美國產業安全局發布2024年版出口管制案例彙編，協助產學界識別違法行為

　　韓國未來創造科學部於2015年8月31日發表「2016活化振興與應用情報通信產業之實施計畫」，以因應現代技術的進步及市場現況，並正式宣佈推出「K-ICT戰略」，於計畫目標中具體呈現連結韓國ICT產業，促進相關發展。 　　為加速推動相關政策，未來創造科學部所推出「K-ICT戰略」，主要係規劃四大推動領域及策略，分述如下： （一） 九大產業育成：5G；智慧裝置；IoT；雲端；Big Data；情報安全；UHD（超高清）；軟體產業；數位內容產業。此領域預計規劃投資規模為5957億韓元。 （二） 十大領域（將ICT擴大應用於一般產業）：醫療、金融、教育、交通、都市建設、智慧家庭、文化觀光、能源、農漁畜產業以及傳統產業。此領域預計規劃投資規模為5751億韓元。 （三） ICT基礎建設：為具體化超連結社會，建設基礎裝置；ICT革新據點建設；OPEN DATA開放與促進活用；情報文化的組成。此領域預計規劃投資規模為863億韓元。 （四） 改善產業體質與加強國際出口：未來創意人才養成；創業環境的建立與海外出口支援；R&D革新、智財權保護體制的確立；國際合作與標準化。此領域預計規劃投資規模為6755億韓元。 　　綜上所述，韓國未來創造科學部為促進推動「K-ICT戰略」，將投資1兆9千億韓元，投入ICT重點發展產業，並積極落實「2016活化振興與應用情報通信產業之實施計畫」之推動目標。

新加坡網路安全局（Cyber Security Agency of Singapore, CSA）於2024年10月15日發布人工智慧系統安全指南（Guidelines on Securing AI Systems），旨在強化AI系統安全，協助組織以安全之方式運用AI，降低潛在風險。 該指南將AI系統生命週期分成五個關鍵階段，分別針對各階段的安全風險，提出相關防範措施： （1）規劃與設計：提高AI安全風險認知能力，進行安全風險評估。 （2）開發：提升訓練資料、模型、應用程式介面與軟體庫之供應安全，確保供應商遵守安全政策與國際標準或進行風險管理；並辨識、追蹤及保護AI相關資產（例如模型、資料、輸入指令），以確保AI開發環境安全。 （3）部署：適用標準安全措施（例如存取控制、日誌記錄），並建立事件管理程序。 （4）運作與維護：持續監控AI系統的輸入和輸出，偵測異常與潛在攻擊，並建立漏洞揭露流程。 （5）壽命終期：應根據相關行業標準或法規，對資料與模型進行適當之處理、銷毀，防止未經授權之存取。 CSA期待該指南發布後，將有助於預防供應鏈攻擊（supply chain attacks）、對抗式機器學習攻擊（Adversarial Machine Learning attacks）等安全風險，確保AI系統的整體安全與穩定運行。

　　美國眾議院已於本週（2007.05.23）口頭表決通過「反間諜程式法草案」，未來將有待於參議院表決通過後，公佈施行該法。 　　間諜程式通常是指涉收集電腦使用者資訊的惡意軟體，該惡意軟體通常係安裝免費軟體中不知名的某個套件，或者是隱含在所下載網路遊戲程式中、不請自來的廣告頁面或者電腦中毒所導致。其危險之處即在於，該惡意軟體將使電腦使用者的使用者帳號、密碼以及個人金融帳目細節等等個人資料傳遞出去，以詐欺該使用者。 　　由於該法案要求程式開發商於使用者下載此類程式前，需要提醒使用者以及獲得他們的同意，因此，軟體產業非常反對該項規範。 　　據了解，美國眾議院已於2004年及2005年以壓倒性的勝利表決通過「反間諜軟體法案」，惟當時該法案並無法獲得參議院的青睞，而慘遭否決。