當人工智慧代理敲門時,首席資安長 (CISO)該如何應門?2025.12.11人工智慧隨著企業對 AI Agent(自動化代理)的採用不斷增加,這些自主運作的軟體程式在帶來巨大生產力潛力的同時,也對既有的身份與存取管理(IAM)架構構成了前所未有的挑戰。本深度報告探討 AI Agent 的「自主性、不確定性」如何成為企業安全與治理的重大風險,並指出缺乏對其存取權限的有效控制,已成為大規模部署的瓶頸。報告分析了 IAM 領導廠商 Okta 如何應對這一趨勢,將 AI Agent 視為一種必須被治理的「新身份類型」,旨在提供一套新的身份管理框架,以確保企業能以安全、可控的方式擁抱 AI Agent 時代。
如何使用共享訊號框架簡化零信任流程2025.12.10資安管理探討在數位化轉型浪潮中,企業如何運用共享訊號框架 (SSF) 及自動化工具,克服零信任架構實施時面臨的複雜性與工具互通性挑戰。透過詳解身份中心的安全模型、微分段技術,以及如何利用協作平台將非原生支援 SSF 的安全工具整合至持續存取評估 (CAEP) 流程中,本報告提供了一套簡化零信任部署、實現即時風險反應與提升整體安全防護的實務藍圖。
新的圖像簽名能夠經受裁剪,阻止深度偽造技術劫持信任2025.12.10資安管理探討在深度偽造日益猖獗的背景下,如何確保數位圖像的真實性。比薩大學研究人員提出了一種創新的數位簽名系統,使圖像即使經過常見的「裁剪」編輯,其數位認證仍能保持有效。該技術透過將簽名與圖像的特定區域連結,允許合法的裁剪操作,同時能有效偵測並防止內容竄改,從而提升新聞、證據與數位內容的可信度。
工業網路安全的新前線:應對 AI 驅動的毫秒級攻擊2025.12.10營運技術分析西門子首席網路安全長 Natalia Oropeza 關於工業網路安全未來趨勢的見解。核心內容涵蓋:如何從靜態防禦轉向適應性策略,應對 AI 驅動的毫秒級 OT 攻擊;對供應商實施 AI 特定認證(如 EU AI Act、ISO/IEC 42001)的必要性;強調 OT 事件回應與快速復原是工業企業必須內部化的最關鍵能力;以及透過「灰盒策略」培養攻擊者思維,以彌補 AI 開發團隊的認知多樣性。
CISA推出產業合作平台,旨在加速與業界在新興網路安全解決方案方面的合作2025.12.09組織治理美國網路安全與基礎設施安全局 (CISA) 推出產業合作平台 (IEP),旨在深化與業界在安全前沿技術上的溝通與合作。IEP 提供產業清晰透明的管道,分享技術簡介和能力概述,幫助 CISA 掌握市場趨勢並應對不斷演變的威脅,共同強化國家韌性。
強化人工智慧安全,建構代理互聯網缺失的層 (layers)2025.12.08人工智慧思科研究院提出在現有網路協定堆疊上增加「代理人通訊層」與「代理人語義協商層」兩個額外層,以解決大型語言模型代理程式在進行大規模互動時,缺乏結構化通訊與共識的問題,從而為「代理人網際網路」奠定可靠且安全的基礎架構。
現場級工業控制系統設備的攻擊增多,亟需提升OT安全可見度與細粒度控制2025.12.08營運技術詳細剖析針對底層ICS設備(感測器、PLC)不斷增加的網路物理安全威脅。探討傳統OT安全框架(如IEC 62443)在保護0級和1級傳統設備方面的根本性缺陷,強調IT/OT融合帶來的邊緣風險擴大,並呼籲業界必須從抽象框架轉向「安全設計」的新範式,透過深度可見性和精細化控制,應對現代高級威脅。
CISA與國際夥伴發布聯合指南,幫助關鍵基礎設施將人工智慧整合到營運技術系統中2025.12.05法規標準深入解析美國CISA與國際夥伴針對關鍵基礎設施AI與OT系統整合所發布的聯合安全指南,內容涵蓋四大核心原則、普渡模型應用層次分析、治理框架建立及專家觀點,為營運者提供降低風險、保障安全與韌性的實務建議。