NIST新概念文件概述了人工智慧專用網路安全框架2025.08.16法規標準NIST發布了針對AI系統的資安框架概念文件,旨在為各類AI應用提供客製化的資安指南。本文深入探討此框架如何基於既有標準,並透過疊加方式應對生成式、預測性等AI系統的獨特風險與挑戰。
社交工程模擬故事#3-3:光華科技的「資訊陷阱」,一場從「無意洩漏」到「智慧防範」的覺醒2025.08.17社會工程本報告透過光華科技的故事,深入探討2024-2025年駭客如何利用開源情報(OSINT)進行精準社交工程攻擊。了解OSINT特徵、常見攻擊技術及個人數位足跡管理與組織防範策略,提升全體員工的資安警惕與防禦能力。
社交工程對 OT 產業的戰略威脅:資訊部門安全防護作業指南2025.08.17社會工程深入解析運營技術(OT)領域如何應對日益猖獗的社交工程威脅。文章探討了網路犯罪分子如何利用網路釣魚、Deepfake與AI技術來操控人類信任,繞過傳統防禦,並對OT系統造成停機、物理損害甚至公共安全威脅。了解如何透過零信任架構與專屬應變計畫來強化防護。