美國白宮頒布有關於太空系統的網路安全原則《太空政策第5號指令》

日本獨立行政法人情報處理推進機構於2024年7月4日發布利用AI時的安全威脅、風險調查報告書。 隨著生成式AI的登場，日常生活以及執行業務上，利用AI的機會逐漸增加。另一方面，濫用或誤用AI等行為，可能造成網路攻擊、意外事件與資料外洩事件的發生。然而，利用AI時可能的潛在威脅或風險，尚未有充分的對應與討論。 本調查將AI區分為分辨式AI與生成式AI兩種類型，並對任職於企業、組織中的職員實施問卷調查，以掌握企業、組織於利用兩種類型之AI時，對於資料外洩風險的實際考量，並彙整如下： 1、已導入AI服務或預計導入AI服務的受調查者中，有61%的受調查者認為利用分辨式AI時，可能會導致營業秘密等資料外洩。顯示企業、組織已意識到利用分辨式AI可能帶來的資料外洩風險。 2、已導入AI利用或預計導入AI利用的受調查者中，有57%的受調查者認為錯誤利用生成式AI，或誤將資料輸入生成式AI中，有導致資料外洩之可能性。顯示企業、組織已意識到利用生成式AI可能造成之資料外洩風險。 日本調查報告顯示，在已導入AI利用或預計導入AI利用的受調查者中，過半數的受調查者已意識到兩種類型的AI可能造成的資料外洩風險。已導入AI服務，或未來預計導入AI服務之我國企業，如欲強化AI資料的可追溯性、透明性及可驗證性，可參考資策會科法所創意智財中心所發布之重要數位資料治理暨管理制度規範；如欲避免使用AI時導致營業秘密資料外洩，則可參考資策會科法所創意智財中心所發布之營業秘密保護管理規範，以降低AI利用可能導致之營業秘密資料外洩風險。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　2015年7月30日美國專利商標局大幅更新其於2014年12月所公布的專利標的適格性（patent subject matter eligibility）暫行準則。這次的更新主要是將各界對於2014年12月版暫行準則的意見納入，並包括了幾項新的適格性與不具適格性申請專利範圍的舉例。儘管有評論指出，美國專利商標局也正研議針對生物技術舉例，但此次所舉之例主要針對抽象概念而非生物技術發明。 　　這些舉例係對各種技術提供其他適格的申請專利範圍，以及適用最高法院與聯邦巡迴法院判斷具有其他元件的申請專利範圍是否與法定不予專利標的顯著不同的示例分析。這些例子與在審查人員的教育訓練資料中所載的判例法之判決先例，都將用於協助審查人員在評估申請專利範圍元件（claim element）的專利適格性上能夠彼此一致。 　　在更新的暫行準則的第三部份中，美國專利商標局為認定抽象概念提供了進一步資訊，其係有關最高法院及聯邦巡迴上訴法院對於抽象概念適格性判定的司法見解，包括人類活動的特定方法、基本經濟行為、概念本身及數學關係式/公式。 　　在更新的暫行準則的第五部分中，美國專利商標局解釋說，適格性的初步證據要求審查人員明確清楚地解釋為什麼無法對所提出的專利申請專利範圍授予專利（unpatentable），以便專利申請人獲得足夠的通知並可以有效地作出回應。 　　對於專利適格性，審查人有義務清楚地闡明所提出的專利申請不具有適格性的理由或原因，例如藉由提供判定申請專利範圍中所敘述的法定不予專利（judicial exception）與為什麼它被認定為例外的理由，以及在申請專利範圍中識別其他元件（additional element）的理由（若有的話），及解釋為何未與法定不予專利標的顯著不同。這裡由可以依據在該技術領域之人一般可得之知識、判例法之先例、申請人所揭露之資訊或證據。 　　美國專利商標辦公室表示，本次暫行準則歡迎各界給予意見，並至2015年10月28日止。

