2025-02-19

根據趨勢科技日前發布的《2025年資安預測報告》指出，深偽（Deepfake）技術將成為未來企業面臨最嚴峻的人工智慧（AI）威脅之一。攻擊者只需利用個人在社群媒體上公開的文章，訓練大型語言模型（LLM），就能模仿寫作風格、知識及性格，更能達到欺騙的目的。

2025-02-18

為了協助企業因應五花八門的網路攻擊威脅，思科提出以人工智慧（AI）驅動的思科安全雲端（Cisco Security Cloud）發展方向，其中包含Cisco XDR方案，除了可收集自家的端點、網路設備、防火牆、電子郵件、身分、網域名稱系統的遙測資料（Telemetry）進行原生分析和關聯，亦可整合第三方供應商的端點偵測與回應（EDR）、網路偵測與回應（NDR）、郵件安全、次世代防火牆等遙測資料，藉此提高分析惡意行為的精準度，以及提高回應措施的有效性。

2025-02-11

人工智慧（AI）技術讓數位化企業得以正式邁向智慧化，但同時也使得原本就難以掌控的資安風險變得更深不可測。

2025-01-13

隨著各產業數位化程度逐年提高，愈加突顯身分管理（IAM）的重要性。即便資安控管策略演進到現代提倡的零信任，亦是如此。只是數位化世界的身分管理，不再侷限於人類使用者，而是逐步擴展到涵蓋機器的範疇。例如特權存取管理（PAM）知名廠商CyberArk，便正在為身分安全平台（Identity Security Platform）整合收購取得的Venafi機器身分管理技術。

2025-01-07

隨著生成式AI技術的快速發展，使得網路釣魚等攻擊手法的複雜度不斷提升，本土老牌SOC資安監控服務廠商之一的數聯資安，憑藉著多年來累積的大數據與資安專家知識，正積極改以風險值作為判讀基礎，並透過AI與數學模型輔助決策，推動資安服務再進化。甚至是發展更具智慧性與決策能力的AI代理（AI Agent），為企業或組織在瞬息萬變的攻擊環境中提供更為穩健的防禦工事。

2025-01-06

在當前數位轉型與資訊科技快速發展的時代，生成式AI（Generative AI，GAI）的興起，不僅促進了各行各業的創新與營運效率，也使資安威脅變得更加多元且複雜。尤其是常見利用社交工程發動的釣魚攻擊，更是難以僅憑肉眼辨別真偽。作為資安防禦核心的監控服務（Security Operation Center，SOC），亦須擴展AI應用範疇，才足以達到即時辨識、保障資安服務品質。

2025-01-02

在全球數位競爭環境中，資安早已不再是可有可無的保險措施，而是關乎企業永續發展的關鍵基礎。中華資安國際的SOC服務整合了自動化協調與事件回應機制（SOAR），結合多樣化設備的客製化腳本（Playbook）實現自動化回應，可大幅提升通報事件檢查與確認的執行效率。

2024-12-28

隨著人工智慧（AI）應用趨向多元，駭客大舉利用生成式AI的能力達到攻擊目的，使得資安威脅日益複雜。所幸企業若能有效運用AI技術強化防禦策略，便有望在最短時間內偵測異常、鎖定攻擊路徑並即時處理事件。

2024-12-25

隨著數位化持續推進，歐洲資安法規的更新，正為全球企業帶來重要影響。最新的三項法規——NIS2、CRA以及PSTI，針對企業的資安管理與數位產品安全提出嚴格要求，並以高額罰款作為執法利器，企業若未符合法規，將面臨重大挑戰。

2024-12-25

物聯網(IoT)與人工智慧(AI)技術的快速普及下，網路攻擊風險逐年攀升，成為全球共同面對的挑戰。台灣德國萊因工業服務與資訊安全業務經理莊珮甄指出，各國對資安法規的要求正迅速擴展且複雜化，例如，歐盟網路韌性法案(CRA)要求製造商及進口商確保具數位元件的產品在全生命週期內的安全性。

2024-12-23

為了協助全球不同領域因物聯網應用普及後衍生的資安風險議題，是德科技(Keysight)提供了一套完整的解決方案，從軟體到硬體層面，協助企業確保其產品的安全性。

2024-12-23

歐盟即將陸續施行的網路韌性法案(CRA)與無線電設備指令(RED)規範，勢必成為未來數位產品合規性的重要基準。TÜV NORD Taiwan工業服務部國際AI資安策略總監林正偉指出，RED主要針對Wi-Fi、藍牙等無線技術相關設備，旨在加強資安防護，避免可能的網路攻擊與隱私洩露。

2024-12-20

為了降低物聯網(IoT)應用普及可能帶來的資安風險，歐盟將於2025年執行無線電設備指令(Radio Equipment Directive, RED)，強制規範物聯網產品的安全要求。對台灣製造業而言歐洲是重要市場，勢必得有所因應以免影響競爭力。

2024-12-20

物聯網(IoT)、人工智慧(AI)等新興應用驅動台灣數位經濟蓬勃發展，成為產業轉型的契機，但也必須正視隨之而來的資安風險。落實零信任控管，可為安全可信賴的數位環境奠定基礎。

2024-12-20

隨著工業控制系統(ICS)和物聯網(IoT)加速融合，工控領域的資安挑戰日益嚴峻，全球法規亦更加嚴謹，以外銷為主的台灣企業，勢必須跟進合規，以降低營運風險。

2024-12-10

在當前地緣政治形勢快速變遷與新興科技不斷演進的時代，台灣如何有效強化關鍵基礎設施的資安防護力，並提高駭客的成本與門檻，以削弱攻擊意圖和減少攻擊頻率，已成為國家資安工作的核心議題。

2024-12-05

基於開源陣營技術發展解決方案的Red Hat（紅帽），成立迄今已超過30年。面對生成式人工智慧（GenAI）受到企業高度關注，Red Hat亦積極跟進，發布跨混合雲環境的Red Hat Enterprise Linux AI（RHEL AI）與OpenShift AI平台，並提出「企業AI應用三部曲」策略，幫助企業運用開源技術實踐混合型AI應用場景。

2024-12-04

隨著智慧物聯網應用普及，半導體晶片在聯網設備中大展身手，為企業與個人生活帶來更多商業模式的創新。然而，資料交換管道變多，攻擊面也隨之增加，只要任一零組件單點遭惡意攻擊突破，即可能釀成資料外洩、營運被迫中斷等損害。因此，強化供應鏈安全不僅是防範潛在威脅的必要措施，也是維護企業長期穩定營運的重要策略。

2024-11-15

生成式人工智慧（Generative AI，GenAI）近年來已成為各行各業討論的焦點，尤其是零售業，可能帶來的影響和機會更是引發關注。Google Cloud台灣業務副總經理王譔博觀察，過去幾年GenAI在全球各地掀起了一波技術革新，無論是公部門或私人企業，都積極探索如何運用來提高業務效率。

2024-11-05

著眼於人工智慧（AI）和雲端應用的普及，為企業帶來了效率和創新的同時，也增加了資料外洩和合規風險。Forcepoint基於資料外洩防護（DLP）核心技術建構的SASE（安全存取服務邊緣）平台，可延伸DLP控管政策至雲端應用、網頁瀏覽及電子郵件等多種工作流程之中，使企業能夠將其資料防護策略無縫地實施在所有溝通管道，讓整個資料生命週期得以套用一致性的保護措施，有助於IT管理者掌握風險態勢與及時回應異常活動，並且藉此符合法規遵循要求。