美國情報體系發布「情報體系運用人工智慧倫理架構」
美國國家情報體系(United States Intelligence Community)係於1981年依據行政命令第12333號(Executive Order 12333)所建立,其任務為蒐集、分析與提供外國情報與反情報資訊美國國家領導人,服務對象包含美國總統、執法單位以及軍事單位。其於2020年6月提出「情報體系人工智慧倫理架構」(Artificial Intelligence Ethics Framework for the Intelligence Community),為人工智慧系統與訓練資料、測試資料之採購、設計、研發、使用、保護、消費與管理提出指引,並指出人工智慧之利用須遵從以下事項:
一、於經過潛在風險評估後,以適當且符合目的之方法利用;
二、人工智慧之使用應尊重個人權利與自由,且資料取得應合法且符合相關政策與法規之要求;
三、應於利用程序內結合人類判斷與建立問責機制,以因應AI產品之風險並確保其決策之適當性。
四、於不破壞其功能與實用性之前提下,盡可能確認、統計以及降低潛在之歧視問題。
五、AI進行測試時應同時考量其未來利用上可預見之風險。
六、持續維持AI模型之迭代(Iteration)、版本與改動之審查。
七、AI之建立目的、限制與設計之輸出項目,應文件化。
八、盡可能使用可解釋與可理解之方式,讓使用者、審查者與公眾理解為何AI會產出相關決策。
九、持續不定期檢測AI,以確保其符合當初建置之目的。
十、確認AI於產品循環中各階段之負責人,包含其維護相關紀錄之責任。
本文為「經濟部產業技術司科技專案成果」
余和謙
法律研究員 編譯整理
Intelligence Community, Principle of Artificial Intelligence Ethics For The Intelligence Community(2020), https://www.intelligence.gov/artificial-intelligence-ethics-framework-for-the-intelligence-community (last visited Aug. 10, 2020).
吳佳琳,〈歐盟公布人工智慧白皮書〉,法律要聞,https://stli.iii.org.tw/article-detail.aspx?tp=1&i=180&d=8427&no=64(最後瀏覽日:2020/08/10)。
蔡宜臻,〈歐盟議會發布《可信賴人工智慧倫理準則》〉,法律要聞,https://stli.iii.org.tw/article-detail.aspx?tp=1&i=0&d=8248&no=64(最後瀏覽日:2020/08/10)。
新加坡為全球性商務金融重鎮,影響全球金融市場甚鉅,其法制變革具有指標性意義,近年來新加坡政府針對電子支付、數位代幣領域加強監管,於2017年新加坡金管局(Monetary Authority of Singapore, MAS)發布「數位代幣發行指引」;2019年通過「支付服務法」(Payment Service Act),規定從事付款業務之單位,皆須先取得許可執照。新加坡國會更於2022年4月5日三讀通過「金融服務與市場法」 (Financial Services and Markets Act),旨在促使金管局得更有效率因應、監管當今變化快速、逐漸數位化之金融市場。 該法規主要著眼於金管局對於金融業中數位代幣及加密貨幣業者之控管,並使合法之加密貨幣業者更具競爭優勢。首先明定受規範之相關金融機構或特定個人,若其具違法情事,金管局得對其發布禁制令(Prohibition Order);對於得受禁制令之主體及其涵蓋範圍,相較於過去其他法案更為擴張。 在主體方面納入「數位代幣服務供應商」(Digital Token Service Providers),以防止洗錢、進行資助恐怖主義之活動或其他金融犯罪行為,禁制令可視違法者之情節嚴重程度,而區分禁制期間為特定時間或至永久。此外,金管局亦得於特定情形下,評估要求相關金融機構進行強制股份轉讓或重組。 綜上,可以知悉新加坡當局有意對新興型態之金融模式進行有效監管,雖可能被認定與過去寬鬆、開放市場之控管機制背道而馳,惟面臨如此多元且發展快速之金融市場,著實有不斷將法規進行修正,以靈活配合當下金融趨勢及發展之必要性。
