身分安全為本　AI治理新頁

在AI驅動與雲端環境主導的數位時代，身分與存取管理（IAM）已從過去系統邊緣的工具角色，轉變為橫跨資安、法遵與營運管理的關鍵機制。企業不再僅僅關注誰能登入系統，當前的挑戰是如何全面掌控人類、機器與AI代理三種身分型態，並能即時追蹤、正確授權與持續治理。隨著零信任架構（ZTA）日益受到關注，IAM不只是合規上的必要條件，更是企業建構資安韌性與數位風險可視化的核心基礎。 <p> IAM之所以重新受到企業重視，主要來自身分類型的激增，以及攻擊面的轉變。從開發人員、外包商、服務帳號、CI/CD中的Build Agent，到可以自行提權與操作基礎架構的代理型AI（Agentic AI），每一個存取行為都可能成為潛在風險。

醫院力阻駭攻　防禦韌性雙管齊下

在數位轉型浪潮下，醫療產業積極導入電子病歷、行動醫療、雲端平台與醫療物聯網（IoMT），為病患提供更即時、便利的照護體驗。然而，這些創新技術也帶來新的資安挑戰。根據國際研究，醫療產業已成為駭客攻擊的主要目標，攻擊手段包括勒索軟體、釣魚郵件、社交工程、供應鏈攻擊及物聯網設備漏洞等，皆可能威脅病患安全與醫療機構營運。一旦攻擊成功，可能導致醫療系統癱瘓、敏感病歷外洩，甚至危及病患生命。 打造醫療轉型雙防線已經刻不容緩，網管人雜誌特地舉辦了「醫療資安防禦與韌性實務論壇」，邀請各界專家分享，除了從風險管理的角度看待醫療產業面臨的資安威脅與韌性挑戰外，也聚焦如何預防與抵禦網路威脅，保護醫療系統、資料與設備免受攻擊，包含DDoS防禦以及運用微分段來築起最後防線。而隨著量子運算的積極進展，後量子密碼學（PQC）也成為未來加密威脅防護的關鍵，須及早佈局。最後則由醫療院所現身說法，如何運用資訊架構建立醫院韌性，當醫療院所面臨資安事件或其他危機（如系統癱瘓、自然災害）時，能迅速恢復並維持核心服務的能力。

Agentic資安　防禦自主化

生成式AI（GenAI）、代理型AI（Agentic AI）與大型語言模型（LLM）等技術快速演進，正在重塑企業營運模式與資安風險樣貌。這些創新工具固然能驅動自動化營運與智慧決策，但也同步引爆新型攻擊手法與潛在風險，包括擬真度極高的釣魚信件、深偽內容、模型汙染、Prompt Injection、甚至具自主行為的惡意AI代理程式。資安攻防的主場景，已從傳統架構轉向以AI為核心的高度互聯生態，企業若未能同步調整治理體系，恐將落入無法即時應對複合型攻擊的困境。 <p> 在這波AI帶動的浪潮中，資安業界普遍將「Security for AI」與「AI for Security」並列為核心戰略方向。Security for AI針對AI本身的防護，強調模型存取權限、資料邊界控制、輸入輸出稽核與資料污染防範；AI for Security則導入AI強化威脅偵測、異常行為分析、攻擊模擬與自動化事件處理，期望以AI驅動資安營運模式的根本革新。許多解決方案已進一步融合檢索增強生成（RAG）技術、數位孿生模擬、風險預測演算法與AIOps平台，逐步建構出以AI為主體的資安防禦節奏與治理邏輯。

跨越金融企業資料孤島　實現AI與合規雙重治理

在生成式AI引領的數位轉型浪潮中，金融服務業正面臨資料治理與應用基礎架構的挑戰。從分散儲存造成的資料孤島，到AI訓練對資料品質與即時性的依賴，金融機構亟需能兼顧彈性部署、法規遵循與資安韌性的技術基礎架構。

電郵攻擊大量走合法平台　新漏洞才出就被武器化

今年第二季，多起郵件系統相關的重大安全事件被揭露。4月份，日本知名的Web郵件系統Active! Mail爆出高風險漏洞CVE-2025-42599，緊接著在6月份，郵件伺服器Roundcube也被揭露存在幾近滿分的重大漏洞CVE-2025-49113。同月，還爆出Microsoft Office Outlook存在「目錄遍歷」（Path Traversal）漏洞，除此之外，還觀察到大量濫用合法信任來源的釣魚郵件活動。

以身分為核心治理　AI助攻驅動IAM進化

在數位轉型與人工智慧（AI）浪潮推動下，身分與存取管理（IAM）已從過往的輔助工具，蛻變為企業資安治理的核心骨架。過去以邊界為主的防護模型逐漸式微，零信任架構（ZTA）成為全球趨勢，而隨著雲端服務普及、遠距工作常態化，以及AI Agent與機器帳號急速增長，IAM的重要性與複雜度可說遠甚以往。

身分治理進化為生態核心　AI助企業掌控數位風險

隨著企業應用數量激增、數位轉型深入日常營運，加上AI Agent與機器帳號迅速擴張，傳統將身分與存取管理（IAM）視為單點解決方案的思維，已不足以因應現今高度多元化的應用場景與不斷擴張的攻擊面。

