【焦點新聞】碳交所8/7成立、金管會宣布台版永續揭露準則 2026上路、台灣AI基本法定調、ChatGPT個資外洩！ AI/ML構成了最重大的網路風險

ESG

碳交所8/7成立 環保署：碳費訂定預計明年上半年出爐

台灣碳權交易所預計8月7日成立，營運項目標包含國內外碳權交易、買賣及碳諮詢等。預估明年上半年碳費訂定就會出爐，屆時就會對年碳排放量2.5萬噸的用電大戶將酌收碳費。

碳費目的是希望企業可以從自身營運做到減少碳排放量，而不是讓企業到處買排碳額度折抵，因為從源頭減量才是重中之重。

延伸閱讀：從國際標準與倡議，導入碳權交易實務與企業淨零排放規劃

金管會宣布台版永續揭露準則 2026上路

金管會推出台版ISSB，第一階段將先由100億元資本額、共83家上市櫃公司在2026年編制永續資訊、2027年對外揭露，今年8月將召開公聽會做下一階段實行政策的參考。台版ISSB與國際ISSB差異在哪裡？官員說，金管會規劃「台版ISSB永續準則」採分階段上路、也僅需在年報上揭露，並非馬上要求所有企業採用。

AIoT

台灣AI基本法定調 七面向納管

因應AI時代來臨，人工智能（AI）基本法預計在9月提出，國科會表示，未來AI基本法草案將包括AI法律名詞定義、隱私保護、資料治理、AI風險管控、AI倫理原則規範、產業推動，以及AI應用的遵法與合法性等七面向。因應AI大時代來臨，新創舞台擁有無限大可能，看到美國新創已經在做全球市場規劃，東南亞的新創也不再輸給台灣，獨角獸非常多，所以台灣在未來一定要出海，不能只做台灣的市場，如果只做台灣的市場是不會成功的，一定要搭接更大的平台。

資安

ChatGPT個資外洩！逾10萬帳號遭「放暗網兜售」

根據外媒揭露，聊天機器人ChatGPT去年11月公開至今，有超過10萬筆會員個資遭到外流，甚至被放在暗網上販售。而台灣所屬的亞太地區最為嚴重，有近4.1萬筆，其次是中東及非洲，也有近2.5萬筆，第三則是歐洲，有近1.7萬筆。從國家來看，個資遭外洩情形最嚴重的就是印度，高達1.2萬筆以上，頻繁的程度甚至在不到一個月的時間內發生了三起機密資料外洩事件。

韓國三星電子先前就允許員工在工作時使用ChatGPT，沒想到不到20天就爆出機密資料外洩意外，因此三星下令全面禁用生成式AI，並準備開發公司內部用的AI工具。其他大企業包括蘋果、亞馬遜、高盛，還有摩根大通也下令禁止員工使用。專家建議用戶定期更新密碼，以提高帳號的安全性。

延伸閱讀：你一定要知道的企業資安防護機制(上)

CISO調查： AI/ML構成了最重大的網路風險

為了確保企業組織可持續性，領導者必須意識到CISO（資安長）的關鍵作用，並為未來做好準備。根據《2023年CISO調查》顯示，在企業風險方面，46% 的CISO認為AI(人工智慧)和ML(機器學習)是最重大的風險，緊隨其後的是地緣政治風險（33%）及網路攻擊（19%），包括勒索軟體、惡意軟體、內部威脅以及國家攻擊。超過一半的受訪者認為，現今威脅最重大的網路風險，在五年後將會有所變化。

調查結果還發現，企業在選擇CISO時，會尋求能擴闊視野、超越傳統行業及 IT 特定標準的人選，但幾乎一半（41%）的受訪者認為其公司沒有CISO的接班人計劃。且超過半數的受訪者表示相信他們的企業董事只擁有部分或完全沒有對有效網路安全報告所需的知識和專業技能，然而目前只有 30% 的CISO正擔任企業董事會職務。與上年的 14% 相比是一個顯著的提升，但仍然揭示了董事會在專業知識方面的差距令人擔憂。

參考資料：自由時報、聯合新聞網、IEK產業情報網、IEK產業情報網、東森新聞、資安人

對於這週 ESG、AIoT、資安 三領域焦點新聞有什麼心得，歡迎跟我們分享！

A. 想要看到更多內容！

B. 很棒！謝謝小編~

C. 其他