新運算時代　Edge AI落地開花

近年來，人工智慧（AI）的運用已經從Cloud AI走向了Edge AI並且掀起一股浪潮，根據Business Insider資料顯示，到了2029年，全球Edge AI市場規模可望達到1,074.7億美元，相較於2022年僅有119.8億美元，在短短的七年間將可望成長近十倍。Edge AI應用場景廣泛，從製造業、醫療業、智慧交通到智慧城市都可看到諸多的案例落地開花。值得留意的是，近年竄紅的生成式AI也正在走向邊緣，包括在邊緣端進行知識的創建或是採集，而成為另一種新型態的應用。另外，隨著Edge AI浪潮崛起，OT／物聯網安全意識也成為亟需關注的課題。 完整的Edge AI應用，脫離不了軟硬體整合，以及生態系的通力合作，本期將邀請業界專家分享Edge AI的產業應用發展，從定義、分類說明到解決方案現況，以及IT如何協助OT最佳化。

綜覽資安曝險　ASM掃盲點

主要目的為謀取利益的駭客組織，攻擊手法日益多變且難以識別。正在積極加速數位化轉型的企業，即便持續提升員工資安意識，改善防護體質，一旦稍有不慎，仍可能遭受難以彌補的損失。近年來企業逐漸轉向以駭客思維來進行安全評估，藉由滲透測試、紅軍演練、基於行為分析的入侵與攻擊模擬（BAS）等方式，從攻擊者的視角出發，以揭露和理解企業或組織面臨的潛在安全威脅。 為了有效掌握與控管風險，企業正轉向使用攻擊面管理（ASM）策略，以提高效率。攻擊面管理是一個持續發現、分析和緩解潛在攻擊的過程，範圍涵蓋企業的營運系統與IT基礎架構，包括端點、伺服器、軟體與硬體、身分驗證機制與使用行為。可深入洞察並發現隱藏的未知風險，如未知的資產、不恰當的配置、未修補的安全漏洞，甚至是在暗網市場上販售的機敏資訊。藉此在攻擊發生之前，先行修補弱點，降低滲透攻擊成功機率。隨著生成式AI快速發展，攻擊面管理方法正朝向由雲原生平台來提供，以便實現採用AI助理輔助資安團隊實作，增進企業數位營運韌性。

雲平台整合AI助理　XDR防護再進化

為因應外部攻擊，企業不僅需要基於特徵碼資料庫即時比對以發現惡意程式的企業端點防護平台（EPP），也需要在既有引擎中增添持續監控與解析能力。亦即運用端點偵測與回應（EDR）機制，依照MITRE ATT&CK框架描述的策略、技術與執行程序來評估風險值，以便及早破壞攻擊活動，降低可能造成的損害。 近年來隨著企業數位化轉型腳步加快，應用系統雲端化、員工隨處可辦公，EPP與EDR逐漸不敷需求，促使端點防護再度演進，如今已成為擴展式偵測及回應（eXtended Detection and Response，XDR）方案，把端點、雲端、網路連線等多種不同來源的日誌匯集到位於雲端平台的資料湖（Data Lake），由XDR平台內建的機器學習等AI演算模型分析異常，輔助調查惡意行徑，達到自動化回應風險的目的。

生成式AI加入邊緣行列　首要確認應用場景與目標

越來越多的企業開始運用邊緣運算與人工智慧技術，藉由分析邊緣設備收集而來的資料取得創新洞察，以進一步改善營運。而這股需求也推升了邊緣AI的市場發展，根據Market Research Future預估，全球邊緣AI硬體市場將從2023年的26.86億美元成長到2023年的159.88億美元，年複合成長率達21.92%。

IT助力OT完美協作　去中心化資料網格奏功

儘管邊緣AI能夠帶來諸多優勢，例如能對資料進行即時處理、減少延遲、能降低對外部伺服器發送機敏資料的需求、更有效地利用網路頻寬以及延長邊緣設備的壽命。但就實務上來看，多元件的整合與無縫協作卻是邊緣AI目前面臨的極大挑戰之一，特別是如何管理異質的硬體與軟體環境。

數位轉型成敗全靠人才　企業掀員工技能重塑熱潮

展望2024年，企業對於自身發展更為樂觀，不變的是，人才依舊是企業把握機遇的核心要素。無論是業務負責人、人力資源主管還是技術領導，都應該針對最具策略性和影響力的方向來提升員工技能。而以下幾個方向，將成為2024年塑造企業組織創新能力的主要趨勢。

綠色永續成為儲存顯學　蓬勃AI升高資料安全風險

全球資料呈指數性增長已是不爭的事實，數位潮流與技術趨勢發展都是造成資料大幅激增的重要關鍵，不管是影音串流、社交媒體運用，電子商務、雲端運算崛起，或是在COVID-19影響下不得不為的數位轉型變革，以及人工智慧（AI）、機器學習帶來的智慧化浪潮，在在都帶領著資料格局的演變，從而也影響到企業儲存的布局與思維。

