歐洲議會通過《無線電設備指令》修正法案要求充電規格統一採用USB Type-C接頭

　　沙盒（Sandbox）是一個讓小孩可以安全遊玩與發揮創意的場所，在電腦科學領域，沙盒則是用來代稱一個封閉而安全的軟體測試環境。而監理沙盒（Regulatory Sandbox），則是在數位經濟時代，為因應各種新興科技與新商業模式的出現，解決現行法規與新興科技的落差，故透過設計一個風險可控管的實驗場域，提供給各種新興科技的新創業者測試其產品、服務以及商業模式的環境。 　　在監理沙盒當中，業者將暫時享有法規與相關責任的豁免，減低法規遵循風險，以使業者能夠盡可能地測試其技術、服務或商業模式。透過在測試過程中與監管者（通常為政府主管機關）的密切互動合作，針對在測試過程中所發現或產生的技術、監管或法規問題，一同找出可行的解決方案，並作為未來主管機關與立法者，修改或制定新興科技監管法規的方向跟參考。 　　監理沙盒一詞源自英國在2014年因應Fintech浪潮所推動的金融科技創新計畫，而類似的概念也出現在日本2014年修正產業競爭力強化法當中的灰色地帶消除制度與企業實證特例制度。我國則於2017年通過金融科技發展與創新實驗條例，為我國監理沙盒的首例，2018年我國持續推動世界首創的無人載具科技創新實驗條例立法，為我國建構更有利於產業創新的法制環境。

　　日本特許廳於1月14日發布從4月1日起中小、新創與小型企業等提出國內專利申請場合的審查請求費用與專利費用，及提出國際專利申請場合的檢索、寄送與預備審查等手續費用將降為原先的三分之一。減輕的依據則是去年秋天在臨時國會通過的競業競爭力強化法中所規定之專利費用等的減輕措施。 　　具體來說，減輕措施的對象包括符合下列四類資格之對象： 1.小規模之個人事業主（員工20人以下；貿易業或服務業在5人以下） 2.事業開始後未滿10年之個人事業主 3.小規模之企業法人（員工20人以下；貿易業或服務業在5人以下） 4.設立後未滿10年且資本額在3億日圓以下之法人 　　第三、第四類資格排除大企業之子公司等存在控制公司之情況。 減輕的內容包括國內申請與國外申請。國內申請的場合，審查請求費用降為三分之一、專利年費（1～10年份）降為三分之一。國際申請的場合（限以日語所為之國際專利申請），檢索手續、寄送續費用降為三分之一，而預備審查的費用也減輕為三分之一。 　　日本特許廳此項措施適用於今年四月以後所提出之審查請求等情況，為有效期間至平成30年（西元2018）截止的時限措施。此外，雖然向來即有對於中小、創新與小型企業的專利費用等的減輕措施，但相較於過去的優惠，此次更擴大了減輕的幅度與對象。

　　美國國防部（Department of Defense）於2020年2月採納由美國國防創新委員會（Defense Innovation Board, DIB）所提出之「人工智慧國防運用倫理準則（AI Principles: Recommendations on the Ethical Use of Artificial Intelligence by the Department of Defense）」，以衡平倫理與人工智慧於國防帶來之增益。 　　美國國防創新委員會為美國聯邦政府下之獨立委員會，設置目的在於依美國新創科技，提供意見予美國國防部，與美國國防部並無隸屬關係。有鑑於人工智慧之運用範疇日益增廣，美國國防創新委員會遂提出旨揭「人工智慧國防運用倫理準則」，以因應人工智慧於國防之應用所產生之問題。 　　倫理準則適用於「戰爭或非戰爭用途之人工智慧之設計以及應用」，對於「人工智慧」之定義，倫理準認為人工智慧並無精確之範疇，只要「對於資訊有所處理並旨在達到所賦予任務之資訊系統」，皆為本準則下之人工智慧。倫理準則指出，「人工智慧」與美國國防部3000.09指令下之「自動化武器系統（Autonomous Weapon System）」之定義不同，但有可能重疊，而所謂「自動化武器系統」為「一經人類選擇啟動，即可在無人類監督之情形下，自動針對目標進行鎖定或進行攻擊之自動化武器系統」。 　　美國國防創新委員會表示，該準則旨在切合美國既有憲法、法律、國際公約之傳統標準下，融入現代化對於人工智慧之要求，如國際公約中之戰爭法（Law of War）即為本準則之傳統標準之一，舉例而言，如人工智慧被裝置於武器中，其設計及應用應符合最小傷亡原則、避免傷及無辜原則等。 　　除此之外，準則亦包含以下現代化對於人工智慧之要求：（1）人類對於人工智慧系統之設計、應用以及使用應善盡判斷以及注意義務，且人類應該對於人工智慧系統因瑕疵所帶來之傷害負擔最終責任；（2）對於目標之選擇或分類，應維持公平性，且不得有歧視性；（3）對於人工智慧之設計、應用以及使用，應有明確之工程標準以及資料保存程序，此一工程標準以及資料保存程序應為一般具有專業知識之工程人員可據以理解、分析、追蹤問題所在並加以改善；（4）「戰爭或非戰爭用途之人工智慧」應有明確之應用領域，且完善之檢測、維修，應適用於該人工智慧之全部生命週期。

