日本發布《IoT產品資安符合性評鑑制度建構方針》順應國際IoT產品資安政策趨勢

　　Klausner Technologies已結束2007年12月針對蘋果(Apple)與共同合作AT&T公司發起的專利訴訟案，並將專利技術以授權方式予Apple及AT&T。 　　Klausner Technologies具有視覺語音郵件(visual voice-mail)技術所衍生產品與服務，並在美國及其他國家申請並已獲得多項專利。Klausner Technologies認為Apple 所生產iPhone手機的觸摸屏介面設計，其視覺語音郵件功能，類似像電子郵件收發匣，可呈現所有已接收的語音郵件，並可讓使用者依個人喜好隨意指定郵件的排列順序與瀏覽方式，其功能與Klausner Technologies於2004-2006年間所申請專利技術雷同。故2007年底對Apple與AT&T發出專利訴訟，並請求3億6仟萬美元的賠償與預期未來使用權利金。本案最終在美國德州東區地方法院以和解方式結束，然而和解相關詳情尚未對外公布。 　　Klausner Technologies於控告Apple與AT&T前，已經與數家公司簽署視覺語音郵件技術授權合約，包括時代華納的AOL與VoIP網路提供商Aonage公司；亦對Comcast，Cablevision及eBay等三家公司提起訴訟，指出其VoIP產品，侵犯Klausner Technologies所申請關語音郵件的專利，並請求賠償與使用權利費用共計3億美元。依路透社報導，eBay已同意接受以授權方式取得語音郵件技術。

　　美國東德州聯邦地方法院的法官於今年2月5日，對Dell指稱Alcatel-Lucent侵害其所有之兩項線上管理顧客及產品資料的電腦製造方法專利乙案作出判決。判決指出，因為Dell無法向陪審團證明Alcatel-Lucent有引誘或侵害Dell專利權的事實，而Alcatel-Lucent亦無法以明確且具說服力的證據證明系爭案件中Dell所有的專利為無效，所以本案亦無任何損害賠償問題。Dell於訴訟中所主張的兩項專利權，主要為關於加速促進顧客線上下單購物的技術，其美國專利權號碼分別為6,182,275及6,038,597。關於本判決結果，原告Dell方面尚未表示是否會對本判決提起上訴，然被告法商Alcatel-Lucent則對此判決結果表示則肯定。 　　Alcatel-Lucent與Dell之間的專利訴訟並未就此結束, Alcatel-Lucent在加州之前起訴Dell, Gateway及Microsoft專利侵權之訴訟，主要為影像解碼及選擇影像播放模式技術之專利，專利號碼分別為4,958,226; 4,383,272; 4,763,356；5,347,295及 4,439,759.，該專利訴訟自2003年開始在加州纏訴。Alcatel-Lucent主張被告三家公司應給付專利侵權之損害賠償一共超過美金30億的天價，本案業已上訴，審理的法院已訂期將於近日展開審判。然而，由於Gateway去年被宏碁(Acer)併購後，已積極地與Alcatel-Lucent進行談判，雙方並於今年2月中達到庭外和解的協議。所以，Dell在東德州敗訴的消息，是否會影響其未來在加州是否會繼續訴訟或尋求庭外和解的態度，將是市場人士專注的焦點。

用ChatGPT找法院判決？從Roberto Mata v. Avianca, Inc.案淺析生成式AI之侷限 資訊工業策進會科技法律研究所 2023年09月08日 生成式AI是透過研究過去資料，以創造新內容和想法的AI技術，其應用領域包括文字、圖像及影音。以ChatGPT為例，OpenAI自2022年11月30日發布ChatGPT後，短短二個月內，全球月均用戶數即達到1億人，無疑成為民眾日常生活中最容易近用的AI科技。 惟，生成式AI大量使用後，其中的問題也逐漸浮現。例如，ChatGPT提供的回答僅是從所學習的資料中統整歸納，無法保證資料的正確性。Roberto Mata v. Avianca, Inc.案即是因律師利用ChatGPT撰寫訴狀，卻未重新審視其所提供判決之正確性，以致後續引發訴狀中所描述的判決不存在爭議。 