新運算時代　Edge AI落地開花

近年來，人工智慧（AI）的運用已經從Cloud AI走向了Edge AI並且掀起一股浪潮，根據Business Insider資料顯示，到了2029年，全球Edge AI市場規模可望達到1,074.7億美元，相較於2022年僅有119.8億美元，在短短的七年間將可望成長近十倍。Edge AI應用場景廣泛，從製造業、醫療業、智慧交通到智慧城市都可看到諸多的案例落地開花。值得留意的是，近年竄紅的生成式AI也正在走向邊緣，包括在邊緣端進行知識的創建或是採集，而成為另一種新型態的應用。另外，隨著Edge AI浪潮崛起，OT／物聯網安全意識也成為亟需關注的課題。 完整的Edge AI應用，脫離不了軟硬體整合，以及生態系的通力合作，本期將邀請業界專家分享Edge AI的產業應用發展，從定義、分類說明到解決方案現況，以及IT如何協助OT最佳化。

綜覽資安曝險　ASM掃盲點

主要目的為謀取利益的駭客組織，攻擊手法日益多變且難以識別。正在積極加速數位化轉型的企業，即便持續提升員工資安意識，改善防護體質，一旦稍有不慎，仍可能遭受難以彌補的損失。近年來企業逐漸轉向以駭客思維來進行安全評估，藉由滲透測試、紅軍演練、基於行為分析的入侵與攻擊模擬（BAS）等方式，從攻擊者的視角出發，以揭露和理解企業或組織面臨的潛在安全威脅。 為了有效掌握與控管風險，企業正轉向使用攻擊面管理（ASM）策略，以提高效率。攻擊面管理是一個持續發現、分析和緩解潛在攻擊的過程，範圍涵蓋企業的營運系統與IT基礎架構，包括端點、伺服器、軟體與硬體、身分驗證機制與使用行為。可深入洞察並發現隱藏的未知風險，如未知的資產、不恰當的配置、未修補的安全漏洞，甚至是在暗網市場上販售的機敏資訊。藉此在攻擊發生之前，先行修補弱點，降低滲透攻擊成功機率。隨著生成式AI快速發展，攻擊面管理方法正朝向由雲原生平台來提供，以便實現採用AI助理輔助資安團隊實作，增進企業數位營運韌性。

雲平台整合AI助理　XDR防護再進化

為因應外部攻擊，企業不僅需要基於特徵碼資料庫即時比對以發現惡意程式的企業端點防護平台（EPP），也需要在既有引擎中增添持續監控與解析能力。亦即運用端點偵測與回應（EDR）機制，依照MITRE ATT&CK框架描述的策略、技術與執行程序來評估風險值，以便及早破壞攻擊活動，降低可能造成的損害。 近年來隨著企業數位化轉型腳步加快，應用系統雲端化、員工隨處可辦公，EPP與EDR逐漸不敷需求，促使端點防護再度演進，如今已成為擴展式偵測及回應（eXtended Detection and Response，XDR）方案，把端點、雲端、網路連線等多種不同來源的日誌匯集到位於雲端平台的資料湖（Data Lake），由XDR平台內建的機器學習等AI演算模型分析異常，輔助調查惡意行徑，達到自動化回應風險的目的。

資料治理結合資料中台　互補加乘發揮數據競爭力

在當前日益增長的資料需求下，如何高效管理、保護和充分發揮資料價值成為業界迫切需要解決的問題。本文將探討資料治理與資料中台的角色定位差異、互補關係，並提出對資料治理及資料中台工具的評估要點建議，以引領企業邁向更強大的資料生態。

生成式AI加入邊緣行列　首要確認應用場景與目標

越來越多的企業開始運用邊緣運算與人工智慧技術，藉由分析邊緣設備收集而來的資料取得創新洞察，以進一步改善營運。而這股需求也推升了邊緣AI的市場發展，根據Market Research Future預估，全球邊緣AI硬體市場將從2023年的26.86億美元成長到2023年的159.88億美元，年複合成長率達21.92%。

IT助力OT完美協作　去中心化資料網格奏功

儘管邊緣AI能夠帶來諸多優勢，例如能對資料進行即時處理、減少延遲、能降低對外部伺服器發送機敏資料的需求、更有效地利用網路頻寬以及延長邊緣設備的壽命。但就實務上來看，多元件的整合與無縫協作卻是邊緣AI目前面臨的極大挑戰之一，特別是如何管理異質的硬體與軟體環境。

數位轉型成敗全靠人才　企業掀員工技能重塑熱潮

展望2024年，企業對於自身發展更為樂觀，不變的是，人才依舊是企業把握機遇的核心要素。無論是業務負責人、人力資源主管還是技術領導，都應該針對最具策略性和影響力的方向來提升員工技能。而以下幾個方向，將成為2024年塑造企業組織創新能力的主要趨勢。

綠色永續成為儲存顯學　蓬勃AI升高資料安全風險

全球資料呈指數性增長已是不爭的事實，數位潮流與技術趨勢發展都是造成資料大幅激增的重要關鍵，不管是影音串流、社交媒體運用，電子商務、雲端運算崛起，或是在COVID-19影響下不得不為的數位轉型變革，以及人工智慧（AI）、機器學習帶來的智慧化浪潮，在在都帶領著資料格局的演變，從而也影響到企業儲存的布局與思維。

