資安

在2025年4月第三星期的資安新聞，此時適逢一年一度資安產業盛事臺灣資安大會CYBERSEC 2025舉行，強調「Team Cybersecurity」與「全社會資安防禦韌性」，今年涵蓋30個熱門資安議題，AI資安風險更是重要主軸

在2025臺灣資安大會上，數發部數產署與後量子資安產業聯盟正式發布《後量子密碼遷移指引》1.0版，負責制定這項指引的資策會指出，PQC遷移程序主要分為4大步驟，識別加密資產最關鍵，因此他們在4月底也將推出自動化加密盤點工具，加速業者盤點應用系統的加密現況，以便確認遷移的優先順序與方向

PQC遷移成大勢所趨，在2025臺灣資安大會第二天舉辦的後量子密碼遷移暨晶片應用產業論壇，數位發展部數位產業署與後量子資安產業聯盟（PQC-CIA）宣布，正式發表我國首版後量子密碼遷移指引，同時活動現場亦展示臺灣產業在PQC晶片領域的重要進展，並有7家廠商從不同面向分享後量子密碼技術的經驗

針對從今年2月開始接連對臺灣企業組織發動攻擊的勒索軟體駭客CrazyHunter，趨勢科技公布駭客的犯案手法，這些駭客廣泛運用可從GitHub取得的工具作案，並搭配自帶驅動程式（BYOVD）手法，而能迴避資安防護機制的偵測

生成式AI不當使用出現實際案例！臺灣有北捷AI客服可代寫程式碼，國外有三星員工將內部資料上傳至公用服務，以及美國律師誤用AI虛構判例打官司，均具體呈現LLM在不同層面的潛在風險

各行各業對LLM技術應用需求快速增長，其應用已深入客戶互動與企業內部營運，然而，伴隨新科技而來的風險不容忽視

安碁學苑營運長劉孟昌強調，整合內外部資源，依照專業分類、能力分級，建立全企業的資安職能培訓藍圖，來打造具有即戰力的資安人才梯隊，才能強化資安韌性，進而支持企業營運韌性。

廣泛受到全球資安界運用的「常見漏洞披露（CVE）」資料庫傳出MITRE維護合約終止的消息，如今出現了轉圜，美國將延長合約，暫時不讓CVE服務中斷，但這也突顯該服務長期依賴美國資助的現象