建立信任感轉換使用習慣　電子簽章方能水到渠成

電子簽章使用者體驗考慮的構面應涵蓋整個使用者旅程，從身分驗證到簽署過程，再到整體感受，專案規劃單位應充分考量。畢竟建構電子簽章平台的目的，仍是為了解決問題，要有用戶使用才有意義。

收集詐騙情資結合AI/ML　打造企業ASOC安全網(下)

生成式詐騙、假冒品牌攻擊激增，傳統的資安營運中心（SOC）在應對上力有未逮，因此企業需要一種更專注、更主動、更依賴特定情資與AI技術的新型防禦機制，這正是防詐營運中心（ASOC）應運而生的背景。

虛機熱備援快速線上移轉　打造高可用性Hyper-V

虛擬化平台解決方案可以享有各種高可用性機制，對此本文將實作說明如何在Windows Server 2025 Hyper-V的基礎上快速地完成熱備援及線上移轉的配置，無須再為計畫性的停機維護或突發性的硬體故障，而被迫長時間中斷應用程式與服務的運行。

超融合大量節點一鍵安裝　Nutanix AOS 7輕鬆部署

本文將示範如何部署Foundation VM主機，並針對大量部署的Nutanix叢集及節點主機，詳細解說每個組態設定的意義，以及當需要大量鍵入IP位址時，怎樣善用系統提供的工具快速且大量鍵入以減少人為錯誤，幫助企業輕鬆完成大量主機的部署作業。

AI心計太聰明恐走偏路　內在對齊機制保障正軌

代理式人工智慧（Agentic AI）的進展可望為所有領域的個人和企業帶來龐大商機。然而，隨著自主性提升，AI代理可能會為了達成功能性目標而採取算計行為或違反規則，這可能導致機器以超乎人類預期的方式操縱其外部溝通與行為。

零浮水印技術結合區塊鏈　打造版權管理DApp

本文介紹零浮水印（Zero Watermarking）技術並實際進行操作，說明如何透過Ganache啟動本地以太坊測試鏈，使用Remix IDE撰寫Solidity智慧合約，再利用Web3.js建立前端使用者介面與智慧合約溝通，打造一個結合零浮水印與區塊鏈的去中心化版權管理應用程式（DApp）。

安裝配置Hyper-V　虛擬化平台快速上手

內建於最新Windows Server 2025的Hyper-V虛擬化平台是當今最易於中小企業IT快速入手的解決方案，本文將以實戰講解的方式分享如何安裝與配置Hyper-V伺服器，並且善用視窗、網頁以及命令三種工具的結合，簡單做好虛擬機器的各項管理工作。

企業AI應用落地關鍵解方　導入MCP打通整合痛點

模型上下文協定（Model Context Protocol，MCP）是一種新興協定，讓企業能夠以結構化的格式，將內部API、技術文件與操作流程包裝給AI Agent存取。透過MCP，企業不須重構系統，就能讓AI理解並運用既有架構，提升整合效率與安全性。

驗證技術持續擴展平台化　IAM轉型落實資安治理

隨著零信任架構（ZTA）逐漸取代傳統邊界式資安防護模型，身分驗證與存取控管（IAM）已成為企業資安治理的核心。尤其在政府與金融監理機關推動下，IAM技術不再只是可有可無的安全機制，而是具法遵壓力與合規需求的「必要條件」。

特權存取走向AI代理　身分為本強化資安治理

在代理型AI（Agentic AI）迅速普及與機器身分暴增的浪潮中，企業資安體系必須有所因應以免導致風險飆升。過去將IAM（身分與存取管理）視為單點工具的時代已經過去，取而代之的是強調整合性、可治理性與平台化的身分安全架構。

Cloudflare開第一槍　防範侵權預設阻擋AI爬蟲

近年來，AI大廠透過大量網路爬蟲技術大規模蒐集全球公開資料，用於訓練生成式AI模型，然而這些資料的原始創作者卻鮮少獲得通知或補償。隨著Reddit等機構陸續對AI公司提起訴訟，AI世代的內容智財權邊界、授權模式與商業規範，正迅速成為全球科技產業關注的法規與治理難題。

完整涵蓋DDoS攻擊防禦　雲地整合方有最佳成效

分散式阻斷服務（DDoS）攻擊的規模和複雜程度一直在不斷增長，受害領域持續擴大，不光是政府機構、製造業，近幾年醫療產業遭受的DDoS攻擊也有大幅增加的態勢。

Power 11上市　硬體加速AI推論

近期IBM發布新一代Power 11伺服器，這款AI-Ready伺服器經過全新設計，在處理器、硬體架構和虛擬化軟體堆疊等領域都有創新，適合運行關鍵負載或數據密集型的應用。面對勒索軟體猖獗、詐欺事件頻傳，新一代伺服器也內建部份IBM Power Cyber Vault的功能，可以實現在一分鐘內偵測勒索病毒威脅。

檔案零信任新防線　構築AI時代跨域資安堡壘

在生成式人工智慧（GenAI）快速滲透企業營運環節之際，全球企業也面臨前所未有的資安挑戰。從釣魚郵件、深偽技術、模型汙染，到供應鏈漏洞與資料外洩，每一項風險都可能成為攻擊者突破網路防線的切入點。