歐盟網路暨資訊安全局發布「重要基礎設施資訊安全培訓需求盤點報告」加強重要部門資訊安全作業

歐洲議會於2024年3月12日全體會議投票通過《資安韌性法》（Cyber Resilience Act）草案，後續待歐盟理事會正式同意後，於官方公報發布之日起20天後生效。該草案旨於確保具有數位元件之產品（products with digital elements, PDEs）（下簡稱為「數位產品」）具備對抗資安威脅的韌性，並提高產品安全性之透明度。草案重點摘要如下： 一、數位產品進入歐盟市場之條件 課予數位產品之製造商及其授權代理商、進口商與經銷商法遵義務，規定產品設計、開發與生產須符合資安要求（cybersecurity requirements），且製造商須遵循漏洞處理要求，產品始得進入歐盟市場。 二、數位產品合規評估程序（conformity assessment procedures） 為證明數位產品已符合資安及漏洞處理要求，依數位產品類別，製造商須對產品執行（或委託他人執行）合規評估程序：重要（無論I類或II類）數位產品及關鍵數位產品應透過第三方進行驗證，一般數位產品得由製造商自行評估。通過合規評估程序後，製造商須提供「歐盟符合性聲明」（EU declaration of conformity），並附標CE標誌以示產品合規。 三、製造商數位產品漏洞處理義務 製造商應識別與記錄數位產品的漏洞，並提供「安全更新」（security updates）等方式修補漏洞。安全更新後，應公開已修復漏洞之資訊，惟當製造商認為發布相關資訊之資安風險大於安全利益時，則可推遲揭露。 四、新增開源軟體管理者（open-source software steward）之義務 開源軟體管理者應透過可驗證的方式制定書面資安政策，並依市場監管機關要求與其合作。當開源軟體管理者發現其所參與開發的數位產品有漏洞，或遭受嚴重事故時，應及時透過單一通報平臺（single reporting platform）進行通報，並通知受影響之使用者。

　　中研院今天發表一份研究成果：利用「基因改造」，成功的將七十公克的胖老鼠減重到四十公克，而且沒有什麼副作用。未來經過人體實驗，將有機會成為人類減肥的最新方法。 　　 研究團隊發現，脂肪細胞活性與細胞內的粒腺體含量有關，而「粒腺體」就相當於細胞的「火力發電廠」，專門幫助代謝熱量、並轉化為能量供體內使用。當脂肪細胞含有大量粒線體的時候，就可以自行代謝體內所堆積的油脂、健康瘦身。計劃主持人、分子生物研究所副研究員李英惠解釋：利用藥物刺激，可以誘發體內的一種「Gs蛋白」，在老鼠胚胎上進行基因改造，或是後天以藥物餵食老鼠，活化體內GS蛋白質，透過各種方式，証明GS蛋白質的確可以增加脂肪細胞中粒腺體含量和活性，慢慢的代謝掉細胞內堆積的油脂。研究團隊還意外發現，改造後的老鼠，不但不容易發胖，而且平均壽命還增加了20%。 　　 目前動物實驗已經證明：體內具有這種改造過的脂肪細胞，不但不容易發胖，壽命也可以增長。未來經過人體實驗，將有可能成為人類「健康減肥」的最新方法。

　　Apple Inc.成功取得一個防竊安全系統的專利權，該系統能簡單地藉由偵測外界環境而防止筆記型電腦、電話以及其他可攜式電子裝置遭竊。 　　於原始申請案中，申請人提到了許多竊案皆提供了某些非偶然的移動線索，例如快速且持續的移動。因此，藉由分析該裝置於一段期間內的移動，該防竊系統應可辨別出竊盜或合法使用者。因此，當使用者暫時離開時，他們能放心地將可攜式電子裝置留下，而不需要加裝纜線鎖或其它物理性安全裝置。 　　根據該專利，此防竊系統包含加速規(accelerometer)以及相對應的軟體。加速規可在某些位置或震動情況下自動傳送一訊號至該裝置核心的硬體，致使其觸發聲音或影像警報。此外，該裝置也能完全被鎖住，並且需要一組密碼使其回復到正常使用狀態。 　　雖然Apple很小心地避免在說明前述機制時指明特定的應用硬體，但藉由該專利說明書的描述，可以很清楚的了解Apple的構想是將該防竊系統安裝在iPod上。當然，手機以及筆記型電腦也是安裝該防竊系統的顯著標的。

2024年5月17日，科羅拉多州州長簽署了《人工智慧消費者保護法》（Consumer Protections for Artificial Intelligence Act，Colorado AI Act，下簡稱本法），其內容將增訂於《科羅拉多州修訂法規》（Colorado Revised Statutes，簡稱CRS）第6篇第17部分，是美國第一部廣泛對AI規範的法律，將於2026年2月1日生效。 本法旨在解決「高風險人工智慧系統」的演算法歧視（Algorithmic Discrimination）的問題 ，避免消費者權益因為演算法之偏見而受到歧視。是以，本法將高風險AI系統（High-risk Artificial Intelligence System）定義為「部署後作出關鍵決策（Consequential Decision）或在關鍵決策中起到重要作用的任何AI系統」。 而後，本法藉由要求AI系統開發者（Developers）與部署者（Deployers）遵守「透明度原則」與「禁止歧視原則」，來保護消費者免受演算法歧視。規定如下： (一)系統透明度： 1.開發者應向部署者或其他開發者提供該系統訓練所使用的資料、系統限制、預期用途、測試演算法歧視之文件以及其他風險評估文件。 2.部署者應向消費者揭露高風險人工智慧系統的預期用途，也應在高風險人工智慧系統做出決策之前向消費者提供聲明，聲明內容應該包含部署者之聯絡方式、該系統的基本介紹、部署者如何管理該系統可預見之風險等資訊。 (二)禁止歧視： 1.開發者應實施降低演算法歧視之措施，並應協助部署者理解高風險人工智慧系統。此外，開發者也應該持續測試與分析高風險人工智慧系統可能產生之演算法歧視風險。若開發者有意修改該系統，應將更新後的系統資訊更新於開發者網站，並須同步提供給部署者。 2.部署者應該實施風險管理計畫，該風險管理計畫應包含部署者用於識別、紀錄降低演算法歧視風險之措施與負責人員，且風險管理計畫應定期更新。在制定風險管理計畫時，必須參考美國商務部國家標準暨技術研究院（National Institute of Standards and Technology, NIST）的《人工智慧風險管理框架》（AI Risk Management Framework, AI RMF 2.0）與ISO/IEC 42001等風險管理文件。 美國普遍認為科羅拉多州的《人工智慧消費者保護法》為目前針對人工智慧系統最全面之監管法規，可作為其他州有關人工智慧法規的立法參考，美國各州立法情況與作法值得持續關注。