Agentic資安　防禦自主化

生成式AI（GenAI）、代理型AI（Agentic AI）與大型語言模型（LLM）等技術快速演進，正在重塑企業營運模式與資安風險樣貌。這些創新工具固然能驅動自動化營運與智慧決策，但也同步引爆新型攻擊手法與潛在風險，包括擬真度極高的釣魚信件、深偽內容、模型汙染、Prompt Injection、甚至具自主行為的惡意AI代理程式。資安攻防的主場景，已從傳統架構轉向以AI為核心的高度互聯生態，企業若未能同步調整治理體系，恐將落入無法即時應對複合型攻擊的困境。 <p> 在這波AI帶動的浪潮中，資安業界普遍將「Security for AI」與「AI for Security」並列為核心戰略方向。Security for AI針對AI本身的防護，強調模型存取權限、資料邊界控制、輸入輸出稽核與資料污染防範；AI for Security則導入AI強化威脅偵測、異常行為分析、攻擊模擬與自動化事件處理，期望以AI驅動資安營運模式的根本革新。許多解決方案已進一步融合檢索增強生成（RAG）技術、數位孿生模擬、風險預測演算法與AIOps平台，逐步建構出以AI為主體的資安防禦節奏與治理邏輯。

用科技支援永續　範疇三見功力

全球暖化與氣候變遷不斷加劇，再加上國際法規與標準的相關要求，節能減碳已不再只是一種合規的被動措施，而是左右企業未來競爭力的一大關鍵。在ESG永續意識抬頭下，近幾年，企業也紛紛著手溫室氣體範疇一（直接排放）及範疇二（能源間接排放），推進綠色永續轉型。然而，根據CDP調查，範疇三（其他間接溫室氣體排放）平均佔整體總排放量的75%以上，換言之，降低範疇三排放量才是企業邁向淨零排放的關鍵。儘管如此，揭露範疇三卻是困難重重，舉凡原料採購、物流運輸、廢棄處理，甚至連員工的差旅通勤都被納入企業溫室氣體排放衡量指標，因此本期將邀請業界專家探討範疇三揭露的挑戰，哪些產業應該先行以及現有的數位工具如何協助企業應對合規風險。

後量子密碼　啟動資安新局

隨著量子電腦運算能力的突破，傳統密碼體系所倚賴的非對稱加密機制正面臨前所未有的挑戰。RSA與ECC這兩大支柱演算法，雖曾支撐數位信任與資訊安全數十年，卻在面對Shor演算法與量子位元平行運算時顯得日益脆弱。當全球資安專家普遍認為「Q-Day」將於十年內到來，產業也正從觀望轉向實質準備，進入後量子密碼（PQC）導入與驗證的實務階段。 為因應這場可能全面衝擊加密基礎設施的風暴，歐美日等地的標準組織與監管機構已陸續發布明確的技術框架與時程要求，其中尤以NIST的PQC標準與美國國安局（NSA）CNSA 2.0規範最具指標性。加密演算法標準的制定，正從學術研究邁向政策落地與產業應用，不僅牽動供應鏈安全，也深刻改變企業資安治理與合規策略的根本基礎。 在台灣，政府單位與資安研究機構亦積極推動密碼升級政策，並著手提出本地化遷移指引，以協助產業因應國際規範與市場變化。值得注意的是，這波轉型不僅關乎演算法替換，更涉及系統架構調整、金鑰管理模式重建與供應鏈同步驗證，企業唯有及早盤點現有加密資產、規劃多階段轉換藍圖，並整合策略與工具，方能有效實現加密敏捷性，確保在量子時代仍具備長期安全韌性。

關稅戰中仍缺工　跨域綠才搶手

環境部發布2025上半年《綠領人才就業趨勢報告》，此為環境部第二年與104人力銀行合作，結合1339組關鍵字與求職會員資料庫進行大數據探勘，報告指出，今年1到4月，平均每月有4,017家企業有綠領人才需求，相較去年同期增加10%。

師法台積電生態圈　中小電子業者創生迎新局

台灣電子業以台積電為首的「護國群山」成為全球供應鏈不可忽視的存在，撐起了台灣GDP與出口動能的半邊天，而這些產業巨擘的背後，依附著數百家中小企業所構成的技術網絡、生產支援系統與服務生態。中小企業雖不如巨頭光芒四射，卻是台灣產業韌性的關鍵來源。

統一平台增設數位孿生　模擬攻擊主動找弱點

生成式人工智慧（GenAI）正在飛快的演進，已被視為繼桌上型電腦與Internet之後，IT產業的第三次重大變革。對於深耕資安領域逾三十年的趨勢科技而言，人工智慧不僅是技術革新的引擎，更是資安策略徹底重構的關鍵推手。

AI導入驅動攻防轉型　資安治理強化營運韌性

生成式人工智慧（GenAI）已成為推動企業數位創新的核心引擎。隨著AI工具從實驗室走入企業營運現場，從客服助理、內容生成、資料分析到網路安全應變，各行各業紛紛加速佈建AI應用。

自動化維運落實零信任　重塑SecOps工作模式

在數位化浪潮持續推動下，企業的網路邊界日益模糊，從地端的資料中心延伸至外部雲端平台，再觸及分散各處的遠端工作者。為了提升網路管理效率、縮短資安應變時間，同時兼顧AI應用的安全性，Fortinet在其安全織網中增添FortiAI技術，展現智慧代理人開始驅動資安維運自動化，並藉由深度整合AIOps、軟體定義廣域網路（SD-WAN）、安全存取服務邊緣（SASE）及威脅獵捕能力，引領企業邁向AI驅動的自主防護新紀元。