歐盟議會通過對RoHS指令修正之提案,奈米銀與長型多壁奈米碳管將可能成為禁止之列歐盟議會之環境、公共健康暨食品安全委員會(以下簡稱委員會)於6月2日以55票贊成,1票反對,2票棄權,通過對電子電機設備有害物質限用指令(RoHS指令)修訂之提案。該提案要求對包括鹵化阻燃劑(Halogenated Flame Retardants)、聚氯乙烯(PVC)以及奈米銀(nanosilver)、長型多壁奈米碳管(long multi-walled carbon nanotubes,MWCNT)等目前未列於有害物質禁用清單之化學物質,評估是否列入清單。 RoHS指令適用於自其他第三國進口以及於歐盟地區所生產之電子電機設備產品,影響層面廣泛,值得注意的是,該修訂提案中就其適用對象改採「開放性適用」(open scope),亦即除有特別明文排除者外,所有電子電機設備產品皆適用此一指令。歐盟議會目前提議排除用於生產再生能源、特定大規模設備與工業工具以及用於生產軍事目的之物質和車輛之電子電機設備。 針對奈米銀和長型多壁奈米碳管兩項奈米物質,委員會於修訂提案將其增列於附件IV當中,將產生對內含上述二種物質且達可探測程度(detectable level)之電子電機設備禁止進入歐盟市場流通之效果。委員會也對內含奈米物質之電子電機設備要求進行標示,製造商亦應向歐盟執委會提供奈米物質之安全數據。惟有論者表示,在歐洲議會目前對於奈米物質之定義尚未明確之前提下,此修訂提案可能導致必須對所有的電子產品進行奈米標示之情況。
美國國家安全局發布「軟體記憶體安全須知」美國國家安全局(National Security Agency, NSA)於2022年11月10日發布「軟體記憶體安全須知」(“Software Memory Safety” Cybersecurity Information Sheet),說明目前近70%之漏洞係因記憶體安全問題所致,為協助開發者預防記憶體安全問題與提升安全性,NSA提出具體建議如下: 1.使用可保障記憶體安全之程式語言(Memory safe languages):建議使用C#、Go、Java、Ruby、Rust與Swift等可自動管理記憶體之程式語言,以取代C與C++等無法保障記憶體安全之程式語言。 2.進行安全測試強化應用程式安全:建議使用靜態(Static Application Security Testing, SAST)與動態(Dynamic Application Security Testing, DAST)安全測試等多種工具,增加發現記憶體使用與記憶體流失等問題的機會。 3.強化弱點攻擊防護措施(Anti-exploitation features):重視編譯(Compilation)與執行(Execution)之環境,以及利用控制流程防護(Control Flow Guard, CFG)、位址空間組態隨機載入(Address space layout randomization, ASLR)與資料執行防護(Data Execution Prevention, DEP)等措施均有助於降低漏洞被利用的機率。 搭配多種積極措施增加安全性:縱使使用可保障記憶體安全之程式語言,亦無法完全避免風險,因此建議再搭配編譯器選項(Compiler option)、工具分析及作業系統配置等措施增加安全性。
英國BEIS與Ofgem發布「邁向智慧彈性的能源系統」公眾諮詢英國商業、能源和產業策略部(Business, Energy and Industrial Strategy, BEIS)與天然氣與電力市場辦公室(Office of Gas and Electricity Market, Ofgem)於2016年11月10日共同發佈「邁向智慧彈性的能源系統」公眾諮詢,此份文件作為英國致力於建設21世紀能源基礎設施的一部分,BEIS和Ofgem正進行合作確保英國的能源系統能夠應付未來最新的挑戰,並利用創新技術提供工作機會以及更好的服務。智慧彈性的能源系統將為英國消費者和經濟帶來顯著的好處,協助英國更靈活地使用能源,提高整個能源系統的使用效率。 本文件指出,消費者是智慧彈性能源系統發展的核心,該系統可提供消費者選擇並控制如何用電,包括由消費者產生的任何電力及電能。英國政府的基本概念係基於使市場能夠實現價格、質量的競爭,也希望創新的彈性解決方案能夠與更多傳統解決方案相互競爭。 智慧彈性的能源系統能帶給英國的好處包括以下:高效率的發電與調度、降低能源費用、增加消費者選擇、緩解氣候變遷對能源系統的損害、增加需量反應及儲能的應用、促進新興服務的提供、確保能源供應安全、移轉尖峰負載需求、簡化新能源技術整合既有系統的難度、出口低碳能源專業技術及知識服務、搭配天然氣補充間歇性能源之不足、避免關鍵能源基礎設施的不必要或重複的投資、可出口過剩能源至他國、推動能源產業的新商業模式等等。 對本文件的積極回應以及更廣泛的參與將有助於形成2017年春季公布的政策方案,未來該方案將闡明英國政府計劃採取的具體行動,以消除市場障礙、改善價格信號、促進創新、形塑能源系統中各方角色和責任,將英國未來導向更智慧、更靈活的能源系統,以滿足消費者和企業對於現在及未來的能源需求。