包辦實體與虛擬數位資產　整合偵測回應緩解風險

在各產業積極擁抱雲端智慧化新興IT技術，以提高營運生產力、實踐數位轉型計畫之際，可能衍生的資安風險亦須掌握，以免被惡意攻擊者利用來竊取機敏資料進行勒索。為了協助現代化企業持續地監控資安風險，近年來攻擊面管理（Attack Surface Management，ASM）逐漸在資安防護架構中扮演關鍵要角，讓IT或資安人員可依循風險等級排定處理順序，強化數位化應用場域的安全性。

區塊鏈模擬器Ganache　開發測試以太坊智能合約

本文深入探討Ganache的功能和特點，包括其提供的本地以太坊環境、內置的區塊瀏覽器、快速區塊生成和豐富的測試工具。並詳細介紹Ganache如何整合到開發流程中，以及它在提高智能合約開發效率、減少錯誤和簡化測試過程方面的實際應用。

駭客鎖定政府機關攻擊　都更選舉皆成社交誘餌(上)

2023年7月，一起名叫「SMUGX」由Earth Preta集團所發動的APT攻擊瞄準歐洲國家，同年一封攻擊台灣政府的魚叉式網路釣魚電子郵件挾帶了一個客製化PlugX惡意程式，而SMUGX也同樣用到這個惡意程式。它們從2022至2023年期間不僅攻擊了台灣，也攻擊越南、馬來西亞以及其他亞洲國家。本文將分成上下兩集做說明。

部署生成式AI大不等於美　靈巧模型輕量易訓爆紅

過去十年來，AI模型的複雜程度及運算能力快速成長，自2023年起，AI的發展重點也轉向效率及生成式AI的廣泛應用，因此靈巧模型（Nimble AI）應運而生。本篇文章將介紹Nimble AI一詞，並說明Nimble AI為什麼會成為大規模部署生成式AI的主要方法。

開源UTM捍衛閘道安全　Endian功能強操作易(下)

Endian是一款開源整合型威脅管理（UTM）系統，內建Firewall與Proxy功能，也提供病毒防治、入侵偵測（IPS）、網站連線篩選（WebFilter）、VPN以及LDAP身分驗證等等的進階安全控管機制，延續上集的基礎設置介紹，本文將說明其他的進階操作。

實戰部署vSAN Max　最佳化整體儲存資源表現

本文將深入剖析最新vSAN 8 U2版本中的亮眼特色功能，並透過實作示範解說在vSAN ESA叢集中啟用及部署vSAN Max集中式儲存機制，讓企業和組織的管理人員能夠立即上手，方便在內部資料中心內進行測試和研究vSAN Max新功能。

揭密社交工程攻擊工具　Zphisher一秒造假登入頁

本文將說明社交工程與攻擊者的思維、目前的攻擊趨勢以及自始以來的演變，有助於培養大家面對社交工程時所需要的防範觀念及防範方法，並認識線上開源工具Zphisher，藉由結合新型社交工程攻擊手法QR Code釣魚（Quishing）進行實作。

越獄咒語恐攻破安全機制　AI紅隊減人工智慧風險

在這波GAI推波助瀾下，AI紅隊的任務就是模擬駭客或其他的潛在危險人物，試圖找到大型語言模型的漏洞，進而避免AI在現實社會中，在有意或無意的情況下，被利用來生成意圖不軌或有害社會安全等不法目的的內容。

落實淨零永續目標明確　各類AI解方力挺多元需求

與生成式AI相比，傳統機器學習與深度學習所需的運算較少，可節省大量能源。AI是否對地球有利，最終取決於企業與組織決定落實的每項具體應用案例。採用的方法必須是，節省下來的能源須大於執行AI模型所需的能源。

邊緣AI打破資料後送侷限　納入資安考量面面俱到

專注於Edge AI影像分析、物聯網（IoT）以及網路安全防護技術的大猩猩科技（Gorilla Technology），自2001年成立以來，便積極投入政府機構、智慧城市、安全城市、教育機構、智慧建築和工廠等垂直領域的應用，不只提供各種人工智慧驅動的網路分析解決方案，更融合了安全的功能，為企業的IT/OT和資安需求，提供全面性的保護。

「望聞問切」四類邊緣AI　依資料政策選擇架構

相較於以往將資料送至雲端資料中心進行處理，再把結果推送到邊緣的Cloud AI作法，Edge AI的優勢是就近在邊緣處進行資料處理，因此能夠克服資料傳輸延遲的問題，更有助於即時地進行判斷與決策。

雲原生建構資料平台　實踐AI驅動攻擊面管理

老牌的弱點掃描工具Tenable Nessus，持續以協助企業預防攻擊為目標，實作技術不斷地擴展，更建構了Tenable One雲端平台，讓企業藉此掌握資安曝險。

Copilot資安來輔助　指引逐步矯正資產弱點

著眼於現代化企業對於了解並管理外部數位資產的重要性日益增加，微軟資安服務提供的Microsoft Defender外部攻擊面管理（簡稱Defender EASM），可探索、分類及優先處理雲端、軟體即服務（SaaS）、基礎架構即服務（IaaS）資源中暴露的弱點，以強化整體安全態勢。