先駭客一步　XDR以快打快

企業數位轉型不斷深化，但網路威脅的類型和規模也在快速演進。從勒索軟體到進階持續性滲透攻擊（APT），就連正在快速發展中的生成式AI（GAI）技術也成為攻擊者的武器，資訊安全已不再只是簡單的端點防護即可解決的問題。擴展式偵測及回應（eXtended Detection and Response，XDR）技術作為新一代的控管平台，打破了傳統端點偵測的局限，將偵測能力擴展至網路、雲端、伺服器與電子郵件等多層環境，為企業提供更廣泛且深入的威脅偵測與應對能力。 <p> XDR解決方案可幫助企業縮短整合資安技術堆疊所耗費的時間，除了利用技術供應商自身的生態系統提供防護、偵測與回應，亦可連結既有已經部署的第三方資安機制，提高工作流程效率，如此方能有效縮短威脅活動在系統中的滯留時間。

資安AI永續　帶旺2025儲存

回顧過去一年，企業IT儲存市場歷經了諸多變化與挑戰，生成式AI已越見成熟，但與此同時資料量卻也隨之膨脹增長，而人才短缺、層出不窮的網路威脅以及多雲混合架構挑戰依然存在，再加上全球對綠色永續與法規監管的壓力，在在都促使儲存平台加速走向更現代化的發展。 <p> 有趣的是，在展望2025年的儲存趨勢時，業界專家們有志一同地認為人工智慧（AI）是推動科技趨勢發展的重要推手，其不只影響了資料中心架構，同時也擴展到諸多與儲存關連的層面，例如高效與更高容量的設計、GPU直連技術以及容器與微服務環境下的儲存因應之道。此外，在全球各國加速淨零減碳的力道下，ESG永續也成為儲存技術上關注的重點。 <p> 值得留意的是，儲存設備也加入資安防禦陣線當中，調研機構Gartner甚至認為，到了2028年，超過三分之二的主儲存系統（Primary Storage）將需要納入網路偵測和保護功能。本期專題邀請了業界專家們分享許多有趣的全球科技觀察，並連結到亞太與台灣市場趨勢發展，且看AI、永續、資安三箭如何改變儲存未來式。

企業GenAI時代　商用筆電助陣

近幾年，隨著語言模型快速迭代與成熟，生成式AI（GenAI）也被寄予厚望，成為企業加速創新轉型與提升生產力的一大利器。過去，許多討論聚焦在如何運用雲端模型或是在企業內部打造出高效能運算環境來進行AI模型訓練，然而由於隱私和安全性、成本以及回應速度等考量，生成式AI運算也開始移向邊緣端，在更靠近資料源的地方，透過邊緣裝置的算力來進行即時的生成與回應，從而提升工作效率與生產力。這樣的變革趨勢帶動了邊緣裝置的發展，AI PC也隨之應運而生。 不少專家與分析師預期，AI PC將在2025年開始迎來換機潮，而且商用機種成長力道將優於總體表現；英特爾更估計到2028年約有八成PC出貨都是AI PC。在可預見的未來，隨著生成式AI應用越來越成熟，如何釋放Edge GenAI的力量來強化生產力與協作將蔚為重要。搶在2025年新春初始，網管人也邀請多位專家分別探討AI PC的規格性能、市場發展以及分享可能落地的GenAI應用場景。

Harmony SASE落地台灣　融合雲地效能防護升級

現代企業應用場景以雲端優先已成為主流趨勢，使員工能在任何時間、地點，透過多元裝置存取企業資源。安全存取邊緣（SASE）不僅確保資安風險可控，亦兼顧用戶體驗，因而深受企業青睞。

企業導入電子簽章必知風險與防範對策

自台灣通過電子簽章法之後，近期對於適法性的詢問度已稍趨緩，隨之升溫的是在使用電子簽章過程中，所可能會面臨的法律風險與疑慮。除了簽章偽造或冒用、簽章的法律效力爭議、資訊洩漏與隱私風險、認證機構的可靠性問題、跨國法律可能造成差異等問題之外，也包含技術過時或系統不兼容、簽署意圖以及不可抗力的技術風險。

醫療理賠免奔波　國泰推iClaim理賠抵繳

數位科技正在翻轉醫療服務，未來住院的病人在出院時不需要再先行墊付大筆醫療費用，直接就能用保險理賠金抵繳，而且過程中只需要填寫保戶的個資同意書，至於相關的診斷證明書、收據、檢驗檢查、影像報告、醫學影像等，都會直接轉換FHIR格式，與人壽保險公司進行資料交換，過去要等到十天半個月才能核覆的流程，現在在病人出院前就能完成審理與抵繳。

非受控AI行為脫軌成風險　三種「走鐘」都有法可治

「不受控制的AI」指的是那些行為不符合其創造者、使用者或人類整體利益的人工智慧系統。不受控制的AI是一項全新風險，這類AI會在違背其設計目標的情況下使用資源，而AI是如何變壞的呢？評估AI是否走在正軌上的最佳方式，就是單純地觀察AI的行為。

XDR跨域整合平台發威　突破資安維運效率瓶頸

隨著企業數位化進程加速，資訊安全的威脅層出不窮，從勒索軟體、社交工程攻擊到利用生成式人工智慧（AI）的深偽技術，駭客手法越發多樣化且隱蔽。面對如此複雜的威脅環境，傳統單點偵測與回應工具（如EDR與NDR）因其視角侷限，已難以提供全面防護。