在勒索軟體攻擊快速進化、供應鏈弱點成為主要攻擊途徑的背景下，英國於10月24日發布「全球性供應鏈勒索軟體防護指引」（Guidance for Organisations to Build Supply Chain Resilience Against Ransomware），該指引係由英國與新加坡共同領導的「反勒索軟體倡議」（Counter Ransomware Initiative, CRI）框架下推動，旨在協助各國企業降低勒索軟體事件的發生率與衝擊。該指引獲得CRI 67個成員國與國際組織的支持，標誌國際社群在供應鏈資安治理上的最新進展。 英國內政部（UK Home Office）指出，勒索軟體已成全球關鍵基礎設施與企業最主要的威脅之一。根據IBM發布之2025年資料外洩報告（Cost of a Data Breach Report 2025）估計，單一勒索攻擊的全球平均成本高達444萬美元。隨著攻擊手法演進，勒索攻擊已由單點入侵擴大為透過供應鏈滲透，攻擊者常以第三方服務供應商為跳板，一旦供應商遭入侵，即可能向上或向下影響整體產業鏈。英國2024年醫療檢驗服務供應商Synnovis遭勒索軟體攻擊事件，即造成數千次門診與手術延誤，凸顯供應鏈風險的實質衝擊。 該指引從供應鏈角度提出四大防護方向，英國政府與CRI強調，企業應在營運治理、採購流程與供應商管理中系統性導入相關措施，包括： 一、理解供應鏈風險的重要性 在高度互聯的數位環境中，供應鏈已成為勒索軟體攻擊的主要目標，企業應將供應鏈資安視為營運韌性與組織治理的核心要素。 二、辨識關鍵供應商與其資安成熟度 企業應建立完整的供應商清冊，評估其資安控管措施、過往資安事件紀錄、營運與備援能力、保險安排，以及其可存取之系統與資料範圍。 三、在採購與合約中落實資安要求 企業應要求供應商具備基本資安控制措施，包括多因素驗證、系統更新與修補管理、網路分段、安全設定及惡意程式防護等。 同時，合約中應納入資安事件通報義務、稽核權限、營運復原計畫及違規處置機制，並鼓勵供應商採用國際資安標準，例如Cyber Essentials與ISO/IEC27001。 四、持續檢討並更新防護措施 企業應與供應商共同檢討已發生事件及未實際造成損害但已暴露潛在風險之情形（Near Miss，即近乎事故），不論是否構成正式資安事件，均應納入檢討範圍；並定期進行資安演練、共享威脅情資，依攻擊趨勢滾動修正合約與內部規範。 指引同時指出，供應鏈常見弱點包括過度依賴少數供應商、缺乏供應鏈可視性，以及資安稽核與驗證機制不足。英國政府與CRI亦強調，雖然網路保險可作為風險管理工具之一，但無法取代基本且持續的資安防護措施。 該指引適用範圍涵蓋科技、資訊服務、能源、公用事業、媒體與電信等多個產業，顯示供應鏈資安已成全球營運安全的共同課題。英國與新加坡呼籲企業及早建立制度化的供應鏈資安治理架構，以強化全球數位經濟的整體韌性，降低勒索軟體攻擊帶來的系統性風險。