ASRC 2025年第二季電子郵件安全觀察

今年第二季，多起郵件系統相關的重大安全事件被揭露。4月份，日本知名的Web郵件系統Active! Mail爆出高風險漏洞CVE-2025-42599，緊接著在6月份，郵件伺服器Roundcube也被揭露存在幾近滿分的重大漏洞CVE-2025-49113。同月，還爆出Microsoft Office Outlook存在「目錄遍歷」（Path Traversal）漏洞，除此之外，還觀察到大量濫用合法信任來源的釣魚郵件活動。

企業AI應用落地關鍵解方　導入MCP打通整合痛點

模型上下文協定（Model Context Protocol，MCP）是一種新興協定，讓企業能夠以結構化的格式，將內部API、技術文件與操作流程包裝給AI Agent存取。透過MCP，企業不須重構系統，就能讓AI理解並運用既有架構，提升整合效率與安全性。

用AWS自建AI編程助理　新手也能寫量子運算程式

本文將說明如何打造一個專屬於Amazon Braket的客製化程式碼助理，透過生成式AI加速量子程式開發。這款Braket程式碼助理整合於Amazon Braket的notebook執行個體中的JupyterLab整合開發環境，並透過Amazon Bedrock提供的各種大型語言模型驅動而成，為使用者打造對話介面。

掌握三大類型AI編程工具　碼農開發品質效率齊升(下)

AI編碼工具的出現，並非要取代開發者，而是旨在增強開發者的能力，可處理耗時且重複的編碼任務，讓開發者能專注於更具創造性和策略性的工作。這場由AI引領的變革，正重新定義軟體開發的流程與價值。選對合適的AI編碼工具，就能加速程式開發的品質與進度。

實測ReFS檔案層級快照　儲存效率效能雙重進化

本文將深入剖析ReFS檔案系統的各項特色，比較傳統NTFS和ReFS檔案系統快照功能有何不同，並且實戰演練Windows 2025 ReFS檔案層級快照技術，透過步驟設定和詳細解說，讓管理人員熟悉如何使用及設定這個新世代檔案系統。

情資平台快篩辨識威脅　加速事件應變與共享聯防

本文將介紹威脅情資的基本概念，深入探討威脅情資工具平台在現代資安防禦體系中扮演的重要角色，了解不同威脅情資平台的功能、架構及其應用情境，並對常見的情資平台進行比較，從而根據自身需求選擇最合適的工具來提升安全防禦效能。

建置ADRMS伺服器　全面加密保護機密文件

透過Windows Server 2025的DFS與FSRM，可以在Active Directory網域中部署出最佳檔案伺服器的管理架構。若要繼續強化這個架構的安全性，善用ADRMS伺服器角色來制定資訊版權管理（IRM）政策，就能夠防止未經授權的人員對加密文件做修改、轉發、複製以及列印。

檔案零信任新防線　構築AI時代跨域資安堡壘

在生成式人工智慧（GenAI）快速滲透企業營運環節之際，全球企業也面臨前所未有的資安挑戰。從釣魚郵件、深偽技術、模型汙染，到供應鏈漏洞與資料外洩，每一項風險都可能成為攻擊者突破網路防線的切入點。

混合網狀架構融合AI技術　打造全自主化安全體系

當前的威脅已非單點滲透，而是仰賴AI進行規模化與自動化部署。例如暗網上興起的FraudGPT、GhostGPT等惡意語言模型，已成駭客集團常用工具，使攻擊更精準、隱匿性更高。若2020年SolarWinds攻擊事件在今日AI輔助下重現，恐將成為「大規模毀滅性武器」。

AI驅動維運進化　自主型IT就位

企業數位應用場域正快速邁向以人工智慧（AI）為核心驅動的新階段，但真正的轉型關鍵，並非僅在演算法的進步，更取決於底層網路架構與維運機制是否足以支撐AI持續運作的需求。

支援跨據點降低管理難度　範疇三盤查克服五挑戰

近年來，在供應鏈壓力驅動下，越來越多國際品牌要求供應商提供完整碳排資料，再加上國際標準規範，如科學基礎減量目標倡議（SBTi）也都要求企業從整體供應鏈掌握碳足跡（包含範疇三），這也是使得範疇三日益受到重視。然而企業在範疇三盤查中，也最常面臨到五項挑戰，包含數據收集困難、供應鏈過長過廣、資料格式與品質不一致、重覆計算以及缺乏制度與工具支援。

範疇三15類事關重大　盤查管理界定都是挑戰

近幾年，ESG永續意識抬頭，淨零碳排在各國政策與國際規範要求下，也漸漸成為企業營運的核心重點之一。去年，勤業眾信發布《2024年CxO永續報告》，內容也提到，氣候變遷仍然是全球企業高階領導人（CxO）關注的前三大議題之一，高達85%的受訪CxO表示在過去一年中增加了對永續發展的投資，較2023年的75%有所提升，且有一半的企業已經開始推動技術解決方案，以實現氣候目標。

AI Agent開放協定漸完備　風險治理成當務之急

Google正式發表Agent2Agent（A2A）協議，將其定義為「AI代理人的通用語言」，旨在讓由不同框架、模型或雲端／本地環境建置的代理人，能夠以標準化方式協同工作。A2A並非意圖取代Anthropic所推出的MCP開放協議，兩者聚焦面向不同、各為互補。