日本發布利用AI時的安全威脅、風險調查報告書,呼籲企業留意利用AI服務時可能造成資料外洩之風險
日本獨立行政法人情報處理推進機構於2024年7月4日發布利用AI時的安全威脅、風險調查報告書。
隨著生成式AI的登場,日常生活以及執行業務上,利用AI的機會逐漸增加。另一方面,濫用或誤用AI等行為,可能造成網路攻擊、意外事件與資料外洩事件的發生。然而,利用AI時可能的潛在威脅或風險,尚未有充分的對應與討論。
本調查將AI區分為分辨式AI與生成式AI兩種類型,並對任職於企業、組織中的職員實施問卷調查,以掌握企業、組織於利用兩種類型之AI時,對於資料外洩風險的實際考量,並彙整如下:
1、已導入AI服務或預計導入AI服務的受調查者中,有61%的受調查者認為利用分辨式AI時,可能會導致營業秘密等資料外洩。顯示企業、組織已意識到利用分辨式AI可能帶來的資料外洩風險。
2、已導入AI利用或預計導入AI利用的受調查者中,有57%的受調查者認為錯誤利用生成式AI,或誤將資料輸入生成式AI中,有導致資料外洩之可能性。顯示企業、組織已意識到利用生成式AI可能造成之資料外洩風險。
日本調查報告顯示,在已導入AI利用或預計導入AI利用的受調查者中,過半數的受調查者已意識到兩種類型的AI可能造成的資料外洩風險。已導入AI服務,或未來預計導入AI服務之我國企業,如欲強化AI資料的可追溯性、透明性及可驗證性,可參考資策會科法所創意智財中心所發布之重要數位資料治理暨管理制度規範;如欲避免使用AI時導致營業秘密資料外洩,則可參考資策會科法所創意智財中心所發布之營業秘密保護管理規範,以降低AI利用可能導致之營業秘密資料外洩風險。
本文為資策會科法所創智中心完成之著作,非經同意或授權,不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。
本文同步刊登於TIPS網站(https://www.tips.org.tw)
王柏元
副法律研究員 編譯整理
IPAテクニカルウォッチ「AI利用時のセキュリティ脅威・リスク調査報告書」,独立行政法人情報処理推進機構,https://www.ipa.go.jp/security/reports/technicalwatch/20240704.html,最後瀏覽日:2024年8月3日。
AI利用時のセキュリティ脅威・リスク調査調査報告書,独立行政法人情報処理推進機構セキュリティセンター企画部調査グループ,https://www.ipa.go.jp/security/reports/technicalwatch/eid2eo00000022sn-att/report.pdf,最後瀏覽日:2024年8月3日。
硬碟製造商日立全球儲存科技公司(Hitachi Global Storage Technologies)聲明該公司已於2004年12月28日於北加州地方法院對中國大陸硬碟製造商南方匯通微型硬碟科技股份有限公司(GS Magicstor of China)及其位於加州Milpitas之聯合研究機構GS Magic and Riospring of Milpitas, CA提起專利侵權訴訟,主張南方匯通侵害日立對於生產硬碟所擁有的多項專利權,並希望獲得財產上損害賠償並永久禁止GS Magic繼續於美國製造、利用、進口、販售該侵權產品,求償額度目前尚未公佈。 日立所生產的一吋硬碟已被裝配於Apple的iPod Mini MP3隨身聽,該公司更計畫於今年開發更小的微型硬碟。
英國競爭與市場管理局將有條件核准Vodafone與Three UK 的合併.Pindent{text-indent: 2em;} .Noindent{margin-left: 2em;} .NoPindent{text-indent: 2em; margin-left: 2em;} .No2indent{margin-left: 3em;} .No2Pindent{text-indent: 2em; margin-left: 3em} .No3indent{margin-left: 4em;} .No3Pindent{text-indent: 2em; margin-left: 4em} 英國兩家電信業者Vodafone與Three UK(下合稱「合併方」)於2023年6月宣布將以合資的方式合併,英國競爭與市場管理局(Competition and Markets Authority, CMA)於2024年12月5日就本案提出最終審查報告,決議將有條件核准合併。 