熱門搜尋 :
在生成式人工智慧(GenAI)快速滲透企業營運環節之際,全球企業也面臨前所未有的資安挑戰。從釣魚郵件、深偽技術、模型汙染,到供應鏈漏洞與資料外洩,每一項風險都可能成為攻擊者突破網路防線的切入點。
2025-08-07
當前的威脅已非單點滲透,而是仰賴AI進行規模化與自動化部署。例如暗網上興起的FraudGPT、GhostGPT等惡意語言模型,已成駭客集團常用工具,使攻擊更精準、隱匿性更高。若2020年SolarWinds攻擊事件在今日AI輔助下重現,恐將成為「大規模毀滅性武器」。
2025-08-05
企業數位應用場域正快速邁向以人工智慧(AI)為核心驅動的新階段,但真正的轉型關鍵,並非僅在演算法的進步,更取決於底層網路架構與維運機制是否足以支撐AI持續運作的需求。
2025-08-04
近年來,在供應鏈壓力驅動下,越來越多國際品牌要求供應商提供完整碳排資料,再加上國際標準規範,如科學基礎減量目標倡議(SBTi)也都要求企業從整體供應鏈掌握碳足跡(包含範疇三),這也是使得範疇三日益受到重視。然而企業在範疇三盤查中,也最常面臨到五項挑戰,包含數據收集困難、供應鏈過長過廣、資料格式與品質不一致、重覆計算以及缺乏制度與工具支援。
2025-07-28
近幾年,ESG永續意識抬頭,淨零碳排在各國政策與國際規範要求下,也漸漸成為企業營運的核心重點之一。去年,勤業眾信發布《2024年CxO永續報告》,內容也提到,氣候變遷仍然是全球企業高階領導人(CxO)關注的前三大議題之一,高達85%的受訪CxO表示在過去一年中增加了對永續發展的投資,較2023年的75%有所提升,且有一半的企業已經開始推動技術解決方案,以實現氣候目標。
2025-07-23
Google正式發表Agent2Agent(A2A)協議,將其定義為「AI代理人的通用語言」,旨在讓由不同框架、模型或雲端/本地環境建置的代理人,能夠以標準化方式協同工作。A2A並非意圖取代Anthropic所推出的MCP開放協議,兩者聚焦面向不同、各為互補。
2025-07-21
最近新的社交工程攻擊行動是利用TikTok龐大的使用者社群來散布Vidar和StealC資訊竊取惡意程式。有別於那些假冒CAPTCHA真人驗證網頁然後擷取剪貼簿內容來誘騙使用者執行惡意腳本的假CAPTCHA攻擊行動,這起新的攻擊行動利用了TikTok的熱門度以及廣為流傳的特性。
2025-07-17
隨著量子運算技術逐步跨越商業化門檻,其對現有公鑰密碼體系構成根本性威脅的事實,已不再是理論預測,而是全球資安政策與標準組織正在積極回應的現實挑戰。台灣亦同步啟動因應機制,逐步建構具前瞻性的技術轉型架構。
2025-07-10
量子運算已從實驗室階段逐步接近實務應用,其潛在破壞力亦隨之由理論研究進入實務準備階段,對現行傳統加密體系構成重大威脅。尤其在資安領域,量子電腦所具備的超高效能運算能力,使得基於RSA與ECC的非對稱加密方法顯得越來越脆弱。
2025-07-09
本文延續上篇的內容,進一步討論資料治理。在掌握資料治理的基礎後,該如何在不同資料來源中運用正確的資料授權模型。最後,以使用檢索增強生成(RAG)架構為例,說明實務上如何在生成式AI應用程式中執行資料授權機制。
2025-07-04
近期趨勢科技在監控進階持續性滲透威脅(APT)時,發現了一起瞄準台灣和日本的攻擊行動,應該是由Earth Kasha所發動。在2025年3月偵測到這起行動,發現它使用魚叉式網路釣魚手法來散布新版的ANEL後門程式。
2025-06-25
隨著工作習慣的改變,人與人之間的透過紙張來溝通的模式正在大幅地銳減,事實上,香港、新加坡等國家下降幅度更為驚人,每一年的減幅都超過10%以上,而且是自新冠疫情之後,年年都是如此。
2025-06-12
轉型其實也是在挑戰員工所熟悉的流程或是慣性的思維。如果員工不想改變,難度便會大幅增加,這也是為何在數位轉型的過程中,企業往往必須由上而下(Top-down)地推動的原因。
2025-06-10
在數位轉型的浪潮之下,企業對於軟體開發速度及品質要求越來越高,如何在加速交付產品的同時,又確保安全與品質不受影響,成為了資訊技術領域的重要課題。DevOps的出現,最初是為了解決開發與維運之間的協作問題,加快產品的迭代速度。然而,DevOps強調快速迭代與部署,往往容易忽略了安全與品質的要求,造成企業管理階層的壓力增加,因而促使資安議題逐漸被重視,DevSecOps的概念隨之興起。
