美國發布《新興科技優先審查架構》 加速政府機構導入AI技術
美國聯邦總務署(General Service Administration)於2024年6月27日發布《新興科技優先審查架構》(Emerging Technologies Prioritization Framework),該架構係為回應拜登總統針對AI安全所提出之第14110號行政命令,而在「聯邦政府風險與授權管理計畫」(Federal Risk and Authorization Management Program,以下簡稱FedRAMP)底下所設置之措施。
一般而言,雲端服務供應商(cloud service providers)若欲將其產品提供予政府單位使用,需依FedRAMP相關規範等候審查。《新興科技優先審查架構》則例外開放,使提供「新興科技」產品之雲端服務供應商得視情況優先審查。
現階段《新興科技優先審查架構》所定義之「新興科技」係為提供下列四種功能的生成式AI技術:
1.聊天介面(chat interface):提供對話式聊天介面的產品。允許用戶輸入提示詞(prompts),然後利用大型語言模型產出內容。
2.程式碼生成與除錯工具(code generation and debugging tools):軟體開發人員用來協助他們開發和除錯軟體的工具。
3.圖片生成(prompt-based image generators):能根據使用者輸入之文字或圖像而產生新圖像或影像的產品。
4.通用應用程式介面(general purpose API):基於API技術將前述三項功能加以整合的產品。
美國政府為挑選最具影響力的產品,要求雲端服務供應商繳交相關資料以利審查,例如公開的模型卡(model card)。模型卡應詳細說明模型的細節、用途、偏見和風險,以及資料、流程和參數等訓練細節。此外,模型卡應包含評估因素、指標和結果,包括所使用的評估基準。
《新興科技優先審查架構》第一波的申請開放至2024年8月31日,且FedRAMP將於9月30日宣布優先名單。這項措施將使生成式AI技術能夠以更快的速度被導入政府服務之中。
- Federal Risk and Authorization Management Program [FedRAMP], Emerging Technologies Prioritization Criteria and Guidance(2024)
- Federal Risk and Authorization Management Program (FedRAMP) - Artificial Intelligence, GitHub
- Emerging Technology Prioritization Framework, FedRAMP
- Release of Emerging Technology Prioritization Framework, FedRAMP
- Making access to AI a priority, U.S. General Services Administration
周景賀
副法律研究員 編譯整理
Federal Risk and Authorization Management Program [FedRAMP], Emerging Technologies Prioritization Criteria and Guidance(2024), https://www.fedramp.gov/assets/resources/documents/Emerging-Technologies-Prioritization-Criteria-and-Guidance-V3.pdf (last visited Aug. 2, 2024).
Federal Risk and Authorization Management Program (FedRAMP) - Artificial Intelligence, GitHub, https://github.com/GSA/fedramp-ai (last visited Aug. 2, 2024).
Emerging Technology Prioritization Framework, FedRAMP, https://www.fedramp.gov/et-framework/#:~:text=This%20page%20describes%20the%20operational%20framework%20to%20prioritize%20certain%20cloud (last visited Aug. 2, 2024).
Release of Emerging Technology Prioritization Framework, FedRAMP, https://www.fedramp.gov/2024-06-27-release-of-et-framework/ (last visited Aug. 2, 2024).
Making access to AI a priority, U.S. General Services Administration, https://www.gsa.gov/blog/2024/06/27/making-access-to-ai-a-priority (last visited Aug. 2, 2024).
Executive Order on the Safe, Secure, and Trustworthy Development and Use of Artificial Intelligence, The White House, https://www.whitehouse.gov/briefing-room/presidential-actions/2023/10/30/executive-order-on-the-safe-secure-and-trustworthy-development-and-use-of-artificial-intelligence/#:~:text=(a)%20Artificial%20Intelligence%20must%20be%20safe%20and%20secure.%20Meeting%20this (last visited Aug. 2, 2024).
