開放科學（open science）

日本獨立行政法人情報處理推進機構於2024年7月4日發布利用AI時的安全威脅、風險調查報告書。 隨著生成式AI的登場，日常生活以及執行業務上，利用AI的機會逐漸增加。另一方面，濫用或誤用AI等行為，可能造成網路攻擊、意外事件與資料外洩事件的發生。然而，利用AI時可能的潛在威脅或風險，尚未有充分的對應與討論。 本調查將AI區分為分辨式AI與生成式AI兩種類型，並對任職於企業、組織中的職員實施問卷調查，以掌握企業、組織於利用兩種類型之AI時，對於資料外洩風險的實際考量，並彙整如下： 1、已導入AI服務或預計導入AI服務的受調查者中，有61%的受調查者認為利用分辨式AI時，可能會導致營業秘密等資料外洩。顯示企業、組織已意識到利用分辨式AI可能帶來的資料外洩風險。 2、已導入AI利用或預計導入AI利用的受調查者中，有57%的受調查者認為錯誤利用生成式AI，或誤將資料輸入生成式AI中，有導致資料外洩之可能性。顯示企業、組織已意識到利用生成式AI可能造成之資料外洩風險。 日本調查報告顯示，在已導入AI利用或預計導入AI利用的受調查者中，過半數的受調查者已意識到兩種類型的AI可能造成的資料外洩風險。已導入AI服務，或未來預計導入AI服務之我國企業，如欲強化AI資料的可追溯性、透明性及可驗證性，可參考資策會科法所創意智財中心所發布之重要數位資料治理暨管理制度規範；如欲避免使用AI時導致營業秘密資料外洩，則可參考資策會科法所創意智財中心所發布之營業秘密保護管理規範，以降低AI利用可能導致之營業秘密資料外洩風險。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　美國食品藥物管理局（The Food and Drug Administration，簡稱FDA）於今年（2014）7月更新並公布了醫療器材上市前審查（premarket notification）的指令（guidance）（該指令名稱為510(k) Program: Evaluating Substantial Equivalence in Premarket Notification，以下簡稱510(k)），針對醫療器材業者將其生產製造的醫療儀器申請上市的過程做了新的調整及規範。此指令主要是讓業界及FDA人員了解FDA在評估醫療器材申請過程中所評估的因素及要點，並藉由FDA在審查醫療器材的實務規範及審查標準來當作標準並訂定510(k)修正，以提高510(k)評估的可預測性、一致性及透明度，讓業界有一定的遵循標準。雖然FDA的指令文件並不受法律強制規範，但可供醫材藥廠清楚FDA所重視的審查程序及內容。 　　510(k)審查的內容主要規範於美國藥物食品化妝品管理法第513(i)條，其重點規範包括定義FDA評估實質上相同的標準：實質上相同指新醫材在技術上特點（technological characteristics）與比對性醫材相同；若該新醫材的技術特點在材料設計等和比對性醫材不盡相同，其需證明該儀器的資訊包括臨床試驗或是實驗數據等，與比對性醫材的安全及有效性性質並無歧異。以下為FDA在進行510(k)審查過程中，主要的評估內容： 1.說明欲申請上市新醫材在技術上的特點。 2.比較新醫材及比對性醫材在器材技術上特點的異同。欲申請510(k)的製造商需比較新醫材及已上市的醫材在功能上的異同。 3.決定技術特點的差異是否會影響新醫材的安全及有效性。

美國商務部產業安全局（Bureau of Industry and Security, BIS）於美東時間2026年1月14日公告修正《出口管制規則》（Export Administration Regulations, EAR）對「特定半導體」出口至中國與澳門的許可簽審政策，將原本自2022年10月7日拜登政府時期的「推定拒絕」（presumption of denial）改為「逐案審查」（case-by-case review），並於美東時間2026年1月15日生效。 本次修正將放寬「特定半導體」原先較難輸往中國的法規障礙，影響的貨品範圍包括先進運算類貨品，即總處理效能（Total Processing Performance）低於21,000，且動態隨機存取記憶體（DRAM）總頻寬低於6,500GB/s的先進晶片（NVIDIA H200、AMD MI325X，或與NVIDIA H200同等級貨品）；以及較前述晶片規格與效能成熟的貨品。 出口人適用本次修正之「逐案審查」許可簽審政策，須滿足以下條件： 1.欲出口之半導體相關貨品在本次公告時，已可在美國商業市場銷售。 2.欲出口之貨品在美國境內具有充足供應。 3.為銷往中國而生產的晶片，不會排擠全球晶圓代工產能，亦不會影響給美國最終使用人相同或更先進貨品的供應情形。 4.出口貨品須在美國境內接受獨立第三方實驗室檢測（testing），加以確認貨品的技術能力與功能，如同出口人許可申請文件所述。 而在中國的收貨方，須已有充分的貨品安全管控程序。BIS此要求並未同步放寬EAR既有的最終用途、最終使用人查核與流向管理標準。建議出口人於交易前、交易中與交易後，積極與供應鏈夥伴建立良好法遵機制。

　　世界經濟論壇（World Economic Forum, WEF）於2022年11月15日發布《贏得數位信任：可信賴的技術決策》（Earning Digital Trust: Decision-Making for Trustworthy Technologies），期望透過建立數位信任框架（digital trust framework）以解決技術開發及使用之間對數位信任之挑戰。 　　由於人工智慧及物聯網之發展，無論個人資料使用安全性還是演算法預測，都可能削弱人民對科技發展之信賴。本報告提出數位信任路線圖（Digital trust roadmap），說明建立數位信任框架所需的步驟，以鼓勵組織超越合規性，指導領導者尋求符合個人與社會期望之全面措施行動，以實現數位信任。路線圖共分為四步驟： 　　1.承諾及領導（commit and lead）：數位信任需要最高領導階層之承諾才能成功，故需將數位信任與組織戰略或核心價值結合，並從關鍵業務領域中（例如產品開發、行銷、風險管理及隱私與網路安全）即納入數位信任概念。 　　2.規劃及設計（plan and design）：透過數位信任差距評估（digital trust gap assessment）以瞭解組織目前之狀態或差距，評估報告應包括目前狀態說明；期望達成目標建議；治理、風險管理與合規性（governance, risk management and compliance, GRC）調查結果；將帶來之益處及可減輕之風險；計畫時程表；團隊人員及可用工具；對組織之影響等。 　　3.建立及整合（build and integrate）：實現數位信任需關注人員、流程及技術等三大面向。首先需確保人員能力、達成該能力所需之資源，以及人員溝通與管理；第二，定義組織數位信任流程，包括制定計劃所需時程、預算及優先實施領域，調整目前現有管理流程，並識別現有資料資產；最後，針對技術使用，可考慮使用AI監控、雲端管理系統以及區塊鏈等，以監測資料之使用正確性及近用權限管理。 　　4.監控及滾動調整（monitor and sustain）：建立數位信任框架後，需持續建構相關績效及風險評估程序，以確保框架之穩定，並根據不斷變化的數位信任期望持續改善，以及定期向董事會報告。