壹、事件摘要 Roberto Mata v. Avianca, Inc.案[1]中，原告Roberto Mata於2019年8月搭乘哥倫比亞航空從薩爾瓦多飛往紐約，飛行過程中膝蓋遭空服員的推車撞傷，並於2022年2月向法院提起訴訟，要求哥倫比亞航空為空服員的疏失作出賠償；哥倫比亞航空則主張已超過《蒙特婁公約》（Montreal Convention）第35條所訂之航空器抵達日起兩年內向法院提出損害賠償之請求時效。 R然而，法院審理過程中發現原告訴狀內引用之六個判決無法從判決系統中查詢，進而質疑判決之真實性。原告律師Steven A. Schwartz因而坦承訴狀中引用的六個判決是ChatGPT所提供，並宣稱針對ChatGPT所提供的判決，曾多次向ChatGPT確認該判決之正確性[2]。 貳、生成式AI應用之潛在風險 雖然運用生成式AI技術並結合自身專業知識執行特定任務，可能有助於提升效率，惟，從前述Roberto Mata v. Avianca, Inc.案亦可看出，依目前生成式AI技術之發展，仍可能產生資訊正確性疑慮。以下彙整生成式AI應用之8大潛在風險[3]： 一、能源使用及對環境危害 相較於傳統機器學習，生成式AI模型訓練將耗費更多運算資源與能源。根據波士頓大學電腦科學系Kate Saenko副教授表示，OpenAI的GPT-3模型擁有1,750億個參數，約會消耗1,287兆瓦/時的電力，並排放552噸二氧化碳。亦即，每當向生成式AI下一個指令，其所消耗的能源量相較於一般搜尋引擎將可能高出4至5倍[4]。 二、能力超出預期（Capability Overhang） 運算系統的黑盒子可能發展出超乎開發人員或使用者想像的隱藏功能，此發展將會對人類帶來新的助力還是成為危險的阻力，則會隨著使用者之間的相互作用而定。 三、輸出結果有偏見 生成式AI通常是利用公開資料進行訓練，若輸入資料在訓練時未受監督，而帶有真實世界既存的刻板印象（如語言、種族、性別、性取向、能力、文化等），據此建立之AI模型輸出結果可能帶有偏見。 四、智慧財產權疑慮 生成式AI進行模型訓練時，需仰賴大量網路資料或從其他大型資料庫蒐集訓練資料。然而，若原始資料來源不明確，可能引發取得資料未經同意或違反授權條款之疑慮，導致生成的內容存在侵權風險。 五、缺乏驗證事實功能 生成式AI時常提供看似正確卻與實際情形不符的回覆，若使用者誤信該答案即可能帶來風險。另外，生成式AI屬於持續動態發展的資訊生態系統，當產出結果有偏誤時，若沒有大規模的人為干預恐難以有效解決此問題。 六、數位犯罪增加與資安攻擊 過去由人工產製的釣魚郵件或網站可能受限於技術限制而容易被識破，然而，生成式AI能夠快速建立具高度說服力的各種擬真資料，降低詐騙的進入門檻。又，駭客亦有可能在不熟悉技術的情況下，利用AI進一步找出資安弱點或攻擊方法，增加防禦難度。 七、敏感資料外洩 使用雲端服務提供商所建立的生成式AI時，由於輸入的資料存儲於外部伺服器，若要追蹤或刪除有一定難度，若遭有心人士利用而導致濫用、攻擊或竄改，將可能產生資料外洩的風險。 八、影子AI（Shadow AI） 影子AI係指開發者未知或無法控制之AI使用情境。隨著AI模型複雜性增加，若開發人員與使用者未進行充分溝通，或使用者在未經充分指導下使用 AI 工具，將可能產生無法預期之風險。 參、事件評析 在Roberto Mata v. Avianca, Inc.案中，法院關注的焦點在於律師的行為，而非對AI技術使用的批判。法院認為，隨著技術的進步，利用可信賴的AI工具作為協助用途並無不當，惟，律師應踐行其專業素養，確保所提交文件之正確性[5]。 當AI科技發展逐漸朝向自主與獨立的方向前進，仍需注意生成式AI使用上之侷限。當個人在使用生成式AI時，需具備獨立思考判斷的能力，並驗證產出結果之正確性，不宜全盤接受生成式AI提供之回答。針對企業或具高度專業領域人士使用生成式AI時，除確認結果正確性外，更需注意資料保護及治理議題，例如建立AI工具合理使用情境及加強員工使用相關工具之教育訓練。