熱門搜尋 :
近年來,AI大廠透過大量網路爬蟲技術大規模蒐集全球公開資料,用於訓練生成式AI模型,然而這些資料的原始創作者卻鮮少獲得通知或補償。隨著Reddit等機構陸續對AI公司提起訴訟,AI世代的內容智財權邊界、授權模式與商業規範,正迅速成為全球科技產業關注的法規與治理難題。
2025-08-26
分散式阻斷服務(DDoS)攻擊的規模和複雜程度一直在不斷增長,受害領域持續擴大,不光是政府機構、製造業,近幾年醫療產業遭受的DDoS攻擊也有大幅增加的態勢。
2025-08-20
近期IBM發布新一代Power 11伺服器,這款AI-Ready伺服器經過全新設計,在處理器、硬體架構和虛擬化軟體堆疊等領域都有創新,適合運行關鍵負載或數據密集型的應用。面對勒索軟體猖獗、詐欺事件頻傳,新一代伺服器也內建部份IBM Power Cyber Vault的功能,可以實現在一分鐘內偵測勒索病毒威脅。
2025-08-18
在生成式人工智慧(GenAI)快速滲透企業營運環節之際,全球企業也面臨前所未有的資安挑戰。從釣魚郵件、深偽技術、模型汙染,到供應鏈漏洞與資料外洩,每一項風險都可能成為攻擊者突破網路防線的切入點。
2025-08-07
當前的威脅已非單點滲透,而是仰賴AI進行規模化與自動化部署。例如暗網上興起的FraudGPT、GhostGPT等惡意語言模型,已成駭客集團常用工具,使攻擊更精準、隱匿性更高。若2020年SolarWinds攻擊事件在今日AI輔助下重現,恐將成為「大規模毀滅性武器」。
2025-08-05
企業數位應用場域正快速邁向以人工智慧(AI)為核心驅動的新階段,但真正的轉型關鍵,並非僅在演算法的進步,更取決於底層網路架構與維運機制是否足以支撐AI持續運作的需求。
2025-08-04
近年來,在供應鏈壓力驅動下,越來越多國際品牌要求供應商提供完整碳排資料,再加上國際標準規範,如科學基礎減量目標倡議(SBTi)也都要求企業從整體供應鏈掌握碳足跡(包含範疇三),這也是使得範疇三日益受到重視。然而企業在範疇三盤查中,也最常面臨到五項挑戰,包含數據收集困難、供應鏈過長過廣、資料格式與品質不一致、重覆計算以及缺乏制度與工具支援。
2025-07-28
近幾年,ESG永續意識抬頭,淨零碳排在各國政策與國際規範要求下,也漸漸成為企業營運的核心重點之一。去年,勤業眾信發布《2024年CxO永續報告》,內容也提到,氣候變遷仍然是全球企業高階領導人(CxO)關注的前三大議題之一,高達85%的受訪CxO表示在過去一年中增加了對永續發展的投資,較2023年的75%有所提升,且有一半的企業已經開始推動技術解決方案,以實現氣候目標。
2025-07-23
Google正式發表Agent2Agent(A2A)協議,將其定義為「AI代理人的通用語言」,旨在讓由不同框架、模型或雲端/本地環境建置的代理人,能夠以標準化方式協同工作。A2A並非意圖取代Anthropic所推出的MCP開放協議,兩者聚焦面向不同、各為互補。
2025-07-21
最近新的社交工程攻擊行動是利用TikTok龐大的使用者社群來散布Vidar和StealC資訊竊取惡意程式。有別於那些假冒CAPTCHA真人驗證網頁然後擷取剪貼簿內容來誘騙使用者執行惡意腳本的假CAPTCHA攻擊行動,這起新的攻擊行動利用了TikTok的熱門度以及廣為流傳的特性。
2025-07-17
隨著量子運算技術逐步跨越商業化門檻,其對現有公鑰密碼體系構成根本性威脅的事實,已不再是理論預測,而是全球資安政策與標準組織正在積極回應的現實挑戰。台灣亦同步啟動因應機制,逐步建構具前瞻性的技術轉型架構。
2025-07-10
量子運算已從實驗室階段逐步接近實務應用,其潛在破壞力亦隨之由理論研究進入實務準備階段,對現行傳統加密體系構成重大威脅。尤其在資安領域,量子電腦所具備的超高效能運算能力,使得基於RSA與ECC的非對稱加密方法顯得越來越脆弱。
2025-07-09
本文延續上篇的內容,進一步討論資料治理。在掌握資料治理的基礎後,該如何在不同資料來源中運用正確的資料授權模型。最後,以使用檢索增強生成(RAG)架構為例,說明實務上如何在生成式AI應用程式中執行資料授權機制。
2025-07-04
