美國食品藥物管理局修訂《臨床研究電子系統、電子紀錄及電子簽章：問答集》指引草案

美國FCC主席Jessica Rosenworcel於2023年9月26日發表演說，並於內容中提案恢復在美國前總統川普任期間被廢止的網路中立性（Net Neutrality）相關規定，包含禁止寬頻網路業者對給付額外費用者提供「快速線路（fast lanes）」，或禁止電信業者對其網路服務減慢網速等規定。 FCC表示網路中立性規範可維護以下4大要點，包含： 1. 開放性：避免消費者觀看合法內容受阻，或是需要支付額外費用取得。 2. 國家安全：將寬頻網路渠道重新分配，以對抗潛在國安威脅。 3. 資訊安全：FCC得以強化寬頻網路韌性（resiliency），並要求網路業者在中斷網路時，需先行通知FCC與消費者。 4. 全國標準性：將樹立全國統一標準取代各州自行規範。 然而，有產學界的反對意見指出，在相關規定廢止期間，並未發現有網路業者因額外收費而對消費者的網路內容或網速進行干預。故認為FCC誇大了這些隱憂。 2023年10月19日，FCC在內部表決後，確定開始恢復網路中立規則程序，並於隔日發布包含最新草案內容之擬議規則制定通知（Notice of Proposed Rulemaking），草案除包含以上4要點相關規範以外，亦包含對寬頻網路近用業者（Broadband Internet Access Service，BIAS）等相關業者要求與限制，例如： 1. BIAS業者必須為殘疾消費者（disabilities）提供網路使用相關幫助。 2. BIAS業者將劃分為電信業者（telecommunications service）並適用相關規定。 針對目前草案內容，FCC目前正在公開徵詢意見，預定徵詢期限至2023年12月24日，並在2024年1月17日將意見彙整回報後，再進行後續表決及相關程序。 若網路中立性規範恢復，可能影響具跨國業務的網路業者，進一步影響其他國家的網路政策與法規，故亦可能對台灣網路業者與網路政策產生影響，值得我國持續關注後續發展。 本文同步刊登於TIPS網（https://www.tips.org.tw）

澳洲政府於2025年11月25日宣布，將於2026年初設立AI安全研究所(AI Safety Institute)。澳洲AI安全研究所的設立目標，為提供相關的專業能力，以監管、測試與共享AI在技術、風險、危害層面的資訊。經由辨識潛在的風險，提供澳洲政府與人民必要的保護。AI安全研究所將以既有之法律與監管框架為基礎，因應AI風險，協助政府各部門調整相關規範。其主要業務如下： ．協助政府掌握AI技術的發展趨勢，動態應對新興的風險與危害； ．強化政府對先進AI技術發展及潛在影響的理解； ．共享AI資訊與作為協調政府各部門的樞紐； ．經由國家AI中心(National AI Centre，NAIC)等管道，提供事業、政府、公眾與AI相關的機會、風險和安全的指導； ．協助澳洲履行國際AI安全協議的承諾。 AI安全研究所並為2025年12月2日，工業、科學與資源部(Department of Industry, Science and Resources)發布的國家AI計畫(National AI Plan，下稱澳洲AI計畫)中，保障應用AI安全性的關鍵項目。澳洲AI計畫指出，AI安全研究所將關注AI的上游風險(upstream AI risks)，與下游危害(downstream AI harms)。所稱之上游風險，係指AI模型和系統的建構、訓練方式，與AI本身的能力，可能產生的疑慮。下游危害，則係指使用AI系統時，可能的實質影響。 AI安全研究所將支援與國際、政府各部門間之合作；並共享新興的AI技術能力，以及對AI上游風險的見解，發布安全研究成果，提供產業與學術界參考。AI安全研究所監測、分析與共享資訊，提出政府各部門，對AI下游危害，可採取的一致性應對建議。 綜上所述，澳洲政府提出國家AI計畫，於既有的法制體系，滾動調整相關規範，以應對AI風險。並成立AI安全研究所，追蹤國際AI發展脈動，及時提供澳洲政府應對建議，協調各部門採取一致性的行動。澳洲政府對新興AI技術，所採取策略的具體成效，仍有待觀察。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