2025-06-03
在現代軟體開發的快速迭代趨勢下,資安已不再是開發完成後才考慮的附加選項,而是必須深度整合於整個開發生命週期(SDLC)的關鍵要素。成立至今約13年的Lucent Sky,其核心產品Lucent Sky AVM(Application Vulnerability Mitigation)正可滿足此應用需求。透過專利的自動弱點修正技術Instant Fix,Lucent Sky AVM不僅提升了開發效率,更大幅降低安全技術門檻,讓開發團隊能在維持敏捷速度的同時,有效落實「安全左移」策略。
2025-06-02
DeepSeek透過開源生態的技術推進,驅動開源AI在企業應用場景中的落地。近期,中國大陸新創團隊Monica.im於2025年3月發布全球首款通用型AI Agent-MANUS,其「輸入需求即交付成果」的運作模式,被視為繼DeepSeek-V3後最具顛覆性的開源模型。其透過Multi-Agent協作架構與工具鏈整合,實現從目標設定到任務執行的全自主運作,突破傳統AI Agent的單一任務限制,更掀起AI技術民主化與產業應用的新浪潮。
2025-05-22
思路鏈(CoT)推理方式鼓勵模型先透過一系列的思考步驟來尋找答案,然後再做出最終回應。DeepSeek-R1的一項特點就是會公開其CoT推理過程。在針對擁有6,710億參數的DeepSeek-R1進行一系列提示攻擊測試之後發現,其CoT資訊可被用來大幅提高攻擊成功率。
2025-05-20
隨著數位醫療技術的進步,醫療資訊標準化已成為醫療創新與人工智慧(AI)發展的關鍵。
2025-05-15
數位轉型促使用戶端裝置的多樣化、遠端辦公普及、雲端架構的混合化與攻擊面持續擴大,如何確保企業網路架構的可用性、安全性與管理效率,已成為當前IT管理者重要課題。為了確保不同應用場景的網路體驗,Extreme Networks於2025年正式推出全新整合平台Extreme Platform ONE,藉由AI平台化、授權簡化與應用統一化,重構企業NetOps、SecOps的協作模式。
2025-05-13
數位發展部資通安全署已預計於年底舉辦的2025跨國網路攻防演練(Cyber Offensive and Defensive Exercise,CODE),並且選定醫療領域建置並模擬真實的場域,邀請國內醫療院所組成藍隊、國內外的資安技術高手擔任紅隊,進行跨國交流的紅藍隊攻防演練,藉此提升關鍵基礎設施資安防護與通報應變能力。
2025-05-02
後量子金鑰交換承壓 應用交付成轉型樞紐
後量子安全遷移加速 加密敏捷納入戰略核心
量子風險逼近企業 金融機構先建遷移藍圖
後量子資安遷移啟動 國產方案佈局商機
後量子安全進入準備期 密碼治理強化信任鏈
「灰犀牛」量子威脅逼近 密碼遷移啟動韌性工程
vSAN加密雙重到位 兼顧傳輸中與靜態資料
量子交換器鋪路 分散式量子算力有譜
後量子密碼轉型啟動元年
Jamf 推出 Mac 原生的 AI 治理解決方案
建置高可用性iSCSI儲存設備(中)
Citadel協同合作系統 企業級基本功能一應俱全
針對UNIX及其相容系統所設計 開放源碼界防毒天王—ClamAV
NEITHNET 全套式防禦 缺資安人力也能完美駕馭
檔案嵌入浮水印防變造 萃取比對原件辨真偽
強化實體與環境安全
K8s深度整合vSphere VMware Tanzu全新出擊
裸機安裝EMC ScaleIO 簡單享用軟體定義儲存
記錄惡意網路封包資訊 實作Snort+BASE網頁型入侵偵測系統
LINE CONVERGE 2019 宣示持續耕耘台灣市場擴大社會參與
第246期
2026年7月
AI代理保護全域網路安全線上講座 — Check Point Software
AI攻擊來襲:物聯網資安防線的下一場考驗 — 國家資通安全研究院副院長 龔化中
從汽車資安軌跡看見機器人未來: 機器人資安風險與防禦之道 — VicOne
追蹤我們Featrue us
本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多