日本發布利用AI時的安全威脅、風險調查報告書，呼籲企業留意利用AI服務時可能造成資料外洩之風險

　　Linux 創辦人 Linus Torvalds 決心捍衛自己的商標權，並堅稱其要求商標再授權是賠錢生意。 　　Torvalds 日前委託律師發函給澳洲的 90 家公司，要求他們取銷任何 Linux 名稱的使用，並應向 Linux 商標的授權單位 – 非營利組織 Linux Mark Institute 購買再授權。這些公司必需個別支付 200 美元到 5,000 美元，以取得 Linux 商標的再授權，導致部分開放原始碼社群成員指控 Torvalds 想藉 Linux 的成功大撈一筆。 Torvalds 否認他自己，或任何人因 Linux 商標的再授權而賺錢，因為法律成本遠高於授權費，而律師所發出的通知函，僅是維護一個商標的必要動作。 　　Torvalds 最近也被人指控偽善，某些開放原始碼社群宣稱他對軟體專利的批評，與他行使專利權的作為互相矛盾， Torvalds 本身並未就此回應。惟反歐盟軟體專利規定的活動領袖，最近還被譽為智慧財產領域最重要人物的 Florian Mueller 表示，商標及著作權與軟體專利不同，軟體專利是有利於反競爭陣營和無產品的敲詐者的有力工具，但著作權和商標大致上獎勵那些創造和銷售真正產品的人，不加區隔地反對智慧財產權，是違法且無意義的；其並警告「反智慧財產激進主義」對開放原始碼的形象有害，某些右翼政客也同意 Bill Gates 的觀點，認為限制智慧財產權等於是共產主義，因此開放原始碼社群有必要將自己和反智慧財產權的觀點脫鉤。

英國政府技術移轉辦公室（Government Office for Technology Transfer, GOTT）於2025年5月9日發布「知識資產商業化指引」（The Knowledge Asset Commercialisation Guide），指導公部門及其研究機構（Public Sector Bodies, PSB） 透過技術移轉、衍生新創等途徑，促進其研發成果，即知識資產（Knowledge Asset, KA）商業化。指引包含KA商業化開發路線及技轉授權方法等，並建議PSB內部KA管理人員（如KA管理負責人及KA經理）使用。重點簡述如下： 1. 指引建議PSB以下行動策略：制訂KA管理策略，且應包含創作者獎勵政策、衍生新創政策、研發人員轉任借調原則、利益衝突管理程序等；對KA進行盡職調查（Due Diligence, DD），如確認研發人員對KA貢獻度、確認PSB具授權KA之權利；擇定KA商業化路線時，須確認其商業化目標、創造哪些產品及服務、市場機會與潛在客戶、參與團隊與資源；對商業夥伴DD，如KA授權對象、潛在投資者等，確認其合作目標與識別潛在利益衝突。 2. 指引建議4種KA商業化路線： （1） 於PSB內透過既定機制或創立新部門，進一步開發與商業化。 （2） 向外授權KA使用權利，指引認為此方式比移轉KA所有權更為妥適，因PSB可保有KA所有權、相關控制措施以及實質影響力。 （3） 成立KA衍生新創，PSB將KA使用權利授權予衍生新創，進而開發新產品及服務。 （4） 成立合夥企業，類似運用KA衍生新創，惟此路線下，PSB將與現有第三方合作成立新企業，兩方均持有股份並簽署合夥協議。

