►週報檔案下載：國際資安政策法制觀測週報(10/28-11/3, week 1)

當期簡介
本期美國白宮宣布《國際打擊勒索軟體倡議》於華盛頓特區舉行會議，強調承諾打擊和防禦勒索軟體攻擊並阻止其金流運作。此外，美國網路安全暨基礎安全局宣布本月為關鍵基礎設施安全韌性月，旨在提高國家基礎設施的安全性。亞洲地區亦參與此倡議，日本強調將加強國際執法合作；新加坡為此倡議之共同主席，亦發表聯合聲明。馬來西亞進行全國防詐巡迴活動，旨在提高公眾對防範詐欺犯罪之認知。其他國家及國際組織亦發布重要之資安政策及相關新聞，如德國聯邦資訊安全局發布《2023年德國IT安全概況》，警示勒索軟體攻擊成為主要威脅，強調網路間諜、數據竊取和人工智慧可能對民主社會產生不利影響；FIRST發布第四版《通用弱點評分系統標準》（CVSS v4.0），協助資安管理單位提高弱點修復效率。此外，MITRE發布第14版《ATT&CK矩陣》，新增人類行為弱點分類，以識別惡意攻擊者的策略和方法，提高資安防護能力。

在人工智慧政策法制動態焦點，本期美國、英國、澳洲及韓國在人工智慧領域皆有相關措施發布。美國白宮發布《開發、使用安全且可信賴之人工智慧科技行政命令》旨在為人工智慧科技制定監管框架；NIST亦將成立人工智慧安全研究所，制定風險管理框架。英國作為第一屆AI安全峰會主辦國，會後倡議《布萊切利宣言》已獲多數參與國如澳洲等共同簽署，以深化國際合作並確保前瞻AI之安全性。此外，韓國召開人工智慧科技高峰會，討論AI風險管理及推動創新應用。

我國資安暨人工智慧政策法制動態，本期數位產業署於10月31日舉辦「AI應用鬥智賽暨AI+新銳選拔賽成果發表會」，展示69個多元獨特的競賽解決方案和AI新創培育成果。未來，數位產業署將繼續根據產業需求，促進多元技術應用，實現「產業AI化、AI產業化」之目標。此外，6GHz頻段已在今年8月開放，新頻段之相關產品認證，已由國家通訊傳播委員會進入法制作業程序。