►週報檔案下載：國際資安政策法制觀測週報 (01/20-01/26, Week 4)

當期簡介

本期美國網路安全暨基礎安全局(CISA)資深顧問呼籲增加教育體系中電腦教學之資訊安全章節，將與各級教育單位、產業界合作並提供跨學科訓練，以提升軟體開人員的資安意識並落實安全設計。其他國家與國際組織亦發布重要資訊，如新加坡網路安全局(CSA)與Google 及 Microsoft 2 家公司合作，發布 2 份模擬網路釣魚演練手冊。英國國家網路安全中心(NCSC)近期發布《人工智慧對網路威脅的近期影響》，警示未來2年內人工智慧對網路攻擊之影響。最後，歐盟網路安全局(ENISA)發布《歐盟資料空間內個人資料保護工程》報告，說明歐盟資料空間之個人資料保護設計原則。

在人工智慧領域，美國國家科學基金會(NSF)啟動國家人工智慧研究資源測試計畫(NAIRR)，以推動人工智慧科技之研發。其他國家及國際組織亦發布重要資訊，如英國發布《網路安全治理實踐準則》草案並成立AI機會論壇。另，五眼聯盟成員及其國際夥伴共同發布《投入人工智慧》文件。此外，歐盟執委會推出一系列配套措施，以支援歐洲新創及中小企業開發符合歐洲價值且可信賴之AI。

在我國政策法制動態方面，金管會為確保春節期間金融服務穩定運作，要求金融機構督導資安監控設備有效性，強化實施原則禁止遠端連線、落實應變通報程序、交易驗證等措施。

本期新增精選文摘乙篇，標題為「打造可信任AI，「準確性」與「可解釋性」缺一不可」，探討當前人工智慧系統(AI systems)是否可信任(Trustworthy) 之重要議題。本次文摘針對發展可信任AI之時，會遇到的準確性和可解釋性取捨議題進行討論，指出未來AI系統的發展須同時兼顧兩者的必要性，及為發展出可解釋AI (Explainable AI)，而需要在AI系統生命週期中所採取之做法。