包辦實體與虛擬數位資產　整合偵測回應緩解風險

在各產業積極擁抱雲端智慧化新興IT技術，以提高營運生產力、實踐數位轉型計畫之際，可能衍生的資安風險亦須掌握，以免被惡意攻擊者利用來竊取機敏資料進行勒索。為了協助現代化企業持續地監控資安風險，近年來攻擊面管理（Attack Surface Management，ASM）逐漸在資安防護架構中扮演關鍵要角，讓IT或資安人員可依循風險等級排定處理順序，強化數位化應用場域的安全性。

生成式AI輔助資安分析　風險評估與回應更有效

隨著企業逐階段落實數位轉型，資安風險亦須重新評估，以確保新興應用模式得以如預期運行。近幾年興起的攻擊面管理（ASM），即是著眼於數位資產快速增加，不受傳統網路裝置、伺服器、資料中心以及網路的實體限制，導致基於企業營運需求及數位服務可用性的攻擊面迅速變動。

開源UTM捍衛閘道安全　Endian功能強操作易(下)

Endian是一款開源整合型威脅管理（UTM）系統，內建Firewall與Proxy功能，也提供病毒防治、入侵偵測（IPS）、網站連線篩選（WebFilter）、VPN以及LDAP身分驗證等等的進階安全控管機制，延續上集的基礎設置介紹，本文將說明其他的進階操作。

實戰部署vSAN Max　最佳化整體儲存資源表現

本文將深入剖析最新vSAN 8 U2版本中的亮眼特色功能，並透過實作示範解說在vSAN ESA叢集中啟用及部署vSAN Max集中式儲存機制，讓企業和組織的管理人員能夠立即上手，方便在內部資料中心內進行測試和研究vSAN Max新功能。

揭密社交工程攻擊工具　Zphisher一秒造假登入頁

本文將說明社交工程與攻擊者的思維、目前的攻擊趨勢以及自始以來的演變，有助於培養大家面對社交工程時所需要的防範觀念及防範方法，並認識線上開源工具Zphisher，藉由結合新型社交工程攻擊手法QR Code釣魚（Quishing）進行實作。

實戰VMware vSAN 8　打造絕佳網路儲存系統

以vSAN 8為基礎的軟體定義儲存技術，不僅可以作為vSphere 8虛擬機器的高速資料存放區，並讓VM檔案享有高可用性的存取容錯保護，而且可同時當作iSCSI Target和NFS/SMB檔案服務的共用儲存區。以下就來學習如何在vSAN 8架構中正確地使用iSCSI Target與原生檔案服務功能。

開源UTM捍衛閘道安全　Endian功能強操作易(上)

本文將分成上下兩集介紹Endian多用途防火牆，這一款開源整合型威脅管理（UTM）系統，不僅內建Firewall與Proxy功能，也提供進階的安全控管機制，包括病毒防治、入侵偵測（IPS）、網站連線篩選（WebFilter）、VPN以及LDAP身分驗證等等。

正宗微軟LogMonitor　即時稽核Windows日誌

作業系統都會提供稽核記錄機制，記錄系統應用程式或系統事件的相關資訊，管理者只要檢視這一類記錄就能夠在事後查明系統相關的運作情形。而透過由微軟所提供的即時稽核記錄監控軟體LogMonitor，便能快速地監控視窗作業系統產生的稽核記錄。

落實淨零永續目標明確　各類AI解方力挺多元需求

與生成式AI相比，傳統機器學習與深度學習所需的運算較少，可節省大量能源。AI是否對地球有利，最終取決於企業與組織決定落實的每項具體應用案例。採用的方法必須是，節省下來的能源須大於執行AI模型所需的能源。

邊緣AI打破資料後送侷限　納入資安考量面面俱到

專注於Edge AI影像分析、物聯網（IoT）以及網路安全防護技術的大猩猩科技（Gorilla Technology），自2001年成立以來，便積極投入政府機構、智慧城市、安全城市、教育機構、智慧建築和工廠等垂直領域的應用，不只提供各種人工智慧驅動的網路分析解決方案，更融合了安全的功能，為企業的IT/OT和資安需求，提供全面性的保護。

「望聞問切」四類邊緣AI　依資料政策選擇架構

相較於以往將資料送至雲端資料中心進行處理，再把結果推送到邊緣的Cloud AI作法，Edge AI的優勢是就近在邊緣處進行資料處理，因此能夠克服資料傳輸延遲的問題，更有助於即時地進行判斷與決策。

雲原生建構資料平台　實踐AI驅動攻擊面管理

老牌的弱點掃描工具Tenable Nessus，持續以協助企業預防攻擊為目標，實作技術不斷地擴展，更建構了Tenable One雲端平台，讓企業藉此掌握資安曝險。

Copilot資安來輔助　指引逐步矯正資產弱點

著眼於現代化企業對於了解並管理外部數位資產的重要性日益增加，微軟資安服務提供的Microsoft Defender外部攻擊面管理（簡稱Defender EASM），可探索、分類及優先處理雲端、軟體即服務（SaaS）、基礎架構即服務（IaaS）資源中暴露的弱點，以強化整體安全態勢。

開放架構搭建5G企業專網　仍須防O-RAN資安漏洞

「開放式無線電存取網路」（O-RAN）架構提供了標準化介面與通訊協定來存取過去封閉的系統。然而，針對O-RAN的研究卻證明，惡意的xApp可能帶來的潛在威脅，侵害整個「無線電存取網路智慧型控制器」（RIC）子系統。