| 奧義智慧科技 | CyTix | AI資安

要用生成式AI解析資安事件報告,時間資訊是最棘手的挑戰,奧義智慧公開因應之道

當我們問「最近一個月的重大資安事件有哪些?」,如何讓AI答覆更準確就是一道難題。奧義智慧科技資料科學家謝沛錫指出,時間資訊是還原攻擊過程的關鍵,因為資安事件報告與技術部落格高度依賴時間框架,只是傳統規則式的處理方法在多語言環境中難以適用,因此他們決定發展自身的因應之道

2025-08-28

| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 零時差漏洞利用 | 資安事件公告 | AI資安 | 社交工程

【資安月報】2025年7月,語音網釣與ClickFIX網釣日益嚴峻

回顧2025年7月資安新聞,以聲音作為社交攻擊誘餌的Vishing網釣攻擊最受矚目,國際間多家知名精品業及航空業資安事故皆與此相關,還有中國駭客組織鎖定SharePoint Server零時差漏洞攻擊的事件,也屢屢登上本月新聞版面。在此同時,臺灣也有多起重大資安事件揭露,持續引發國人關注

2025-08-12

| AI Summit | Black Hat | 趨勢科技 | AI資安 | AI agent | AI代理 | Agentic SIEM | DSPM | Digital Twin

趨勢科技在黑帽大會展現AI資安創新,虛擬紅藍隊為主要焦點,另強調重視資料安全與Agentic SIEM的發展

在美國拉斯維加斯8月6日Black Hat USA 2025大會的AI Summit,趨勢科技公開最新AI資安創新應用,結合10種類型資料與3種AI代理,以Digital Twin設想網路戰模擬遊戲,克服實體紅藍隊演練無法時常執行的困擾,讓風險模擬更主動,同時也揭示新世代資料安全方案與Agentic SIEM的發展趨勢

2025-08-07

| Gemini CLI | 資安漏洞 | AI資安 | 提示注入

研究人員揭露Gemini CLI漏洞,可竊取開發人員機密資訊

Google釋出Gemini CLI v0.1.14版本,緊急修復研究人員揭發的Gemini CLI漏洞,攻擊者可藉此竊取開發人員機密資訊

2025-07-30

| LLM安全 | Prompt Injection | agentic AI | MCP | 奧義智慧 | 生成式AI | AI資安 | 提示注入 | Firewall for AI | AI護欄 | AI Gateway | Security For AI

強化Prompt安全性成當務之急,從MCP生命週期、Agentic系統構成看資安挑戰

關於Agentic AI時代的防禦,奧義智慧科技資料科學研發處處長楊政霖強調,非確定性系統難以保證問題修復不會再發生,Prompt已經成為新的資安防禦邊界,現階段持續不斷的審查稽核仍是有效方式,他不僅從MCP生命週期解析相關風險,也從Agentic System的構成切入,強調我們需額外關注的重要面向

2025-07-29

| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 零時差漏洞利用 | 資安事件公告 | AI資安 | 社交工程

【資安月報】2025年6月,中華電信憑證失去瀏覽器信任,以伊戰事引發網路攻擊

在2025年6月資安新聞,中華電信憑證失去Chrome信任的議題受全臺關注,同時還有其他重要資安威脅新聞不能因此忽視,涵蓋超大規模資料外洩,以及伊朗國有銀行與加密貨幣交易所遭嚴重網路攻擊

2025-07-11

| AWS | re:Inforce | AI資安 | 生成式AI

AWS揭露用生成式AI幫助資安的5種場景,不只程式碼修補、API安全測試,還有日誌分析速度快50倍

用生成式AI強化資安已是大勢所趨,今年AWS re:Inforce 2025資安會議上,該公司公開本身用生成式AI強化資安的多種場景,我們歸納出5種應用,涵蓋自動程式碼修補、自動API安全測試、加速雲端回應團隊能力,甚至MadPot蜜罐系統強化與威脅建模的應用

2025-07-10

| F5 | Fletch | 資安新創 | AI資安 | 代理型AI

F5買下代理程式型態AI的資安新創Fletch

F5公布新收購計畫,以將新創公司Fletch發展的代理型AI資安技術,整合至F5的應用程式交付與安全平臺

2025-06-11

| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 零時差漏洞利用 | 資安事件公告 | AI資安 | 社交工程

【資安月報】2025年5月,AI資安技術發展動能強勁,從Agentic SOC、資安LLM到紅藍隊攻防演練都有進展

回顧2025年5月的資安新聞,適逢美國RSA Conference 2025與臺北國際電腦展(Computex 2025)舉行,多項AI資安技術發展屢屢登上本月新聞版面,同時還有其他重要資安威脅新聞不能因此忽視,涵蓋攻擊者用AI強化社交攻擊、零時差漏洞攻擊,濫用廢棄子網域等關鍵議題,以及本月多起重大資安事故揭露

2025-06-03

| Computex | Digital Twin | 趨勢科技 | 數位孿生 | DPSM | AI-SPM | 數位分身 | AI資安 | Trend Vision One | 紅藍隊攻防演練

Computex秀AI資安新方向,趨勢科技用Digital Twin助紅藍演練

數位孿生(Digital Twin)又稱為數位分身,是近年臺北國際電腦展(Computex)中經常展現的一項主題,應用多是針對製造業而來,今年Computex 2025則有資安業者趨勢科技展現其不同應用場景,該公司揭露他們正研發一項全新解決方案,就是聚焦搭建Digital Twin以革新企業紅藍隊攻防演練

2025-05-28

| 臺灣資安大會直擊 | 臺灣資安大會 | google | 生成式AI | AI資安 | Gemini

【臺灣資安大會直擊】Google公布用生成式AI強化資安防禦3招

面對AI驅動的複雜攻擊,資安界同樣積極導入AI強化防禦,Google Cloud在臺灣資安大會期間公開了自身經驗,提出3大應用方式,涵蓋協助分析PowerShell腳本,分析惡意程式,以及強化事件回應流程​

2025-05-15

| 2025臺灣資安大會 | LLM安全 | 提示注入攻擊 | MCP | AI代理 | AI資安

【臺灣資安大會直擊】LLM從訓練資料蒐集到投入應用階段都有風險,專家盤點4大類13種攻擊手法

從使用者提示層的越獄與提示注入,到模型層的微調失衡,乃至對應用層的AI代理、RAG機制、MCP與程式模型下毒,現今LLM攻擊手法五花八門。資安專家國立陽明交通大學電機工程學系副教授游家牧盤點4大類、13種攻擊手法,協助防禦者了解不同攻擊型態及背後原理

2025-05-05