AI代理安全:在不產生注入或資料外洩風險的情況下實現工作流程自動化2026.05.20人工智慧解析 AI Agent 潛在的重大安全漏洞!駭客如何利用隱藏在網頁或文件中的間接提示詞注入(Indirect Prompt Injection)技術,繞過防禦機制並自動化劫持 AI 助理,進而導致敏感憑證與企業數據外洩。
NIST 更新 SP 800-172,以加強非聯邦系統的分段、彈性和供應鏈安全2026.05.19法規標準美國 NIST 正式發布 SP 800-172 與 SP 800-172A 第 3 版(Revision 3),全面擴展非聯邦系統與組織的網路安全要求。
美國國家標準與技術研究院 (NIST) 推進九種後量子簽章演算法2026.05.18法規標準美國國家標準暨技術研究院(NIST)宣布將 9 款數位簽章演算法推進至後量子密碼學(PQC)標準化專案的第三輪評選。
CISA和G7合作夥伴發佈人工智慧供應鏈營運手冊(SBOM)2026.05.14法規標準CISA 與 G7 合作夥伴共同發布「AI 軟體清單 (SBOM) 最低要素」指南,針對 AI 模型、數據集及基礎設施提出七大核心聚類架構。