日本發布利用AI時的安全威脅、風險調查報告書,呼籲企業留意利用AI服務時可能造成資料外洩之風險

日本獨立行政法人情報處理推進機構於2024年7月4日發布利用AI時的安全威脅、風險調查報告書。

隨著生成式AI的登場,日常生活以及執行業務上,利用AI的機會逐漸增加。另一方面,濫用或誤用AI等行為,可能造成網路攻擊、意外事件與資料外洩事件的發生。然而,利用AI時可能的潛在威脅或風險,尚未有充分的對應與討論。

本調查將AI區分為分辨式AI與生成式AI兩種類型,並對任職於企業、組織中的職員實施問卷調查,以掌握企業、組織於利用兩種類型之AI時,對於資料外洩風險的實際考量,並彙整如下:

1、已導入AI服務或預計導入AI服務的受調查者中,有61%的受調查者認為利用分辨式AI時,可能會導致營業秘密等資料外洩。顯示企業、組織已意識到利用分辨式AI可能帶來的資料外洩風險。

2、已導入AI利用或預計導入AI利用的受調查者中,有57%的受調查者認為錯誤利用生成式AI,或誤將資料輸入生成式AI中,有導致資料外洩之可能性。顯示企業、組織已意識到利用生成式AI可能造成之資料外洩風險。

日本調查報告顯示,在已導入AI利用或預計導入AI利用的受調查者中,過半數的受調查者已意識到兩種類型的AI可能造成的資料外洩風險。已導入AI服務,或未來預計導入AI服務之我國企業,如欲強化AI資料的可追溯性、透明性及可驗證性,可參考資策會科法所創意智財中心所發布之重要數位資料治理暨管理制度規範;如欲避免使用AI時導致營業秘密資料外洩,則可參考資策會科法所創意智財中心所發布之營業秘密保護管理規範,以降低AI利用可能導致之營業秘密資料外洩風險。

本文為資策會科法所創智中心完成之著作,非經同意或授權,不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。

本文同步刊登於TIPS網站(https://www.tips.org.tw

相關連結
你可能會想參加
※ 日本發布利用AI時的安全威脅、風險調查報告書,呼籲企業留意利用AI服務時可能造成資料外洩之風險, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=9235&no=55&tp=1 (最後瀏覽日:2026/07/11)
引註此篇文章
你可能還會想看
2014年3月24日歐盟執委會提出有機產品行動計畫

  2014年3月24日歐盟執委會提出一項具體行動計畫,發起歐洲政策有關有機農業的檢討諮詢,希冀幫助有機農民、生產者和零售商適應新的政策,投入有機農業技術研發,並規劃於2015年召開食品業與研發人員溝通會議,進而加入專家意見、利益相關者與地區公眾共同集徵意見。其中,為了幫助有機農民、生產者和零售商調整至所建議的政策規劃方向,歐洲執委會將計畫推動一項有機生產行動計劃,以推動農村發展和歐盟農業政策措施,鼓勵有機農業以加強歐盟有機生產與研究創新項目之間的聯繫,並鼓勵使用有機食品。具體行動計畫重點為: 一、增加歐盟有機生產者的競爭力: 二、為鞏固消費者信任度,計畫執行將對有機產品及其農業技術研發展開控管措施; 三、加強歐盟統一有機產品的標示規格。   另外,歐盟執委會亦通過有機產品生產和標籤規範修法草案(The Legislative Proposals for a New Regulation on Organic Production and Labelling of Organic Products),將擬制定更完善的有機產品法規,以杜絕假冒及混充。