平台整合異質資料擴視野　納入AI輔助威脅偵測

根據趨勢科技日前發布的《2025年資安預測報告》指出，深偽（Deepfake）技術將成為未來企業面臨最嚴峻的人工智慧（AI）威脅之一。攻擊者只需利用個人在社群媒體上公開的文章，訓練大型語言模型（LLM），就能模仿寫作風格、知識及性格，更能達到欺騙的目的。

Nutanix虛擬平台再進化　AOS 6.10開箱部署

經由本文的深入剖析和實戰演練，管理人員除了能夠理解最新的AOS 6.10版本中具備哪些新增特色功能和運作原理之外，透過搭配部署Foundation VM的方式，也能自行客製化出最新的Nutanix CE包含AOS 6.10的映像檔，以利後續測試和研究用途。

擴散模型文生圖幾可亂真　AI技術潛力與風險並存

本文將探討文字生成圖像技術，說明目前的AI圖像生成技術，並以情境模擬方式來說明並非所有的AI圖像都是沒有破綻。一旦AI圖像被發現破綻時，圖像生成技術是有問題的，且圖像真實性有待商榷，甚至當發生著作權爭論時，圖像真實性就必須經得起考驗。

四大監看工具一字排開　vSphere維運事半功倍

對於vSphere運行的監視，中大型企業網路除了會有跨多點營運網路的管理問題外，更有錯綜複雜的虛擬網路、儲存設備以及大量的虛擬機器需要維護，依靠其內建的管理工具肯定不足以因應，為此特別介紹四款第三方的監視工具讓平日維運化繁為簡。

WHIDS/Sysmon合璧　即時稽核Windows日誌

Windows本身系統稽核功能不足，而WHIDS可以即時監控Windows系統上的事件日誌，並利用自定義的規則進行規則比對來發掘系統內潛在的資安威脅。在本文中將以Windows 11為例來示範如何運用與安裝WHIDS。

最接近Windows使用體驗　Linux Mint動手玩(上)

Linux Mint作業系統提供絕佳的使用者操作介面設計，它讓一般用戶端從桌面的管理、軟體管理、更新管理到各種常用功能的使用，都變得更加簡單容易，就好像在使用Windows一樣。本文將分成上下兩集來介紹這款基於Ubuntu所設計的作業系統。

揭密SQL注入攻擊原理　駭客工具示範演練攻防

本文以「SQL注入攻擊」為主軸說明現代SQL注入攻擊的手法，並透過SQLMap工具進行實作，展示如何使用這個自動化工具進行SQL注入測試，這樣的實作將有助於了解一個低門檻的攻擊手法如何對資訊安全構成嚴重威脅，以及如何有效地防範這類攻擊。

整合技術自主研發平台　攜手電信業推廣資安服務

著眼於台灣產業正積極地發展數位轉型計畫，極風雲創自2018年成立以來，即專注於雲端資安服務，並以全訂閱制（Subscription-based）商業模式提供全面性的解決方案，涵蓋資安管理、雲端防護與應用資安等多層面。

生成式AI與資安融合　Copilot加速回應威脅

隨著企業數位化程度逐年增高，風險管控已成為必要的經營管理核心之一。為了協助企業從被動防禦轉向主動防禦，微軟基於雲端平台打造Microsoft Defender XDR，透過內建的API與連接器，整合端點偵測與回應（EDR）、Security Copilot、Microsoft Sentinel、Microsoft Entra ID等機制的相關資料，以統一平台掌握風險協助企業執行主動防禦。

人工智慧應用賴以驅動　企業API安全保護不能等

每年F5均會發布應用策略現狀報告，並且針對各產業的API安全現狀的執行與保護等相關議題進行深入分析。 報告發現企業在 API 保護的重大差距，使它們面臨可能危及企業安全和營運的潛在威脅。面對數位環境中 API 的快速增加與分散，企業更面臨安全的諸多挑戰。

AI驅動偵測與回應威脅　提高風險控管措施效力

為了協助企業因應五花八門的網路攻擊威脅，思科提出以人工智慧（AI）驅動的思科安全雲端（Cisco Security Cloud）發展方向，其中包含Cisco XDR方案，除了可收集自家的端點、網路設備、防火牆、電子郵件、身分、網域名稱系統的遙測資料（Telemetry）進行原生分析和關聯，亦可整合第三方供應商的端點偵測與回應（EDR）、網路偵測與回應（NDR）、郵件安全、次世代防火牆等遙測資料，藉此提高分析惡意行為的精準度，以及提高回應措施的有效性。

Multi-Agent協作崛起　代理工作流程引爆自動化

企業往往高估新技術在短期之內所帶來的變革，卻低估了長期可能引發的巨大轉變。根據研究機構麥肯錫預估，生成式AI將在未來十年內徹底改變IT架構，其中一項關鍵變革即是從傳統以應用程式為中心，演進到多代理人架構。

企業資料量激增　原因竟不是AI

隨著資料量的爆炸性成長，資料管理已成為企業維持營運效率和競爭力的關鍵因素。近期，群暉公布了《2025年企業資料管理大調查》，歸納台灣企業今年度面臨的資料儲存與保護領域挑戰，並提出相應觀察。