Marc Frankel談AI-BOM:AI供應鏈治理新模式2025.08.05人工智慧面對AI與軟體供應鏈風險,專家強調企業需落實SBOM與AI-BOM制度,強化透明性與資安治理,掌握AI模型與軟體成分清單,迎戰未來資安挑戰。
Vibe Coding 時代下的資安挑戰與應對策略2025.08.05人工智慧隨著 AI 工具的普及,人人都能利用「Vibe Coding」快速生成程式碼,當開發門檻降低後,程式碼安全面臨的新挑戰,並探討了專業開發者在 AI 時代的角色與應對策略。
如何使用Nudge Security從組織中移除Otter AI並提升AI安全管理2025.08.05人工智慧Otter AI的未授權使用帶來資安與合規風險。Nudge Security提供發現、評估與移除Otter AI帳戶的解決方案,幫助企業管理影子AI。
攻擊者透過人工智慧了解你的公司2025.08.03人工智慧生成式 AI 降低網路攻擊門檻並推升深偽詐騙風險,企業需重新思考防禦策略。本報告分析 AI 在網路攻擊中的角色、深偽技術帶來的威脅,並提供 AI 時代的資安防護建議。
人工智慧物料清單格式與應用案例報告2025.08.02人工智慧深入了解軟體物料清單 (SBOM) 的定義、美國政府最低要求、主流格式 (SPDX, CycloneDX) 及如何在現代軟體供應鏈中提升安全性與合規性。
《機器啟示錄》式AI過度好奇可能導致資料外洩2025.07.30人工智慧探討 AI 模型(特別是 LLM 和 AI 代理程式)與生俱來的好奇心如何導致資安與隱私漏洞,包括資料外洩的風險,並提出針對性的設計與防禦策略。
從人造意識 (Ex Machina) 到資料外洩:當人工智慧變得太好奇時2025.07.30人工智慧本報告深入解析人工智慧的「好奇心」如何導致潛在的數據外洩與資安風險,從提示注入到AI代理的自主行為,探討現有安全控制的不足,並提出保護企業數據的關鍵設計原則。