　　為迎接數位貨幣此種新興產業所帶來的挑戰，在企業經營者與立法者的同意下，北卡羅萊納州於2016年6月通過H.B. 289法案，擴大該州貨幣傳輸法（Money Transmitters Act ）的適用對象，將虛擬貨幣交易所納為貨幣移轉服務商，其須向主管機關申請特定執照，並繳納保證金，立法者更於2017年追加繳納保險金的規定，以避免資安危機。法案內對虛擬貨幣的定義為，一種能表彰價值的數字，可經由電子交易並具有交易媒介（medium of exchange）、計價單位（unit of account）和價值儲存（store of value）等功能，但虛擬貨幣並不是美國政府所承認的法定貨幣（legal tender status）。 　　又虛擬貨幣的經營業務，範圍包含建立於區塊鏈的虛擬貨幣活動，但排除挖礦者、使用區塊鏈技術的軟體公司，像是智能合約平台（smart contract platforms）、智能資產（smart property）等適用對象。申請貨幣移轉業務執照，須繳交1500美金的費用，再加上每年至少5000美元的評估費用。此外，為保障使用者所要求的保證金部分，貨幣移轉金額若低於100萬美元者，必須提出15萬美元作為擔保，若超出100萬美元者，則須提出更高的保證金。此項法案的出爐強化了法律的明確性，為該州經營虛擬貨幣的業者，提供一項可預見的規範，該法案未來是否能成為其他州成立新法的指標，仍有待後續發展。

　　美國證券交易委員會（The Securities and Exchange Commission，以下簡稱SEC）於2018年11月8日發出聲明，依據1934年的證券交易法（下稱證交法）第21C條對EtherDelta 創辦人Zachary Coburn 提起訴訟，並做出要求其停止交易之禁止令。 　　EtherDelta 乃為一線上交易平台，允許買家和賣家在其平台上交易「以太幣」和其他虛擬貨幣。其平台特徵有： 提供平台，促成虛擬貨幣交換 EtherDelta之網站提供一線上平台予買賣雙方，對經過平台認證的虛擬貨幣進行交易，促成虛擬貨幣交換。於網站成立之一年半中，其促成了360萬筆訂單。 以智慧合約自動驗證進行交易 EtherDelta以智慧合約（smart contract）維持網站運作，其智慧合約檢查用戶發出之訊息是否有效，於確認買賣雙方帳戶都有足夠資金後，自動進行交易。 提供資訊且對用戶資格未設限 EtherDelta於網站上提供虛擬貨幣之資訊，以及個別虛擬貨幣之每日交易量，同時於網站上顯示前500筆買方和賣方之交易資訊，以價格和顏色進行分類。而其對於成為網站用戶之資格並無限制。 　　SEC於本案中認為，EtherDelta並未註冊成為證券交易所，卻執行與證券交易相關之業務，已違反證交法，其論述理由為： EtherDelta平台上之虛擬貨幣屬於證券性質 本案SEC使用Howey Test—美國聯邦最高法院於1946年在SEC v. W. J. Howey Co. 一案中所確立之測試要件，來判斷是否符合證券。由於用戶以金錢購買虛擬貨幣，該金錢投資行為建立共同事業，且具有藉由他人努力而獲利之期待，故屬於證券性質之虛擬貨幣。 EtherDelta性質上為交易所，但未為註冊 EtherDelta 作為平台聚集大量投資人，並以智慧合約促成買賣雙方進行虛擬貨幣交換，已屬於實現證券交易之行為，具有證交所功能，故於不具有豁免情形下，其未註冊已違反證交法第5條規定。 　　本案就SEC之主張，EtherDelta並未為否認或承認之表示，但同意該禁止交易之命令，並同意支付SEC行使歸入權之30萬美元及其他判決前利息和罰款。 　　觀察目前美國對於虛擬貨幣買賣行為之監管，並無立專法規範，僅以證交法為準則，就個別虛擬貨幣之性質以Howey Test為檢驗，個案認定是否屬於證券。倘若屬於證券，則對於進行交易之平台課予證券交易所之責任，而對於虛擬貨幣而言，被認定為證券勢必被課予義務俾利增加投資人之保障，可能增加公開度及透明度，然其快速籌資之功能亦可能有所減損，SEC對於虛擬貨幣之監管影響與成效均值得繼續觀察之。另外，SEC曾於2017年7月25日針對The DAO做出一調查報告，其於報告中認為證券型之虛擬貨幣需要受到監管，從而本案作為DAO報告之後被裁罰之虛擬貨幣交易平台首例，有其作為里程碑之重要意義。首先其確立了SEC自DAO報告之後對於證券性質虛擬貨幣需監管之見解，再者表達SEC認為就算採用去中心化、分散式節點之方式進行證券交易，同樣屬於證交法所稱之「證交所」，不因此而豁免監管。