英國與13家科技公司簽署《防範線上詐欺憲章》,建立網際網路防詐之重要里程碑

英國內政部(Home Office)於2023年11月30日與全球13家線上平臺與服務提供者(包括Amazon、eBay、Facebook、Google、Instagram、LinkedIn、Match Group、Microsoft、Snapchat、TikTok、X(Twitter)、techUK及YouTube等)簽署自願性《防範線上詐欺憲章》(Online Fraud Charter),促進落實防詐措施。 此協議針對線上平臺與服務提供者之防詐重點要求如下: 1.設置監測及預防體系:線上平臺與服務提供者應建立有效流程,以辨別、標註和移除不當的內容和帳號;記錄違規使用者,以防其再次啟用或註冊新帳號。此外,線上平臺與服務提供者應採行符合英國國家網路安全中心(National Cyber Security Centre)密碼保護指引的身分驗證機制,並鼓勵使用者採用兩階段驗證,幫助使用者辨別真偽。而在電子商務與社群媒體方面,線上平臺與服務提供者應設置賣家驗證措施以防範不肖業者,並為使用者提供高風險交易安全指南與安全支付服務機制及資訊,保障使用者之消費權益。 2.建立檢舉途徑:線上平臺與服務提供者應提供簡捷的檢舉途徑,方便民眾檢舉詐欺行為,並與執法部門合作,以快速通報平臺或服務所發生之可疑詐欺活動。當未知帳號透過私訊聯繫使用者時,線上平臺與服務提供者可提供適當的警告,以提醒使用者可能的詐欺風險。 3.與公部門合作進行防詐宣導:所有線上平臺與服務提供者必須參與英國線上廣告計畫任務小組(Online Advertising Programme’s Taskforce),完備防制詐欺網。並要求有付費服務之線上平臺與服務提供者於其平臺內設置廣告驗證程序,以便過濾並防止詐欺資訊傳播,確保網路廣告真實性。此外,線上平臺與服務提供者須與英國政府、英國金融行為監督總署(Financial Conduct Authority)及英國資訊專員辦公室(Information Commissioner's Office)等公部門展開跨部門協調合作機制,加強防詐情報共享與配合執法取締詐欺。最後,線上平臺與服務提供者必須提供最新詐欺風險資訊以幫助民眾辨別詐欺手法。 該憲章簽署之線上平臺與服務提供者須在六個月內實施上述措施,但因係自願性質,因此其有效性仍有待觀察。

加拿大全力降低廢氣排放

  加拿大政府十三日宣布,將在未來七年內投入百億元資金,達成京都議定書的二氧化碳減量目標。根據這項計劃,加拿大將在二○○二年至二○一二年之間,把全國溫室廢氣減少二億七千萬公噸,但其中對本國實際減少的排放量,以及透過向窮國購買排放權扣抵的比例,並未提出具體說明。   計劃中雖要求大型排廢單位在此期間內必須把廢氣排放量減少三千六百萬公噸,但也遠低於加國當初在簽署京都議定書時所承諾的五千五百萬公噸。此外,計劃中也還有很大一部份,仍待聯邦與各省及產業界進一步談判,其中也未訂出產業和民眾各需負擔的減量責任額。   加國主要環保智庫大衛鈴木基金會氣候變化計劃主任卡特則批評,這項計劃的最大缺點在於把排廢減量主要責任都推到一般民眾身上。卡特指出,加國每年產生的溫室廢氣中,只有二成三來自一般民眾,但依據該會的分析,加國政府在這項計劃中,將把高達七成四的減量責任都壓到民眾身上。   加國政府同時也計劃撥款,資助清潔能源和減少排廢相關科技研發,並致力推動宣導,呼籲、教育民眾和社區一起投入減少排廢。新公布的減排溫室氣體環保計劃主要包括三個部分:氣候變化基金、伙伴合作基金和研究基金。氣候變化基金將幫助加拿大企業在國內外購買和出售廢氣排放量的指標數。伙伴合作基金將主要用於各省之間的相關合作項目,如建立從東部到西部的電網,使各省都能利用清潔的水電能源,盡量減少煤電使用量等。研究基金主要用于開發能減少溫室氣體排放量的新技術。

中國大陸公布專利法修正草案對外徵詢意見

  中國大陸國家知識產權局於2015年4月1日,公佈第四次《中華人民共和國專利法修改草案(徵求意見稿)》,其中涉及實質性修改條文共30條,包括修改現有條文18條、新增11條、刪除1條,並增加「專利的實施和運用」章。   具體修改重要內容包括:   一、強化外觀設計保護:1、產品局部外觀設計納入專利法保護範圍。2、增加外觀設計專利國內優先權制度。3、將外觀設計專利權之保護期限由10年延長到15年。4、鑒於實用新型和外觀設計專利權的授予沒有經過實質審查,具有不穩定性,草案增訂「專利權評價報告」作為侵權糾紛審理和處理過程中必須提交的「證據」,當事人無正當理由不提交,需自行承擔訴訟上不利後果。   二、提升發明人地位:1、草案規定「利用本單位物質技術條件完成的發明創造」,權利歸屬優先適用約定原則,若未約定時,申請專利權利歸屬於發明人或設計人。2、為解決國家設立之研究機構、高等院校專利技術移轉率低問題,允許發明人或設計人在單位怠於實施發明情形下,可與單位協商自行實施或者授權他人實施該專利,並按照協議享有相應權益,藉以激勵發明人積極進行技轉實施。   本次意見徵集時間已於4月28日截止,上述強化外觀設計保護及發明人地位作法,得否順利通過,有待後續持續追蹤。

TOP