美國及其他CRI成員共同發布國際反勒索軟體倡議聯合聲明,說明其關鍵成果與未來展望

美國及其他參與國際反勒索軟體倡議(International Counter Ransomware Initiative, CRI)之50個成員(含國家及國際組織),於2023年10月31日至11月1日召開第三次大會,並且發布聲明表示:應積極建立對抗勒索軟體之集體韌性(collective resilience)、共同合作降低勒索軟體之散布能力、追究相關行為人之法律責任、制裁非法資助勒索軟體之組織、與私部門合力防止勒索軟體攻擊。

CRI於2023年之關鍵成果主要可分以下三個面向:
一、加強資安管理能力
對CRI新成員提供指導及戰術培訓,例如由以色列督導約旦,以確保新成員之資通安全。此外,亦發起利用人工智慧打擊勒索軟體之計畫。
二、促進資訊共享
設立可即時更新之資訊共享平台,使CRI成員得以迅速分享資安威脅指標。如立陶宛之惡意軟體資訊共享計畫(Malware Information Sharing Project, MISP)、以色列及阿拉伯聯合大公國之水晶球平台(Crystal Ball platforms)。
三、反制勒索軟體使用人
CRI發布前所未有之共同政策聲明,闡明成員不應支付贖金,且創設成員間共享之加密貨幣錢包黑名單(blacklist of wallets),以便揭露勒索軟體使用人之非法帳戶,並公開與犯罪組織之金流紀錄。另,CRI於2024年起將持續致力發展前述聲明提及之目標,並優先向潛在成員進行宣導,透過提供量身訂做之資安應變能力培訓,滿足潛在成員之需求。

本文為「經濟部產業技術司科技專案成果」

相關連結
你可能會想參加
※ 美國及其他CRI成員共同發布國際反勒索軟體倡議聯合聲明,說明其關鍵成果與未來展望, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=9114&no=57&tp=1 (最後瀏覽日:2026/07/17)
引註此篇文章
你可能還會想看
美國勞動部就業培訓署發布《人工智慧素養框架》

美國勞動部就業培訓署(The U.S. Department of Labor’s Employment and Training Administration,簡稱ETA)於2026年2月13日發布《人工智慧素養框架》(Artificial Intelligence Literacy Framework,以下簡稱本框架),旨在鼓勵公共勞動力系統與教育系統擴大推動AI素養(AI literacy)相關教育與培訓,為美國勞工因應AI時代之經濟與工作變遷提供方向指引,協助其培備所需核心能力。 本框架目標在支援勞動部執行《美國AI行動計畫》(Winning the Race: America’s AI Action Plan)及《美國人才戰略:為黃金時代打造勞動力》(America’s Talent Strategy: Building the Workforce for the Golden Age)兩部政策文件所揭示之任務,二者均將AI素養列為應於勞動力與教育體系全面推展之基礎性優先事項。本框架可分為三部分,第一部分提出AI素養的工作定義,並就勞工、雇主、教育與培訓提供者及州與地方機構四類受眾,分別說明框架的應用方式;第二部分界定所有勞工應具備的AI素養能力及其具體範疇與實作要求;第三部分則就培訓方案的設計與執行,提供課程規劃與推動策略的具體指引。 一、概念定義 本框架將AI素養定義為一套使個人得以負責任地使用與評估AI技術的基礎能力,並以對現代職場日益重要的生成式AI為核心。美國勞動部指出,「素養」應理解為隨著AI普及各行各業,所有勞工與學生與AI工具互動之知識與技能基準。 本框架分別針對四類受眾分別說明其應用方式。就勞工而言,現有勞工、求職者及即將進入職場之學生,可以此了解AI素養對職涯發展的意義與技能培養方向,在提升工作效能之餘開創新的職涯機會。就雇主而言,可據此建立企業內部AI素養培訓,確保員工有效且負責任地使用AI工具。就教育培訓提供者而言,可將AI素養融入現有課程,為學習者建立職場所需的核心能力。就州與地方機構而言,則可推動勞動與教育體系之AI素養培育,協助學生與求職者因應市場變遷,並回應雇主對AI人才之需求。 二、AI素養五大基本內容領域 本框架界定五大AI素養基礎內容領域,構成所有勞工應具備的能力基線。 1.了解AI原則(Understand AI Principles):理解AI的核心概念、能力與限制,為有效應用奠定基礎。 2.探索AI用途(Explore AI Uses):探索不同AI工具與應用情境,及其如何與人類專業知識相輔相成。 3.有效導引AI(Direct AI Effectively):掌握如何提供適當情境脈絡與撰寫清晰提示詞,以產生有效輸出。 4.評估AI輸出(Evaluate AI Outputs):評估AI生成結果之準確性與相關性,並了解如何對其輸出進行迭代優化。 5.負責任地使用AI(Use AI Responsibly):以合乎倫理且安全的方式使用AI,保護重要資訊並對結果負責。 三、AI素養七大推行原則 本框架提出七大推行原則,作為培訓方案設計與執行的具體指引。 1.啟動體驗式學習(Enable Experiential Learning):透過實際操作培養AI素養,使學習者得於真實情境中練習AI技能。 2.將學習融入情境(Embed Learning in Context):將學習融入既有流程並結合產業特性,使學習成果更具實踐價值。 3.建立互補性人類技能(Build Complementary Human Skills):借助AI強化人類之判斷力、創造力與問題解決能力。 4.消除學習前置障礙(Address Prerequisites to AI Literacy):消弭AI素養學習之障礙,包括數位素養不足與寬頻網路取得的問題。 5.建立持續學習路徑(Create Pathways for Continued Learning):提供系統性進修路徑,協助學習者提升進階AI技能並拓展職涯發展。 6.培育賦能角色(Prepare Enabling Roles):培育管理者、輔導人員及其他於學習歷程中扮演支持角色之人員。 7.以敏捷性為設計原則(Design for Agility):建立主動的內建機制,以隨AI能力演進迅速更新素養內容與推動方式。 面對AI時代工作型態之快速變遷,美國《人工智慧素養框架》在政策制定、勞動力轉型與AI人才系統化培育等面向所揭示之架構與策略,具有參考價值,可以供我國政府機關研擬相關政策時參考。

