感謝各位對國際資安政策法制觀測週報的支持與鼓勵,適逢農曆春節期間,下期週報將於2月21日(三)出刊。
敬祝 新年快樂!
編輯部全體 謹賀
當期簡介
本期美國白宮發布新聞稿,說明AI行政命令之完成事項及工作進度,並依《國防生產法》(Defense Production Act)之授權,要求AI科技服務業者向商務部(DOC)提交安全測試報告。亞洲國家如日本及新加坡等亦發布重要資訊,日本數位廳新增《政府資訊系統安全設計指引》,從系統生命週期提供安全措施、人員權責劃分等建議。新加坡網路安全局(CSA)已通過支持東協(ASEAN)資安通報應變機制(CERT)之預算,將強化與各國CERT建立網路安全事件通報應變及網路安全演練等資安合作。另,歐洲地區之重要資安資訊,包含英國創新科技部施行《線上安全法》(Online Safety Act)。此外,歐盟執委會(EC)已通過《歐盟網路安全共同標準計畫》,因與現有各成員國國家認證之機制不同,將有一定過渡期,後續如何整合或轉換,具體細節將由歐盟網路安全局(ENISA)另行發布。
在人工智慧資政策法制焦點方面,美國參議院多位議員呼籲司法部,要求在確保預測型警務系統不被濫用前,禁止使用聯邦政府預算進行購買。同時,亦要求應提高執法部門對技術使用之透明度,以監督避免對特定族群的歧視性執法。另,國際電信聯盟轉發世界經濟論壇(WEF)年會資訊,亦提及WEF之人工智慧治理聯盟發布之《人工智慧治理聯盟:系列論文精要》,提供各國對生成式AI之治理策略與評估方法。此外,AI攻擊手法分析方面,Gartner預測至2026年,由於深度偽造技術對人臉辨識的影響,約30%企業可能因不信任而不採用。建議企業除遵循偽冒攻擊偵測技術(presentation attack detection, PAD)標準外,亦須提升對注入攻擊之檢測(injection attack detection, IAD)與防禦能力。
在我國政策法制動態方面,金管會說明本(113)年度相關金融科技推動事項及期程,其中與資安相關者,包含發布「跨市場資料共享的資料治理指引」;啟動跨體系金融FIDO驗證轉介中心建置;辦理重大資安事件情境、金融網路攻防演練等。