日本經產省發布中小企業開發IoT機器之產品資安對策指引

　　根據世界智慧財產組織（World Intellectual Property Organization, WIPO）2012年12月發布的報告，中國大陸的專利申請數量於2011年首度超越美國，成為全球最大的專利申請國。這個頭銜在過去的一百年間，只有德國、日本和美國擁有過。 　　中國國家知識產權局是目前全球最大的專利（商標）局，其所受理的專利、實用新型專利、設計專利以及商標申請數量繼2010年超越日本後，於2011年更進一步達到52.6萬件，超越美國的50.4萬件成為全球第一。事實上，中國大陸商標的申請數量自2001年起就已是全球首位，而設計專利更早在1999年就達到此紀錄。WIPO的理事長Francis Gurry表示，雖然僅比較各國專利申請數量的多寡並不代表一切，然而這個數據仍某種程度的顯示了創新板塊移轉的趨勢。 　　WIPO報告指出，2009年至2011年，全世界的專利申請數量增加了29.4萬件，其中中國知識產權局占全球成長的比重達72%；且2011年全球的專利申請總數達到214萬件，首度突破二百萬大關，相較於2010年成長了7.8%，是連續第二年成長率高於7%。這些數據顯示出儘管近年經濟低迷，全世界在智慧財產權的申請數量上仍呈現高度穩定的成長。 　　該報告亦指出，2011年中國大陸根據「專利合作條約」（Patent Cooperation Treaty, PCT）所提出的國際專利申請總數排名第四，僅次於美國、日本以及德國，計有1萬6000餘件，較2010年成長33.4%，是全球增長最快的國家。其中，中國的中興通訊（ZTE Corporation）以2826件專利申請，超過日本松下榮登全球公司專利申請量榜首；華為（Huawei Technologies Co., LTD）則以1831件排名第三。

歐盟理事會（European Council）表示已與歐盟執委會（European Commission，以下簡稱「執委會」）、議會（European Parliament）於2023年11月22日完成《保護歐盟及其成員國免受第三國經濟脅迫規則》（Regulation on the protection of the Union and its Member States from economic coercion by third countries，以下簡稱「反脅迫規則」）之立法流程，並將於2023年12月27日正式施行生效。 該法起源於中國大陸於2021年為抗議立陶宛（Lithuania）同意我國政府以「臺灣」名義在其首都維爾紐斯（Vilnius）設立代表處，停止輸入多項產品，導致立陶宛對中貿易額大幅降低。歐盟為避免特定國家持續利用此種經濟脅迫手段影響歐盟交易市場與會員國之主權，決定立法採行反制措施，並於2021年之貿易政策回顧（2021 Trade Policy Review）公布《反脅迫規則》之立法框架。 根據《反脅迫規則》，執委會得根據會員國、歐盟議會及其他經濟聯盟所提供之資訊進行職權（ex officio）調查；亦可依照受脅迫之會員國或企業的請求進行調查。在調查階段，執委會會在4個月內判斷特定國家之行為是否確實造成經濟脅迫，若確實存在，將進一步評估其對歐盟帶來之影響。調查完成後，若他國政府確實對歐盟成員國或企業實施經濟脅迫手段，執委會將提交報告與理事會進行決議，通過後，執委會將先採行不干涉措施（non-interventionist measures），與實施經濟脅迫手段之國家進行協商，並要求賠償因經濟脅迫而產生的損害。若採行不干涉措施後仍無改善，執委會得考慮採行干涉措施（interventionist measures），包含但不限於限制特定企業進入歐盟市場與投標政府採購案；終止對特定國家的關稅優惠，並課予額外之關稅等，以阻止該特定國家繼續干擾歐盟經濟體。

　　2021年7月中旬，日本經濟產業省（下稱經產省）發布《促進資料價值創造的新資料管理方法與框架（暫定）（データによる価値創造（Value Creation）を促進するための新たなデータマネジメントの在り方とそれを実現するためのフレームワーク（仮））》之綱要草案（下稱資料管理框架草案），並公開對外徵求意見。 　　近年日本在「Society5.0」及「Connected Industries」未來願景下，人、機器與科技的跨界連接，將創造出全新附加價值的產業社會，然而達成此願景的前提在於資料本身須為正確，正確資料的自由交換，方能用於創造新資料以提供附加價值，因此正確的資料可說是確保網路空間連結具有可信性的錨點。為此，經產省提出資料管理框架草案，透過資料管理、識別資料在其生命週期中可能發生的風險，以確保資料在各實體間流動的安全性，從而確保其可信性。 　　該框架將資料管理定義為「基於資料的生命週期，管理各場域中資料屬性因各種事件而變化的過程」，由「事件（資料的產生／取得、加工／利用、轉移／提供、儲存和處置）」、「場域（例如：各國家／地區法規、組織內規、組織間的契約）」和「屬性」（例如：類別、揭露範圍、使用目的、資料控制者和資料權利人）三要素組成的模組。經產省期望未來能透過三要素明確資料的實際情況，讓利害關係人全體在對實際情況有共同理解的基礎上，能個別確保適當的資料管理，達成確保資料正確之目的。 「本文同步刊登於TIPS網站（https://www.tips.org.tw ）」

英國政府於2025年1月31日發布「人工智慧網路資安實務守則」（Code of Practice for the Cyber Security of AI，以下簡稱「實務守則」），目的是提供人工智慧（AI）系統的網路資安指引。該實務守則為英國參考國際上主要標準、規範後所訂定之自願性指引，以期降低人工智慧所面臨的網路資安風險，並促使人工智慧系統開發者與供應商落實基本的資安措施，以確保人工智慧系統的安性和可靠性。 由於人工智慧系統在功能與運作模式上與傳統網路架構及軟體有明顯的不同，因此產生新的資安風險，主要包含以下： 1. 資料投毒（Data Poisoning）：在AI系統的訓練資料中蓄意加入有害或錯誤的資料，影響模型訓練結果，導致人工智慧系統產出錯誤推論或決策。 2. 模型混淆（Model Obfuscation）：攻擊者有意識地隱藏或掩飾AI模型的內部運作特徵與行為，以增加系統漏洞、引發混亂或防礙資安管理，可能導致AI系統的安全性與穩定性受損。 3. 輸入間接指令（Indirect Prompt Injection）：藉由輸入經精心設計的指令，使人工智慧系統的產出未預期、錯誤或是有害的結果。 為了提升實務守則可操作性，實務守則涵蓋了人工智慧生命週期的各階段，並針對相關角色提出指導。角色界定如下： 1. 人工智慧系統開發者（Developers）：負責設計和建立人工智慧系統的個人或組織。 2. 人工智慧系統供應鏈（Supply chain）：涵蓋人工智慧系統開發、部署、營運過程中的的所有相關個人和組織。 實務守則希望上述角色能夠參考以下資安原則，以確保人工智慧系統的安全性與可靠性： 1. 風險評估（Risk Assessment）：識別、分析和減輕人工智慧系統安全性或功能的潛在威脅的過程。 2. 資料管理（Data management）：確保AI系統整個資料生命週期中的資料安全及有效利用，並採取完善管理措施。 3. 模型安全（Model Security）：在模型訓練、部署和使用階段，均應符合當時的技術安全標準。 4. 供應鏈安全（Supply chain security）：確保AI系統供應鏈中所有利益相關方落實適當的安全措施。 「人工智慧網路資安實務守則」藉由清晰且全面的指導方針，期望各角色能有效落實AI系統安全管控，促進人工智慧技術在網路環境中的安全性與穩健發展。