身分安全為本　AI治理新頁

在AI驅動與雲端環境主導的數位時代，身分與存取管理（IAM）已從過去系統邊緣的工具角色，轉變為橫跨資安、法遵與營運管理的關鍵機制。企業不再僅僅關注誰能登入系統，當前的挑戰是如何全面掌控人類、機器與AI代理三種身分型態，並能即時追蹤、正確授權與持續治理。隨著零信任架構（ZTA）日益受到關注，IAM不只是合規上的必要條件，更是企業建構資安韌性與數位風險可視化的核心基礎。 <p> IAM之所以重新受到企業重視，主要來自身分類型的激增，以及攻擊面的轉變。從開發人員、外包商、服務帳號、CI/CD中的Build Agent，到可以自行提權與操作基礎架構的代理型AI（Agentic AI），每一個存取行為都可能成為潛在風險。

醫院力阻駭攻　防禦韌性雙管齊下

在數位轉型浪潮下，醫療產業積極導入電子病歷、行動醫療、雲端平台與醫療物聯網（IoMT），為病患提供更即時、便利的照護體驗。然而，這些創新技術也帶來新的資安挑戰。根據國際研究，醫療產業已成為駭客攻擊的主要目標，攻擊手段包括勒索軟體、釣魚郵件、社交工程、供應鏈攻擊及物聯網設備漏洞等，皆可能威脅病患安全與醫療機構營運。一旦攻擊成功，可能導致醫療系統癱瘓、敏感病歷外洩，甚至危及病患生命。 打造醫療轉型雙防線已經刻不容緩，網管人雜誌特地舉辦了「醫療資安防禦與韌性實務論壇」，邀請各界專家分享，除了從風險管理的角度看待醫療產業面臨的資安威脅與韌性挑戰外，也聚焦如何預防與抵禦網路威脅，保護醫療系統、資料與設備免受攻擊，包含DDoS防禦以及運用微分段來築起最後防線。而隨著量子運算的積極進展，後量子密碼學（PQC）也成為未來加密威脅防護的關鍵，須及早佈局。最後則由醫療院所現身說法，如何運用資訊架構建立醫院韌性，當醫療院所面臨資安事件或其他危機（如系統癱瘓、自然災害）時，能迅速恢復並維持核心服務的能力。

Agentic資安　防禦自主化

生成式AI（GenAI）、代理型AI（Agentic AI）與大型語言模型（LLM）等技術快速演進，正在重塑企業營運模式與資安風險樣貌。這些創新工具固然能驅動自動化營運與智慧決策，但也同步引爆新型攻擊手法與潛在風險，包括擬真度極高的釣魚信件、深偽內容、模型汙染、Prompt Injection、甚至具自主行為的惡意AI代理程式。資安攻防的主場景，已從傳統架構轉向以AI為核心的高度互聯生態，企業若未能同步調整治理體系，恐將落入無法即時應對複合型攻擊的困境。 <p> 在這波AI帶動的浪潮中，資安業界普遍將「Security for AI」與「AI for Security」並列為核心戰略方向。Security for AI針對AI本身的防護，強調模型存取權限、資料邊界控制、輸入輸出稽核與資料污染防範；AI for Security則導入AI強化威脅偵測、異常行為分析、攻擊模擬與自動化事件處理，期望以AI驅動資安營運模式的根本革新。許多解決方案已進一步融合檢索增強生成（RAG）技術、數位孿生模擬、風險預測演算法與AIOps平台，逐步建構出以AI為主體的資安防禦節奏與治理邏輯。

平台整合引領IIoT資安　跨越邊界強化營運韌性

工業物聯網（IIoT）已經成為智慧製造發展的基礎支柱。從生產線的自動化設備、感測器，到各式各樣的聯網終端，企業藉此獲得更高的營運效率與數據洞察能力。然而，這些帶來效率的同時，也無可避免地引入了安全風險。過往資訊科技（IT）與營運科技（OT）之間存在明顯的邊界，各自擁有不同的通訊協定、設備生命週期與管理邏輯，使得IT領域的安全方案難以直接套用於OT環境。

電子簽章獲大企業青睞　期成金融業數位轉型契機

數位發展部2025年6月發布「113年我國產業電子簽章應用情形調查報告」（以下簡稱「調查報告」），此為依據電子簽章法第19條，「主管機關應定期蒐集我國電子簽章之應用情形，辦理國際法規與市場需求等相關調查或者研究，並每年公布之。」

從平台移轉至AI整合　虛擬化成IT創新轉型動能

面對虛擬化平台供應商策略的轉變和AI技術的茁壯發展，許多企業開始重新思考虛擬化的策略。「Red Hat 2025虛擬化現狀報告」針對美國、英國與亞太地區的1,010名IT決策者和虛擬化從業人員進行調查，揭示當前企業在部署虛擬化技術時常見的挑戰與關鍵考量。

效率創新恐成資安災難　企業導入LLM勿輕忽防護

作為組織的CISO，其職責是預測並減輕新興的網路安全威脅。近幾年的新興技術（可能也是危險技術）是大型語言模型（LLM）。然而，如果未進行針對自身環境做適當網路安全評估，LLM可能還意味著巨額財務損失。

跨越金融企業資料孤島　實現AI與合規雙重治理

在生成式AI引領的數位轉型浪潮中，金融服務業正面臨資料治理與應用基礎架構的挑戰。從分散儲存造成的資料孤島，到AI訓練對資料品質與即時性的依賴，金融機構亟需能兼顧彈性部署、法規遵循與資安韌性的技術基礎架構。