近期趨勢科技在監控進階持續性滲透威脅(APT)時,發現了一起瞄準台灣和日本的攻擊行動,應該是由Earth Kasha所發動。在2025年3月偵測到這起行動,發現它使用魚叉式網路釣魚手法來散布新版的ANEL後門程式。
2025-06-25
隨著工作習慣的改變,人與人之間的透過紙張來溝通的模式正在大幅地銳減,事實上,香港、新加坡等國家下降幅度更為驚人,每一年的減幅都超過10%以上,而且是自新冠疫情之後,年年都是如此。
2025-06-12
轉型其實也是在挑戰員工所熟悉的流程或是慣性的思維。如果員工不想改變,難度便會大幅增加,這也是為何在數位轉型的過程中,企業往往必須由上而下(Top-down)地推動的原因。
2025-06-10
在數位轉型的浪潮之下,企業對於軟體開發速度及品質要求越來越高,如何在加速交付產品的同時,又確保安全與品質不受影響,成為了資訊技術領域的重要課題。DevOps的出現,最初是為了解決開發與維運之間的協作問題,加快產品的迭代速度。然而,DevOps強調快速迭代與部署,往往容易忽略了安全與品質的要求,造成企業管理階層的壓力增加,因而促使資安議題逐漸被重視,DevSecOps的概念隨之興起。
2025-06-03
在現代軟體開發的快速迭代趨勢下,資安已不再是開發完成後才考慮的附加選項,而是必須深度整合於整個開發生命週期(SDLC)的關鍵要素。成立至今約13年的Lucent Sky,其核心產品Lucent Sky AVM(Application Vulnerability Mitigation)正可滿足此應用需求。透過專利的自動弱點修正技術Instant Fix,Lucent Sky AVM不僅提升了開發效率,更大幅降低安全技術門檻,讓開發團隊能在維持敏捷速度的同時,有效落實「安全左移」策略。
2025-06-02
DeepSeek透過開源生態的技術推進,驅動開源AI在企業應用場景中的落地。近期,中國大陸新創團隊Monica.im於2025年3月發布全球首款通用型AI Agent-MANUS,其「輸入需求即交付成果」的運作模式,被視為繼DeepSeek-V3後最具顛覆性的開源模型。其透過Multi-Agent協作架構與工具鏈整合,實現從目標設定到任務執行的全自主運作,突破傳統AI Agent的單一任務限制,更掀起AI技術民主化與產業應用的新浪潮。
2025-05-22
思路鏈(CoT)推理方式鼓勵模型先透過一系列的思考步驟來尋找答案,然後再做出最終回應。DeepSeek-R1的一項特點就是會公開其CoT推理過程。在針對擁有6,710億參數的DeepSeek-R1進行一系列提示攻擊測試之後發現,其CoT資訊可被用來大幅提高攻擊成功率。
2025-05-20
NVIDIA 全球首款用於加速實用量子電腦發展的開放式 AI 模型 Ising
UiPath 與微軟攜手 加速自動化工作流程的安全性與信任度
NetApp 推出全新高效能 EF 系列儲存系統
消失的空氣邊界
實現智慧型資料基礎架構
Palo Alto Networks 新世代信任安全解決方案
從「什麼都回答」到「懂得說不知道」 Appier 重新定義可信任 Agentic AI
Internet Week 2026登場
F5 強化應用交付與安全平台 簡化營運並加速安全導入 AI
HPE 多項資安創新 強化 AI 導入安全與企業營運韌性
建置高可用性iSCSI儲存設備(中)
Citadel協同合作系統 企業級基本功能一應俱全
針對UNIX及其相容系統所設計 開放源碼界防毒天王—ClamAV
NEITHNET 全套式防禦 缺資安人力也能完美駕馭
檔案嵌入浮水印防變造 萃取比對原件辨真偽
強化實體與環境安全
K8s深度整合vSphere VMware Tanzu全新出擊
裸機安裝EMC ScaleIO 簡單享用軟體定義儲存
記錄惡意網路封包資訊 實作Snort+BASE網頁型入侵偵測系統
LINE CONVERGE 2019 宣示持續耕耘台灣市場擴大社會參與
第243期
2026年4月
AI代理保護全域網路安全線上講座 — Check Point Software
AI攻擊來襲:物聯網資安防線的下一場考驗 — 國家資通安全研究院副院長 龔化中
從汽車資安軌跡看見機器人未來: 機器人資安風險與防禦之道 — VicOne
追蹤我們Featrue us
本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多