合併方於審查過程中承諾在8年內於全國各地建設各頻段基站,確保行動網路涵蓋範圍、容量和速度的顯著提升並迅速布建5G,目標在2030年讓全英國的學校與醫院都能使用獨立組網(不依賴4G網路)的5G服務(5G SA)。同時其與另一家電信業者VMO2的網路共享協議中,亦提出若合併案通過後,在未來10年將額外投資110億英鎊於網路建設,並將出售部份頻率資源予VMO2。 CMA 認為本案對市場競爭及消費者權益確實可能造成諸如資費上漲或服務條件降低等負面影響,但考量合併方如能履行其網路建設計畫提案及網路共享協議,長期而言能夠顯著提高英國的行動網路品質,能促進市場的有效競爭並最終使消費者受益,合併方亦承諾於三年內對消費者保留某些既有的資費方案,以及對行動虛擬網路業者(Mobile Virtual Network Operator, MVNO)履行預先約定的價格與服務條款,以消除短期內潛在的負面影響。 後續CMA將與合併方及利益相關方協商並召開公開諮詢以確定具法律效力之承諾細節,相關建設承諾亦將由英國通訊管理局(Office of Communications, Ofcom)納為合併方頻率執照之附帶條件,未來將由CMA與Ofcom共同監督承諾之履行,CMA可對未履行承諾之行為裁罰,而Ofcom最重則可撤銷頻率執照。
中國大陸國務院揭示支持科技成果轉化政策措施中國大陸國務院於2016/年2月18日國務院常務會議中確認支持科技成果移轉轉化政策措施及促進科技與經濟深度融合。 依據該會議決議,為提升創新主體的積極性,將鼓勵國家設立之研究開發機構、高等院校以轉讓、授權或作價投資等方式,向企業或其他組織轉移科技成果,並適用以下政策: (1) 自主決定轉移其持有的科技成果,原則上不需審批或備案。鼓勵優先向中小微企業轉移成果。支援設立專業化技術轉移機構。(惟在境外實施方面,仍須依《科學技術進步法》第21條及《中國大陸國家科技重大專項知識產權管理暫行規定》第33條進行審批。) (2) 成果轉移收入全部留歸單位,主要用於獎勵科技人員和開展科研、成果轉化等工作。科技成果轉移和交易價格要按程式公示。 (3) 通過轉讓或許可取得的淨收入及作價投資獲得的股份或出資比例,應提取不低於50%用於獎勵,對研發和成果轉化作出主要貢獻人員的獎勵份額不低於獎勵總額的50%。科技人員在成果轉化中開展技術開發與服務等活動,可依法依規獲得獎勵。在履行盡職義務前提下,免除事業單位領導在科技成果定價中因成果轉化後續價值變化產生的決策責任。 (4) 科技人員可以按照規定在完成本職工作的情況下到企業兼職從事科技成果轉化活動,或在3年內保留人事關係離崗創業,開展成果轉化。離崗創業期間,科技人員承擔的國家科技計畫和基金專案原則上不得中止。鼓勵企業採取股權獎勵、股票期權、專案收益分紅等方式,激勵科技人員實施成果轉化。 (5) 將科技成果轉化情況納入研發機構和高校績效考評,加快向全國推廣國家自主創新示範區試點稅收優惠政策,探索完善支援單位和個人科技成果轉化的財稅措施。更好發揮科技創新對穩增長、調結構、惠民生的支撐和促進作用。
美國公布「保護資通訊技術與服務供應鏈安全」行政命令美國總統川普於2019年5月依據「國際緊急經濟權力法」(International Emergency Economic Powers Act, IEEPA)之授權,訂定「保護資通訊技術與服務供應鏈安全」行政命令(Executive Order on Securing the Information and Communications Technology and Services Supply Chain)。目的係為避免因具有競爭關係之外國政府或機構,利用其設計、開發或製造之資通訊技術或相關服務之資安漏洞進行資料竊取或網路攻擊等行為。 川普總統認為,如未能對於相關之資通訊技術、產品或服務進行管制,將有提升美國資安風險之疑慮,進而對美國之國家安全、外交政策及經濟構成威脅,故應針對具有競爭關係之外國政府或機構所提供的相關資訊與通訊技術或服務,進行下列相關之措施: 禁止美國境內之相關單位(包含合夥、協會、信託等機構、合資企業、公司、集團或其他組織)取得、進口、轉讓、安裝、交易或使用具有資安風險而由競爭關係之外國政府或機構所擁有、控制、設計、開發、製造或供應的資通訊技術或服務。 授權由商務部長訂定具有競爭關係之外國政府或機構、資通訊技術或服務及上述禁止措施之相關認定標準及程序。 商務部長應與國務卿向國會提交本命令之經常性及最終報告;而國家情報總監及國土安全部,則應持續針對美國所面臨之相關風險威脅進行定期之識別與評估,並將評估內容提交予總統。