AI推論躋身企業重要應用系統,F5最新報告點出多模型並用治理風險,以及身分管理成為企業採用AI代理的最大顧慮

F5在5月發布2026年度應用策略現況報告(State of Application Strategy,SOAS),當中揭露接近8成企業執行AI推論的應用系統,而且每家企業在正式環境平均採用多達7個AI模型,這意味著企業不僅面臨成本、API相容性、降低部署與管理複雜度的考量,也必須滿足治理、資料主權、安全性,以及遵循法規等需求

新聞 | 教宗 | AI

教宗Leo XIV首份通諭聚焦AI,警告技術不可凌駕人類

天主教教宗良十四世(Leo XIV)上任後首份正式文件聚焦AI時代的人類尊嚴,警告技術發展不能只由速度、效率、利潤與國家競爭主導。AI應受倫理、法律與公共利益約束

2026-05-26

新聞 | 端點安全 | CVE-2026-26980 | Ghost CMS | ClickFix | FakeCaptcha

內容管理系統Ghost的SQL注入漏洞被用於大規模ClickFix網釣攻擊活動

中國資安公司奇安信警告,有兩組駭客團體對內容管理平臺Ghost投毒,在網站上植入惡意程式碼,目的是對使用者從事ClickFix網釣。而攻擊者對網站下手的管道,是3個月前公布的資安漏洞CVE-2026-26980

2026-05-26

新聞 | IoT/OT安全 | Universal Robots | CVE-2026-8153 | 作業系統指令注入

Universal Robots修補工控機器人重大漏洞,CISA已列入工業控制系統漏洞公告,提醒用戶儘速更新

工控機器人作業系統PolyScope 5存在指令注入漏洞,攻擊者可能藉此控制工業機器人與周邊設備

2026-05-26

新聞 | AI資安 | AI Defense Matrix | Security For AI

CDM發明人推AI Defense Matrix,建構AI安全配套框架

一手打造網路防禦矩陣(Cyber Defense Matrix,CDM)的專家Sounil Yu,近日宣布與資安專家Lenny Zeltser攜手合作,共同發表全新的AI防禦矩陣(AI Defense Matrix,ADM),促進業界理解Security For AI

2026-05-26

新聞 | AI資安 | 微軟 | .NET | MCP | 代理治理 | 代理

微軟推.NET版MCP代理治理套件,控管AI代理工具呼叫風險

微軟推出.NET版MCP代理治理擴充套件預覽版,讓開發者在MCP伺服器加入工具呼叫控管、啟動前掃描、回應內容遮蔽,以及稽核與指標蒐集機制,降低代理誤用工具或接收惡意輸出的風險

2026-05-26

新聞 | 應用程式安全 | Packagist | Linux | GitHub | 供應鏈攻擊

Packagist遭遇供應鏈攻擊,8個套件被感染,駭客意圖透過GitHub散布Linux惡意軟體

資安公司Socket揭露鎖定Linux開發環境的攻擊行動,駭客上架8個有問題的Packagist套件,但實際上可能是更大的攻擊活動一部分

2026-05-25

新聞 | 資安維運 | GitHub | Megalodon | GitHub Actions

GitHub出現大規模自動化活動Megalodon,六小時推送近6千筆惡意提交、5,500個儲存庫受害

有兩家資安公司提出警告,GitHub出現大規模的惡意提交活動,駭客藉此散布惡意程式,藉此竊取憑證、CI/CD權杖(token)、雲端金鑰等機密資料

2026-05-25

新聞 | SAS | Context engineering | AI | LLM | AI代理 | GitHub | Claude | 情境工程

老牌數據分析大廠揭AI Coding實戰經驗,要量化AI工具成效與成本

SAS揭露內部AI Coding實戰經驗,不只全面導入GitHub Copilot和Claude Enterprise,也追蹤AI生成程式碼的合格率、工具使用量與雲端成本,評估AI寫程式的實際投資效益。同時,SAS也點出,代理型AI選對MCP工具的關鍵是情境工程。

2026-05-25

新聞 | Visa | 支付詐欺 | 支付安全 | 社交工程 | 網路犯罪

AI普及讓詐騙門檻降低!Visa揭示支付威脅新趨勢:犯罪集團轉向攻擊「人」而非破解技術

支付安全新挑戰浮現,Visa於5月20日發布2026年春季半年度威脅報告,指出雖然技術性盜刷問題已降低,但犯罪集團轉而利用AI與社交工程,誘使消費者主動授權非法交易,去年下半偵測的詐騙企圖金額逼近10億美元

2026-05-25

新聞 | ChromaDB | CVE-2026-45829 | 向量資料庫 | 遠端程式碼執行

向量資料庫ChromaDB存在嚴重漏洞,未驗證請求可藉惡意模型觸發RCE

開源向量資料庫ChromaDB Python FastAPI伺服器遭曝重大漏洞CVE-2026-45829,攻擊者可在驗證前誘使系統載入惡意Hugging Face模型並執行惡意程式碼

2026-05-25

新聞 | AI | 產業 | 人才

數發部今年將與6校合作,結合產業在地問題培養實作型AI人才

去年數發部數產署推動AI花園計畫,與3所大學合作,媒合50家在地產業,帶超逾590名師生投入AI實作與場域驗證,今年擴大與6所學校合作,鎖定長者照護機器人、智慧農業、無人機物流管理、AI教育等場景,培養實作型人才。

2026-05-25

新聞 | 南山人壽 | Hybrid Workspace | 數位長呂新科 | myOffice | myGuru

從IT驅動到AI驅動,南山人壽以Hybrid Workspace重塑數位辦公新常態

南山人壽推出myOffice,整合單一帳號管理、跨裝置辦公;myGuru企業AI助理,讓每位員工都有專屬知識大師。從靜音艙設計、行動打卡到AI知識助理,都重新定義企業工作文化與效率邊界

2026-05-25