上週我們探討關於安全性弱點的懸賞計畫，也就是Bug Bounty，並且製作了887期封面故事《化被動為主動，企業開始懸賞抓漏》，接下來我們談談「修補」，不過，這裡想討論的議題並不是關於安裝「安全性補充程式」，而是虛擬修補（Virtual Patching）。

之所以要剖析這個議題，源自於今年趨勢CloudSec企業資安高峰論壇的一場演講，我們的技術編輯周峻佑撰寫了〈免於不斷執行修補的情況重複發生，IPS虛擬修補重新浮上檯面〉，無獨有偶，前一週，他剛好追蹤了一篇關於漏洞重複遭到濫用的外電新聞，寫成了〈修補完成馬上就破功，駭客多次針對VBScript發動零時差攻擊〉，這兩件事的出現，讓我們驚覺過往的資安漏洞修補過程，並不如大家認知的那般理想，而且這些都屬於已知漏洞的管理，如果用戶按部就班的處理，也設法落實修補程式的全面部署，尚且不能徹底、完全修補已知漏洞，那麼，問題可大了！

最近去了南港中研院一趟，為得就是參觀臺灣第一所也是唯一一所「臺灣AI學校」的成果。擔任校長的中央研究院孔祥重院士，立下要幫臺灣訓練10萬AI人才的目標，找來一手催生臺灣資料科學社群的關鍵推手陳昇瑋擔任執行長，在臺北、新竹、臺中等地設立分校，以約四個月一梯次的時間，來培訓臺灣的AI人才。拜訪當天剛好是臺北總校第二梯學員結業前兩天，每間實驗室中，人人莫不緊盯著電腦螢幕，正在進行最後的測試，因為再過兩天，就要登臺展現成果。

陳昇瑋告訴我，臺灣AI學校不是要打造一間長期發展的學校，而是要快速幫臺灣訓練AI人才的軍校，而且就是要趕在這3、4年。為何有這麼強的人才欠缺急迫感，陳昇瑋解釋，去年3月到11月期間，中研院和交大的幾位教授帶著學生，包括孔院士與他，聯合組成了Theta專案小組，走南闖北，拜訪了多家企業之後的感受。