日本經產省發布中小企業開發IoT機器之產品資安對策指引

英國政府於2025年1月31日發布「人工智慧網路資安實務守則」（Code of Practice for the Cyber Security of AI，以下簡稱「實務守則」），目的是提供人工智慧（AI）系統的網路資安指引。該實務守則為英國參考國際上主要標準、規範後所訂定之自願性指引，以期降低人工智慧所面臨的網路資安風險，並促使人工智慧系統開發者與供應商落實基本的資安措施，以確保人工智慧系統的安性和可靠性。 由於人工智慧系統在功能與運作模式上與傳統網路架構及軟體有明顯的不同，因此產生新的資安風險，主要包含以下： 1. 資料投毒（Data Poisoning）：在AI系統的訓練資料中蓄意加入有害或錯誤的資料，影響模型訓練結果，導致人工智慧系統產出錯誤推論或決策。 2. 模型混淆（Model Obfuscation）：攻擊者有意識地隱藏或掩飾AI模型的內部運作特徵與行為，以增加系統漏洞、引發混亂或防礙資安管理，可能導致AI系統的安全性與穩定性受損。 3. 輸入間接指令（Indirect Prompt Injection）：藉由輸入經精心設計的指令，使人工智慧系統的產出未預期、錯誤或是有害的結果。 為了提升實務守則可操作性，實務守則涵蓋了人工智慧生命週期的各階段，並針對相關角色提出指導。角色界定如下： 1. 人工智慧系統開發者（Developers）：負責設計和建立人工智慧系統的個人或組織。 2. 人工智慧系統供應鏈（Supply chain）：涵蓋人工智慧系統開發、部署、營運過程中的的所有相關個人和組織。 實務守則希望上述角色能夠參考以下資安原則，以確保人工智慧系統的安全性與可靠性： 1. 風險評估（Risk Assessment）：識別、分析和減輕人工智慧系統安全性或功能的潛在威脅的過程。 2. 資料管理（Data management）：確保AI系統整個資料生命週期中的資料安全及有效利用，並採取完善管理措施。 3. 模型安全（Model Security）：在模型訓練、部署和使用階段，均應符合當時的技術安全標準。 4. 供應鏈安全（Supply chain security）：確保AI系統供應鏈中所有利益相關方落實適當的安全措施。 「人工智慧網路資安實務守則」藉由清晰且全面的指導方針，期望各角色能有效落實AI系統安全管控，促進人工智慧技術在網路環境中的安全性與穩健發展。

　　英國數位、文化、媒體暨體育部（Department for Digital, Culture Media & Sport, DCMS）於2018年6月13日發布有關資料道德與創新中心（Centre for Data Ethics and Innovation）之公眾諮詢，本次諮詢將於2018年9月5日截止。 　　在資料使用與人工智慧皆快速發展且對生活模式產生重大改變之背景下，英國政府認為企業、公民以及公部門對於資料及人工智慧的安全及道德創新都需要有明確規範以資遵循，以因應該領域快速發展而生的問題。為此，英國政府欲新建一個資料倫理與創新中心，該中心本身並不會對於資料及人工智慧的使用作出規範，主要係通過吸收各界的經驗及見解，統整這些經驗或見解並轉化為對政府現行監管方面缺陷之建議，該中心具有獨立諮詢之地位（independent advisory status），提供政府對資料及人工智慧相關議題之治理建議。 　　諮詢文件內指出中心作用及目標旨在提供政府政策指導，並與監管機構、研究機構、公民社會密切合作，以制定正確的政策措施；對於中心的活動及產出，政府認為中心可進行對於資料及人工智慧的分析及預測，並擬定最佳實務作法（如開發有效及合乎道德的資料及AI使用框架），進而向政府提供有助資料及人工智慧之安全及道德創新發展的相關建議。 　　本次公眾諮詢主要針對資料道德與創新中心之營運方式及重點工作領域徵詢意見，所提出問題大致上包括是否同意中心目前的職責及目標？中心該如何與其他機構進行合作？中心應採取哪些行動？是否同意目前建議的行動類型？中心需要哪些法定權力？中心如何向政府提交建議？是否應將中心提交之建議向大眾公開？ 　　我國行政院於今（2018）年1月18日提出為期4年之「台灣AI行動計畫（2018-2021）」，計畫內容之五大重點為：（1）AI領航推動；（2）AI人才衝刺；（3）建構國際AI創新樞紐；（4）創新法規、實證場域與資料開放；（5）產業AI化，其中，第4點細部內容提及將建立高資安防護及親善介面之資料開放與介接平台，顯見我國政府正全力推動AI發展，亦對資料開放相關議題頗為重視。是以，英國資料道德與創新中心之發展在未來我國推動AI普及與產業AI化之進程上，似可提供我國參考方向，以健全AI發展之法制環境。