　　美國國家標準暨技術研究院（National Institute of Standard and Technology, NIST）2024年7月26日發布「人工智慧風險管理框架：生成式AI概況」（Artificial Intelligence Risk Management Framework: Generative Artificial Intelligence Profile），補充2023年1月發布的AI風險管理框架，協助組織識別生成式AI（Generative AI, GAI）可能引發的風險，並提出風險管理行動。GAI特有或加劇的12項主要風險包括： 1.化學、生物、放射性物質或核武器（chemical, biological, radiological and nuclear materials and agents, CBRN）之資訊或能力：GAI可能使惡意行為者更容易取得CBRN相關資訊、知識、材料或技術，以設計、開發、生產、使用CBRN。 2.虛假內容：GAI在回應輸入內容時，常自信地呈現錯誤或虛假內容，包括在同一情境下產出自相矛盾的內容。 3.危險、暴力或仇恨內容：GAI比其他技術能更輕易產生大規模煽動性、激進或威脅性內容，或美化暴力內容。 4.資料隱私：GAI訓練時需要大量資料，包括個人資料，可能產生透明度、個人資料自主權、資料違法目的外利用等風險。 5.環境影響：訓練、維護和運行GAI系統需使用大量能源而影響碳排放。 6.偏見或同質化（homogenization）：GAI可能加劇對個人、群體或社會的偏見或刻板印象，例如要求生成醫生、律師或CEO圖像時，產出女性、少數族群或身障人士的比例較低。 7.人機互動：可能涉及系統與人類互動不良的風險，包括過度依賴GAI系統，或誤認GAI內容品質比其他來源內容品質更佳。 8.資訊完整性：GAI可能無意間擴大傳播虛假、不準確或誤導性內容，從而破壞資訊完整性，降低公眾對真實或有效資訊的信任。 9.資訊安全：可能降低攻擊門檻、更輕易實現自動化攻擊，或幫助發現新的資安風險，擴大可攻擊範圍。 10.智慧財產權：若GAI訓練資料中含有受著作權保護的資料，可能導致侵權，或在未經授權的情況下使用或假冒個人身分、肖像或聲音。 11.淫穢、貶低或虐待性內容：可能導致非法或非自願性的成人私密影像或兒童性虐待素材增加，進而造成隱私、心理、情感，甚至身體上傷害。 12.價值鏈和組件整合（component integration）：購買資料集、訓練模型和軟體庫等第三方零組件時，若零組件未從適當途徑取得或未經妥善審查，可能導致下游使用者資訊不透明或難以問責。 　　為解決前述12項風險，本報告亦從「治理、映射、量測、管理」四大面向提出約200項行動建議，期能有助組織緩解並降低GAI的潛在危害。

　　所謂工業4.0(Industrie 4.0)乃係將產品用最先進的資訊和通訊技術緊密結合。其發展背後的原動力是快速增長的經濟和社會的數位化。在德國，它不斷地在改變未來產品的生產及加工方式：自蒸汽機、生產線、電子和電腦技術之後，現在確認了「智慧工廠」(Smart Factories)乃是第四次工業革命。 　　德國「工業4.0」一詞源於2011年德國教育與研究部(BMBF)在其高科技策略(Hightech-Strategie)下的研發計畫。而如何落實工業4.0，則可從德國科學技術院(Deutsche Akademie der Technikwissenschaften, acatech) 與德國高科技策略之研究聯盟顧問委員會(Forschungsunion, Wirtschaft und Wissenschaft begleiten die Hightech-Strategie)共同提出之「工業4.0：實踐建議報告書」 (Umsetzungsempfehlungen für das Zukunftsprojekt Industrie 4.0)窺見整體計畫。 　　它的技術基礎是資訊科技、數位化的網路系統，藉由該系統，可以實現超強的自行組織運作的生產流程：人、機器、設備、物流和產品在工業4.0中，得以在同一個平台上相互溝通協作。不同企業間的生產及運送過程可以更聰明地以資訊科技技術相互地溝通，更為有效和彈性地生產。 　　如此一來將有助於產生智慧型新創價值的供應鏈，其囊括產品生命週期的各階段-從開發、生產、應用和維修一直到回收產品階段。藉此，一方面相關的服務可從客戶對產品想法一直到產品的回收都包括在內。因此，企業能夠更容易地根據個別客戶的要求生產定制產品。客製化的產品生產和維修可能會成為新的標準。另一方面，雖然是生產個性化商品但生產成本仍可以降低。藉由新創價值供應鏈相關企業的相互串聯，使產品不再只是各個流程得以優化，而係整體的創新價值鍊的整體最適化。如果所有資訊都能即時提供，一個公司可以儘早快速回應的某些原材料的短缺，生產過程可以跨企業地調整控制，使其更節省原料和能源。總體而言，生產效率能夠提高，加強企業的競爭力和提高生產彈性。