電郵攻擊大量走合法平台　新漏洞才出就被武器化

今年第二季，多起郵件系統相關的重大安全事件被揭露。4月份，日本知名的Web郵件系統Active! Mail爆出高風險漏洞CVE-2025-42599，緊接著在6月份，郵件伺服器Roundcube也被揭露存在幾近滿分的重大漏洞CVE-2025-49113。同月，還爆出Microsoft Office Outlook存在「目錄遍歷」（Path Traversal）漏洞，除此之外，還觀察到大量濫用合法信任來源的釣魚郵件活動。

遏止虛擬幣洗錢資安犯罪　區塊鏈金流分析有利器

虛擬貨幣雖然在金融科技應用中展現高度彈性與創新潛力，但其所衍生的風險也不容忽視。本文介紹MetaSleuth於虛擬貨幣金流分析上的主要功能，說明該工具如何將龐大複雜的鏈上資訊轉化為可讀性高的圖像化資料，協助使用者快速掌握可疑資金流向與潛在風險節點。

部署NIDS補防火牆不足　圖形可視化辨識惡意封包

一般企業除了部署防火牆之外，通常還會再建置一個網路型入侵偵測系統（NIDS）來監控來往封包流量。為此本文將介紹一套開源碼社群中富有盛名的NIDS偵測系統Suricata，並且搭配Evebox來提供Web管理介面，讓管理者能夠更便利地管理系統。

虛機熱備援快速線上移轉　打造高可用性Hyper-V

虛擬化平台解決方案可以享有各種高可用性機制，對此本文將實作說明如何在Windows Server 2025 Hyper-V的基礎上快速地完成熱備援及線上移轉的配置，無須再為計畫性的停機維護或突發性的硬體故障，而被迫長時間中斷應用程式與服務的運行。

超融合大量節點一鍵安裝　Nutanix AOS 7輕鬆部署

本文將示範如何部署Foundation VM主機，並針對大量部署的Nutanix叢集及節點主機，詳細解說每個組態設定的意義，以及當需要大量鍵入IP位址時，怎樣善用系統提供的工具快速且大量鍵入以減少人為錯誤，幫助企業輕鬆完成大量主機的部署作業。

AI心計太聰明恐走偏路　內在對齊機制保障正軌

代理式人工智慧（Agentic AI）的進展可望為所有領域的個人和企業帶來龐大商機。然而，隨著自主性提升，AI代理可能會為了達成功能性目標而採取算計行為或違反規則，這可能導致機器以超乎人類預期的方式操縱其外部溝通與行為。

零浮水印技術結合區塊鏈　打造版權管理DApp

本文介紹零浮水印（Zero Watermarking）技術並實際進行操作，說明如何透過Ganache啟動本地以太坊測試鏈，使用Remix IDE撰寫Solidity智慧合約，再利用Web3.js建立前端使用者介面與智慧合約溝通，打造一個結合零浮水印與區塊鏈的去中心化版權管理應用程式（DApp）。

工業物聯網資安新走向　AI協同保障營運韌性

隨著萬物聯網的深化，物聯網（IoT）資安議題已從單純的設備防護，提升為攸關商業營運持續性與國家關鍵基礎設施韌性的複雜挑戰。對企業而言，真正的焦點並非曝露於公網的消費級裝置，而是與製造產線與營運流程緊密相連的營運科技（OT）環境。

OT資安邁入新常態　韌性來自合規與技術落實

隨著工業4.0與數位轉型浪潮席捲全球，企業紛紛導入工業物聯網（IIoT）與人工智慧（AI）應用，以期提升營運效率與市場競爭力。然而，這股浪潮也將過去封閉的營運科技（OT）環境推向了與資訊科技（IT）融合的前線。

流程Agent化/工具專用化　企業AI市場火熱拚變現

Menlo Ventures最新的報告顯示，企業應用模型API支出從2024年的35億美元，成長至2025年的84億美元，正逐步將重心從模型開發轉向生產環境中的推論。而消費性AI市場部分，61%的美國成年人在過去六個月中使用過人工智慧，近五分之一的人每天都依賴AI協助。

九成決策者憂攻擊面擴大　導入AI先做好風險管理

AI有助於網路防禦方以全新的方式搶先對抗敵人，透過提升可視性與加快回應速度，在威脅被利用前即主動化解風險並補強資安缺口。然而，AI也帶來更高的風險。AI已經成為駭客主要的目標，也正被駭客利用於越來越多的用途，發動更大規模、更精密的攻擊。

驗證技術持續擴展平台化　IAM轉型落實資安治理

隨著零信任架構（ZTA）逐漸取代傳統邊界式資安防護模型，身分驗證與存取控管（IAM）已成為企業資安治理的核心。尤其在政府與金融監理機關推動下，IAM技術不再只是可有可無的安全機制，而是具法遵壓力與合規需求的「必要條件」。

特權存取走向AI代理　身分為本強化資安治理

在代理型AI（Agentic AI）迅速普及與機器身分暴增的浪潮中，企業資安體系必須有所因應以免導致風險飆升。過去將IAM（身分與存取管理）視為單點工具的時代已經過去，取而代之的是強調整合性、可治理性與平台化的身分安全架構。