英國政府於2025年1月31日發布「人工智慧網路資安實務守則」（Code of Practice for the Cyber Security of AI，以下簡稱「實務守則」），目的是提供人工智慧（AI）系統的網路資安指引。該實務守則為英國參考國際上主要標準、規範後所訂定之自願性指引，以期降低人工智慧所面臨的網路資安風險，並促使人工智慧系統開發者與供應商落實基本的資安措施，以確保人工智慧系統的安性和可靠性。 由於人工智慧系統在功能與運作模式上與傳統網路架構及軟體有明顯的不同，因此產生新的資安風險，主要包含以下： 1. 資料投毒（Data Poisoning）：在AI系統的訓練資料中蓄意加入有害或錯誤的資料，影響模型訓練結果，導致人工智慧系統產出錯誤推論或決策。 2. 模型混淆（Model Obfuscation）：攻擊者有意識地隱藏或掩飾AI模型的內部運作特徵與行為，以增加系統漏洞、引發混亂或防礙資安管理，可能導致AI系統的安全性與穩定性受損。 3. 輸入間接指令（Indirect Prompt Injection）：藉由輸入經精心設計的指令，使人工智慧系統的產出未預期、錯誤或是有害的結果。 為了提升實務守則可操作性，實務守則涵蓋了人工智慧生命週期的各階段，並針對相關角色提出指導。角色界定如下： 1. 人工智慧系統開發者（Developers）：負責設計和建立人工智慧系統的個人或組織。 2. 人工智慧系統供應鏈（Supply chain）：涵蓋人工智慧系統開發、部署、營運過程中的的所有相關個人和組織。 實務守則希望上述角色能夠參考以下資安原則，以確保人工智慧系統的安全性與可靠性： 1. 風險評估（Risk Assessment）：識別、分析和減輕人工智慧系統安全性或功能的潛在威脅的過程。 2. 資料管理（Data management）：確保AI系統整個資料生命週期中的資料安全及有效利用，並採取完善管理措施。 3. 模型安全（Model Security）：在模型訓練、部署和使用階段，均應符合當時的技術安全標準。 4. 供應鏈安全（Supply chain security）：確保AI系統供應鏈中所有利益相關方落實適當的安全措施。 「人工智慧網路資安實務守則」藉由清晰且全面的指導方針，期望各角色能有效落實AI系統安全管控，促進人工智慧技術在網路環境中的安全性與穩健發展。

　　日本經濟產業省於2016年11月14日召開第二次「自動駕駛商業檢討會」，邀請產官學研各界對於自動駕駛未來國際標準的動向以及諸如協調領域、社會接受度、制度和基礎建設等方面所涉議題，交換意見。 　　該檢討會首先注意到美國、歐洲以及韓國對於自動駕駛各式規則或指引制定的討論。在協調領域方面，檢討會指出：關於自動駕駛所需的地圖資訊，應由各汽車製造商協調，透過合作機制或規範來確保資訊與資金提供的公平性。 　　社會接受度方面，檢討會則提出建議考量是否需要針對不擅駕駛的高齡者或初學者，提供有效系統的必要性。在制度與基礎建設方面，檢討會則指出：以現狀而言，自動駕駛服務的商業永續性仍不明朗，必須持續進行實證試驗。 　　此外，為減少交通事故與因應少子化，與汽車的ICT革命等議題，由國土交通省於同年11月25日設立「自動駕駛戰略本部」（自動運転戦略本部），並於12月9日召開第一次會議。 　　該次會議討論的範圍包括：為實現無人駕駛的環境整備、自動駕駛技術的研發、普及與促進，以及為實現自動駕駛的實證與社會試驗。 　　會議結論則由國土交通大臣指示針對「車輛的技術基準」、「年長者事故對策」、「事故發生時的賠償規則」、「大卡車列隊行走」、「非平地道路間以車站為據點的自動駕駛服務」等議題速成立工作小組。