日本啟動大規模自動駕駛實證測試，聚焦高精度圖資與人機介面

美國聯邦總務署（General Service Administration）於2024年6月27日發布《新興科技優先審查架構》（Emerging Technologies Prioritization Framework），該架構係為回應拜登總統針對AI安全所提出之第14110號行政命令，而在「聯邦政府風險與授權管理計畫」（Federal Risk and Authorization Management Program，以下簡稱FedRAMP）底下所設置之措施。 一般而言，雲端服務供應商（cloud service providers）若欲將其產品提供予政府單位使用，需依FedRAMP相關規範等候審查。《新興科技優先審查架構》則例外開放，使提供「新興科技」產品之雲端服務供應商得視情況優先審查。 現階段《新興科技優先審查架構》所定義之「新興科技」係為提供下列四種功能的生成式AI技術： 1.聊天介面（chat interface）：提供對話式聊天介面的產品。允許用戶輸入提示詞（prompts），然後利用大型語言模型產出內容。 2.程式碼生成與除錯工具（code generation and debugging tools）：軟體開發人員用來協助他們開發和除錯軟體的工具。 3.圖片生成（prompt-based image generators）：能根據使用者輸入之文字或圖像而產生新圖像或影像的產品。 4.通用應用程式介面（general purpose API）：基於API技術將前述三項功能加以整合的產品。 美國政府為挑選最具影響力的產品，要求雲端服務供應商繳交相關資料以利審查，例如公開的模型卡（model card）。模型卡應詳細說明模型的細節、用途、偏見和風險，以及資料、流程和參數等訓練細節。此外，模型卡應包含評估因素、指標和結果，包括所使用的評估基準。 《新興科技優先審查架構》第一波的申請開放至2024年8月31日，且FedRAMP將於9月30日宣布優先名單。這項措施將使生成式AI技術能夠以更快的速度被導入政府服務之中。

韓國國會於2025年11月21日通過《創業投資促進法》（Venture Investment Promotion Act, VIPA）修正，並於同年12月30日經總統公布，將過往僅屬行政指導層級，建議投資契約不宜要求創辦人對受投資企業依法應負擔的營運責任或債務義務負連帶保證責任，提升為具有法律拘束力之規範。 過去韓國雖透過行政指導方式，建議投資契約不宜要求創辦人負連帶保證責任，但因缺乏法律強制力，投資方常基於契約自由原則，仍在契約中要求創辦人擔保，造成風險不對等，影響創辦人創業意願。 修法後原則上不得將受投資企業依法應負擔的營運責任或債務義務強加於創辦人，透過法律規範，改善創辦人與投資方間的締約地位不對等，使投資風險更回歸企業本身之經營表現與事業前景之評估，進而提升新創團隊取得資本市場資源之效率。然而，為在制度保障與契約自由間取得平衡，若創辦人涉及提供虛假資訊、違反資金用途、違規處分股票或嚴重違約等故意或重大過失行為，該規範將不適用，投資方仍可請求創辦人履行連帶保證義務。 此外，本次修法後，創業育成機構、加速器、創投公司等與創辦人簽訂投資契約之情況下，不得要求創辦人就受投資企業依法應負擔之營運責任或債務義務負連帶保證責任，旨在於創投生態中建立統一風險分攤標準，釐清企業債務與個人財務界線。 本法預計於2026年7月1日生效，但有關明確創辦人連帶責任之適用範圍之條文，依附則規定自2025年12月30日公布日起即刻施行，從法律層面確立對創辦人的保護，改善韓國創投領域的責任歸屬制度。

　　瑞士聯邦委員會（The Swiss Federal Council）於2022年11月23日發布氣候揭露規則（L'ordonnance relative au rapport sur les questions climatiques），旨在補充《瑞士債法典》（Code des Obligations）企業非財務資訊揭露義務之標準，要求瑞士大型企業呈現明確、可供比較的氣候資訊，並於2024年1月1日起生效。 　　依照《瑞士債法典》第32章第6節「非財務事項之透明度（Transparency on Non-Financial Matters）」規定，擁有500位以上員工，且資產負債表總額為2000萬瑞士法郎以上或營業額超過4000萬瑞士法郎之上市公司、銀行和保險公司（下稱大型企業）每年應揭露非財務資訊。氣候揭露規則就此進一步補充該章節的內容，要求大型企業依照國際公認標準揭露氣候資訊，要點如下： 　　（1）明定包括氣候對大型企業造成的影響與企業活動對氣候造成的影響在內的資訊，皆應於大型企業的非財務資訊報告中公布。 　　（2）將氣候相關財務揭露工作小組（Task Force on Climate-related Financial Disclosure, TCFD）公布之「TCFD建議書（Recommendations of the Task Force on Climate-related Financial Disclosures）」與附件「TCFD建議書之實施（Implementing the Recommendations of the Task Force on Climate-related Financial Disclosures）」納為瑞士大型企業氣候揭露標準，包括治理、戰略、風險管理及關鍵指標與目標四項主題，並應留意建議書「適用所有部門（all-sectors）」與「個別部門（certain sectors）」之指引。 　　（3）如未依規定揭露者，則應說明其遵循氣候揭露義務的其他方式，或說明無須遵循的正當理由。

美國及其他參與國際反勒索軟體倡議（International Counter Ransomware Initiative, CRI）之50個成員（含國家及國際組織），於2023年10月31日至11月1日召開第三次大會，並且發布聲明表示：應積極建立對抗勒索軟體之集體韌性（collective resilience）、共同合作降低勒索軟體之散布能力、追究相關行為人之法律責任、制裁非法資助勒索軟體之組織、與私部門合力防止勒索軟體攻擊。 CRI於2023年之關鍵成果主要可分以下三個面向： 一、加強資安管理能力 對CRI新成員提供指導及戰術培訓，例如由以色列督導約旦，以確保新成員之資通安全。此外，亦發起利用人工智慧打擊勒索軟體之計畫。 二、促進資訊共享 設立可即時更新之資訊共享平台，使CRI成員得以迅速分享資安威脅指標。如立陶宛之惡意軟體資訊共享計畫（Malware Information Sharing Project, MISP）、以色列及阿拉伯聯合大公國之水晶球平台（Crystal Ball platforms）。 三、反制勒索軟體使用人 CRI發布前所未有之共同政策聲明，闡明成員不應支付贖金，且創設成員間共享之加密貨幣錢包黑名單（blacklist of wallets），以便揭露勒索軟體使用人之非法帳戶，並公開與犯罪組織之金流紀錄。另，CRI於2024年起將持續致力發展前述聲明提及之目標，並優先向潛在成員進行宣導，透過提供量身訂做之資安應變能力培訓，滿足潛在成員之需求。