美國職業安全及健康研究院﹙NIOSH﹚在奈米風險控管上的突破性進展

  美國職業安全及健康研究院﹙NIOSH﹚是美國發展奈米科技的重要政府單位之一。近來,其頻頻透過國際組織的運作來處理與奈米科技有關之職業安全與健康影響問題。NIOSH首長John Howard表示,在國際層次上,科學家及決策者皆明瞭處理與奈米材料製造及產業使用所引致之職業病或職災,是當下最重要的工作之一。而由於NIOSH在促進世界性科學對話上,始終扮演者厥功甚偉的角色,因而在奈米科技發展初期,其亦積極協助此一科技能夠充分考慮安全及健康問題,發展出具全球協調性的技術方法,並有助於美國在國際市場的領先地位。而其近期主要成就在於以下三個部分: 1.今﹙2007﹚11月29日,經濟合作暨發展組織﹙OECD﹚人造奈米材料工作小組通過NIOSH-Led計畫,負責執行奈米材料暴露控制與測量等相關資訊之交換,同時透過領導小組,與會員國共同聚焦商討一些足以引起公眾意識的議題,例如在職業環境中之暴露測量與減輕。 2.其次,在今年12月4日至同月7日的國際組織會議中,ISO TC229表決通過有關奈米科技在職業環境之安全與健康規範的報告初稿,此報告係以NIOSH所發表一份名為“Approaches to Safe Nanotechnology”的報告作為基礎,而繼續由其發展與修正。本報告初稿送至ISO技術委員會審查,委員會認為報告內容涵蓋完整的技術性工作,且其未來影響將遍及全球,而為全球組織所關切。 3.此外,在今年12月2日,NIOSH另參與世界衛生組織﹙WHO﹚之職業健康合作中心全球聯網會議,當次會議之焦點在於奈米科技,會中NIOSH代表負責報告工程奈米粒子在職業安全及衛生上所遭遇之挑戰現況。本次會議中將決定WHO合作機制如何發展運作,以避免暴露於可能有害的工程奈米粒子。   整體而言,關於奈米科技之安全與健康影響及其相關應用的研究,NIOSH統整建置了一套策略性工作計畫,透過這些研究專門處理一些重要問題,包括某些對於評估風險及控制暴露極為有效的科學資訊。除了研究之外,NIOSH亦積極參與國際組織活動,可以預見其對奈米科技未來發展之影響將無遠弗界。

2006年世界智慧財產權組織大會會議關於「商標法條約」的議題

  世界智慧財產權組織( WIPO )大會第三十三屆會議於 2006 年 9 月 25 日 (星期一)在瑞士日內瓦正式開幕,有來自全球 183 個會員國共襄盛舉,此次會議將於 9 月 25 日 至 10 月 3 日 間舉行。本次世界智慧財產權組織大會將審查該組織的工作進展,還有討論未來的政策方向,包括今年 3 月間在新加坡外交會議中所協商通過的「商標法條約( the Singapore Treaty on the Law of Trademarks ,故本條約又被簡稱為新加坡條約 Singapore Treaty )」、網域名稱、保護廣播組織與視聽表演之規定等議題。   其中今年協商通過的新加坡條約規範中,納入雷射圖樣( 3D )商標、動作商標、顏色、氣味及聲音等不同類型的商標,突破傳統商標只強調視覺觀感的象徵,增加許多非視覺的商標類型,以求符合商業的新興趨勢,勢必將使未來商標的應用更加多樣化。此外在新加坡條約中也增加相關救濟規定,如:商標申請人若非故意而導致逾期未完成註冊,締約國應提供權利回復的方式( Rule9 )等,對於申請人的保護更加周到。

大倫敦政府推動城市資料市集,期尋求資料利用及隱私保護間之平衡,建立民眾對資料市集之信賴

  資料利用之層面越來越廣,且無論是基於商業或公益目的,產生越來越多難題。穿戴式裝置及物聯網的發展,亦使得資料之蒐集利用及界線等問題更顯其重要性。有鑑於此,大倫敦政府(Greater London Authority, GLA)在今(2016)年3月公布「倫敦城市資料策略」(London City Data Strategy),積極推動「城市資料市集」(City Data Market),期將倫敦打造成世界首屈一指的智慧城市。   增加大眾對資料市集之信賴並減少疑慮乃「倫敦城市資料策略」之一環,近年在英國有一系列新法上路,除新的歐盟資料保護規範(GDPR)外,英國國內有關「開放銀行」(open banking)之新規範,以及已有能源及電信公司參與之MiData initiative等,上述機制均為促使個人更容易掌握其個資被利用之狀況。   大倫敦政府亦推動「倫敦資料交易」(London Data Exchange),大眾可利用此一機制掌握其個資流向。其中有關建置新的數位符號(digital tokens of proof),使民眾未來可利用此等符號證明符合特定資格,例如在道路受檢時,毋須拿出駕照說明個人姓名、地址、出生年月日等資料,利用該等符號,便可判定符合駕駛年齡。   近期,大倫敦政府透過資料科學合作夥伴(Data Science Partnership)推動資料科學倫理架構(Framework for Data Science Ethics),著手研究民眾對資料交易新機制的反應,試圖在資料利用與法律和道德問題間尋求平衡。

TOP