Safety, Security and Robustness），例如：使用AI分析航空器感測器資料進行預測維護，以利提早發現問題。 （2） 透明與可解釋性（Transparency and Explainability），例如：清楚記錄AI系統如何提出空中交通路線建議。 （3） 可質疑性與矯正機制（Contestability and Redress），例如：制定一套明確的流程，以便航空公司查詢並了解AI生成的安全建議。 （4） 公平與偏見（Fairness and Bias），例如：確保自動化旅客篩查安檢系統公平對待所有旅客。 （5） 問責與治理（Accountability and Governance），例如：明確界定AI系統在機場運營中的監管角色與職責。 .Pindent{text-indent: 2em;} .Noindent{margin-left: 2em;} .NoPindent{text-indent: 2em; margin-left: 2em;} .No2indent{margin-left: 3em;} .No2Pindent{text-indent: 2em; margin-left: 3em} .No3indent{margin-left: 4em;} .No3Pindent{text-indent: 2em; margin-left: 4em}

　　2014年2月12日，美國發表「網路安全框架(Cybersecurity Framework)」，該框架係由美國政府、企業及民間機構花費一年的時間共同發展而成，其蒐集了全球現有的標準、指引與最佳實務作法，最後由國家標準技術局（National Institute of Standard and Technology, NIST）彙整後所提出。 　　本框架主要可分成三大部份： 1.框架核心（Framework Core） 框架核心包括辨識(Identify)、保護( Protect)、偵測( Detect)、應變( Respond)、與復原( Recover)等五項功能。這五項功能組成網路安全管理的生命週期，藉由這五項功能的要求項目與參考資訊的搭配運用，可使組織順利進行網路安全管理。 2. 框架實作等級（Framework Implementation Tiers） 共分成局部（Partial）、風險知悉（Risk Informed）、可重複實施（Repeatable）、合適（Adaptive）四個等級。組織可以透過對風險管理流程、整合風險管理計畫以及外部參與等三個面向的觀察，瞭解組織目前的安全防護等級。 3. 框架側寫（Framework Profile） 框架側寫係組織依照本框架實際操作後所產出的結果，可以協助組織依據其企業需求、風險容忍度，決定資源配置的優先順序，進一步調整其網路安全活動。 　　此一安全框架旨在提供整體規劃藍圖予尚未建立網路安全架構的組織參考，而針對已有建立網路安全架構者，該框架並未意圖取代組織原先的風險管理程序和網路安全計畫，而係希望協助公、私部門改善資通訊科技和工業控制系統風險管理的能力。