在成本能負擔的情況下，可選擇透過企業內部的基礎設施訓練AI模型，或是在訓練模型前確保敏感資料已經加密或匿名。並應注意自身行業領域相關法規之更新或頒布，以適時調整資料使用之方式。 雖目前生成式AI仍有其使用之侷限，仍應抱持開放的態度，在技術使用與風險預防之間取得平衡，以能夠在技術發展的同時，更好地學習新興科技工具之使用。 [1]Mata v. Avianca, Inc., 1:22-cv-01461, (S.D.N.Y.). [2]Benjamin Weiser, Here’s What Happens When Your Lawyer Uses ChatGPT, The New York Times, May 27, 2023, https://www.nytimes.com/2023/05/27/nyregion/avianca-airline-lawsuit-chatgpt.html (last visited Aug. 4, 2023). [3]Boston Consulting Group [BCG], The CEO’s Roadmap on Generative AI (Mar. 2023), https://media-publications.bcg.com/BCG-Executive-Perspectives-CEOs-Roadmap-on-Generative-AI.pdf (last visited Aug. 29, 2023). [4]Kate Saenko, Is generative AI bad for the environment? A computer scientist explains the carbon footprint of ChatGPT and its cousins, The Conversation (May 23, 2023.), https://theconversation.com/is-generative-ai-bad-for-the-environment-a-computer-scientist-explains-the-carbon-footprint-of-chatgpt-and-its-cousins-204096 (last visited Sep. 7, 2023). [5]Robert Lufrano, ChatGPT and the Limits of AI in Legal Research, National Law Review, Volume XIII, Number 195 (Mar. 2023), https://www.natlawreview.com/article/chatgpt-and-limits-ai-legal-research (last visited Aug. 29, 2023).

　　歐盟於2003年通過WEEE及RoHS兩項環保指令，分別為有關「廢電子電機產品回收」（Waste from Electronic and Electrical Equipment, WEEE）及「禁用物質防制」（Restriction on the Use of Hazardous Substances, RoHS）兩項指令，明確規定行銷歐洲市場之電機電子產品，自去（2005）年8月及今年7月起，必須符合WEEE及RoHS禁用六項有害物質(鉛、鎘、汞、六價鉻、PBB及PBDE) 兩指令之規定，才能進入歐洲市場。簡單來說，WEEE係為確保在產品到達壽命終結時，其廢棄的零組件不致污染環境，同時部分材料還要能回收再利用；RoHS旨在規範產品的上游設計及中游製造段必須符合嚴格的環保規範，此兩項環保指令勢必對台灣每年輸往歐洲的電機電子產品，產生相當程度的衝擊，若是產品不符合相關規定，最嚴重將遭受到產品下架的處分。 　　對此，經濟部擬訂了「我國產業因應歐盟環保指令行動方案」，以今年6月底前輔導輸歐產值80%廠商符合RoHS指令要求為目標，而為了協助台灣中小企業因應新規定，中小企業處將輔導320家中小企業進入綠色材料與供應鏈體系，並與國際綠色供應鏈接軌，提高中小企業綠色競爭力。