　　全球化競爭之趨勢下，各國紛紛寄出各式誘因以搶奪優秀人才，澳洲政府在今（ 2006 ）年 2 月中向國會提出所得稅法修正案（ Tax Laws Amendment (2006 Measures No. 1) Bill 2006 ）， 期能將優秀高級技術人才延攬至澳洲，使澳洲成為國際企業之營運重鎮（ as a business location ）。 　　目前根據澳洲稅法規定，因工作而在澳洲暫時居留者，從課稅角度均被視為澳洲居住者（ treated as Australian residents for tax purposes ），由於澳洲對居住者採取全球課稅（ taxed on worldwide income ）之原則，故除來源於澳洲之所得外，在澳洲工作之外籍人才申報澳洲所得稅時，也需將其在澳洲以外之所得一併申報。雖然目前這些外籍工作者的境外投資所得或可主張租稅減免（ foreign tax credits ）， 但仍須進行年度所得申報，並可能被重複課稅。 　　新修正規定 引進暫時性居住者（ temporary residents ）之概念，所謂暫時性居住者係指暫時性簽證之持有者，此一簽證乃根據 1958 年移民法（ Migration Act 1958 ）核發。凡持有暫時性簽證者，其澳洲來源所得仍依法課稅，但其國外來源所得則免徵所得稅。另 暫時性居住者之資本利得（ capital gains ）依非居住者身份（ non-residents ）課稅；其對外國債務人提供之貸款利息所得，得免予扣繳（ relief from interest withholding tax obligations ），由於企業乃扣繳之義務人，此等規定可降低企業在管理外籍員工所需付出之法規成本。 　　新規定無適用年限之限制，亦未規定欲適用新規定者，是否在修正通過前即應具有暫時性居住者之身分， 一般認為，修正之新規定將因租稅部分之誘因，有助於澳洲延攬優秀之外派人才。

　　德國聯邦教育及研究部於6月1日公布《2016年德國研究與創新報告》（簡稱為BUFI) ，由聯邦教育及研究部部長Johanna Wanka 公布，這份報告每兩年由德國聯邦教育與研究部製作一次，作為2016年的趨勢展望。以下為報告中幾項重點： 　　德國政府在研發的支出創下歷史新高，在最新統計數據中，就2014年已有近840億歐元投入研究和發展領域，在歐洲位居首位。另外，德國聯邦政府在產業界投入570億歐元，占德國研發總預算約三分之二，已創下歷史新高。而2015年對產業界投入的研發支出又比前一年成長6.4%。而德國勞動總人口約434萬，目前統計從事研發活動的人口約60萬人，首次創下勞動人口比例歷史新紀錄。在歐盟國家中德國本已位於領先地位，在世界競爭力指數(WCI)排名中，德國更是遙遙領先其他國家，在140個國家中排名第六。德國的研究成果亦獲得國際間的肯定，德國在學術界的地位在最近一年持續領先。在德國關於德國科學家的著作，是躋身全球最常被引用的出版物的前十分之一。德國的專利申請數量在世界上排名領先，平均註冊專利數量從2003-2013年成長約9%，在歐盟遙遙領先其他成員國，在世界上專利數量則是美國的兩倍。 　　德國同時是研發產品輸出為主的國家，特別是在高科技產品輸出方面，即使中國如今名列前茅，德國依舊占據前排位置。在歐盟國家中，德國則位居第一。聯邦政府將研究與創新為財政編列預算優先事項，聯邦政府持續增加研發支出，根據目前2016年的總預算中，針對研發編列了1兆5800億歐元。聯邦政府補助德國在未來重點新興領域的研發及加強中小企業創新能力。聯邦政府在高科技戰略中所列的各大議題氣候變化與能源、健康與營養、移動、安全與通訊都將予以補助。又2015年政府已針對中小企業投資了1兆4500億歐元。各邦政府在研發支出亦占各邦年度總預算比例高達40%，由此可看出德國政府對創新與研發的重視。