郭俊仁,〈美國正式推行「聯邦政府風險與授權管理計畫」〉,科技法律研究所,https://stli.iii.org.tw/article-detail.aspx?tp=1&d=5795&no=64(最後瀏覽日:2024/08/02)。
美國聯邦通訊委員會FCC於2011年12月13日宣布新的補助計畫,提供低價的寬頻網路及電腦給計百萬戶之低收入戶,以消除數位落差。 美國聯準會(Federal Reserve)的研究報告指出,在同樣條件下,家裡擁有電腦與寬頻網路的學生比未擁有的學生,畢業率高出6%至8%。由此可見數位發展普及化的重要性。 與新加坡和南韓高達90%的寬頻普及率相比,美國現今仍有將近三分之一的人口,亦即約一億名美國民眾無法在家使用寬頻網路,因此FCC與相關業者成立一個名為「Connect to Compete」的非營利組織(private and nonprofit sector partnership),以提高寬頻網路的普及,並改善弱勢團體與一般民眾的落差。且此一計畫所需的經費非由政府支出、全民買單,而是全數由業者負擔。 此項計畫的補助標準為,任何符合公立學校午餐補助資格的家庭即可受補助,其每個月補助9.95美元以接取寬頻網路,並可購買最高150美元的電腦、並獲得免費的數位知識訓練。 此計畫規劃自2012年春季開始實施,部份城市率先執行,並預計於2012年9月前延伸至全國各個城市實施。
不到一個月內,HP二次控訴Acer侵害其專利權2007年3月27日HP(Hewlett-Packard)公司甫向美國德州聯邦法院控訴台灣的宏碁(Acer)公司侵害該公司五項的專利權;不到一個月的時間,於4月19日又再度向該法院控訴宏碁公司侵害其四項的專利權,包含散熱裝置、電力儲存等專利。除請求賠償金外,亦要求法官禁止宏碁公司相關產品在美國市場上銷售。 不過HP公司第二次起訴的時間點正在市場研究機構IDC公司公佈相關的統計資料後,因為根據IDC公司於4月18日公佈2007年第一季的統計資料顯示,HP公司仍然穩坐全球電腦市場銷售的龍頭,其他領先的廠商依序為戴爾(Dell)、聯想(Lenovo)與宏碁等公司。但同樣是根據IDC的統計,宏碁公司在2005至2006年間已成長37.9%,而且榮獲美國市場多種的獎項,未來的銷售發展情形十分樂觀。 HP公司控訴宏碁公司的行為,是否基於競爭策略的考量目前尚不得而知,但據報導HP公司也在同(19)日向美國國際貿易委員會(ITC)提出申訴,要求禁止宏碁公司的產品進口到美國。原則上ITC的委員會在一個月內決定是否對該案件進行調查,接著在12至15個內完成調查後,才會做出最後的決定。
歐盟執委會同意德國全面開放寬頻市場在歐盟公布電子通訊網路的規範架構後,德國電信主管機關聯邦網路局Bundesnetzagentur(BNetzA)於2005 年10月11日提出寬頻接取批發市場的規劃草案,提案內容包含顯著市場力量(SMP)及寬頻網路市場的定義,不過卻將超高速網路接取(very high-speed internet access)排除在寬頻接取市場的定義之外,由於此將涉及德國在流量接取(bitstream)及寬頻接取市場的有效競爭,以及有可能影響具有顯著市場力量的德國電信公司(Deutsche Telekom)與後進電信業者建置VDSL基礎設施或提供寬頻多媒體服務的意願。因此此項草案在送交資訊社會媒體執委會後,引發了諸多爭論。多數委員認為如未將VDSL列入寬頻接取批發市場的定義中,將會導致其他業者無法以同一立足點與德國電信競爭。在BnetzA將VDSL列入市場定義,並允以流量作為批售基礎而重提規劃案後,歐盟執委會於2005年12月23日通過決議,同意德國的電信主管機關聯邦網路局Bundesnetzagentur(BNetzA)全面開放含VDSL在內的高速寬頻網路市場。
網路服務提供者於2016中國大陸反恐法下之通報義務中華人民共和國第12屆全國人民代表大會常務委員會第18次會議於2015年12月27日通過並公布《中華人民共和國反恐怖主義法》(以下簡稱反恐法),並自2016年1月1日開始施行。反恐法第18條與第19條要求電信業務經營者與互聯網服務提供者,應當為公安機關、國家安全機關依法進行防範、調查恐怖活動「提供技術接口和解密等技術支持和協助」,並應當依照法律與行政法規規定,「落實網絡安全、信息內容監督制度和安全技術防範措施,防止含有恐怖主義、極端主義內容的信息傳播;發現含有恐怖主義、極端主義內容的信息的,應當立即停止傳輸,保存相關記錄,刪除相關信息,並向公安機關或者有關部門報告。」倘有違反以上規定且情節嚴重者,反恐法第84條授權由主管部門對該公私處50萬人民幣以上罰款,並對該公司直接負責之主管人員與其他直接責任人員處10萬元人民幣以上50萬人民幣以下罰款,並可由公安機關對該等人員處5日以上15日以下之拘留。 我國刻正進行資通安全管理法之制定,以為範圍更廣之資訊基本法的作用法。資通安全管理法當中考量納入與關鍵基礎建設相關之民間產業,使之成為資安通報之一環,政府需要民間企業配合時也將於法有據。於恐怖攻擊事件頻傳之今日,倘我國需要就此等事件要求電信業者或服務提供者進行通報時,相關國際立法例及其實踐,即值參酌。