CISA推出產業合作平台,旨在加速與業界在新興網路安全解決方案方面的合作2025.12.09組織治理美國網路安全與基礎設施安全局 (CISA) 推出產業合作平台 (IEP),旨在深化與業界在安全前沿技術上的溝通與合作。IEP 提供產業清晰透明的管道,分享技術簡介和能力概述,幫助 CISA 掌握市場趨勢並應對不斷演變的威脅,共同強化國家韌性。
如何使用共享訊號框架簡化零信任流程2025.12.10資安管理探討在數位化轉型浪潮中,企業如何運用共享訊號框架 (SSF) 及自動化工具,克服零信任架構實施時面臨的複雜性與工具互通性挑戰。透過詳解身份中心的安全模型、微分段技術,以及如何利用協作平台將非原生支援 SSF 的安全工具整合至持續存取評估 (CAEP) 流程中,本報告提供了一套簡化零信任部署、實現即時風險反應與提升整體安全防護的實務藍圖。
新的圖像簽名能夠經受裁剪,阻止深度偽造技術劫持信任2025.12.10資安管理探討在深度偽造日益猖獗的背景下,如何確保數位圖像的真實性。比薩大學研究人員提出了一種創新的數位簽名系統,使圖像即使經過常見的「裁剪」編輯,其數位認證仍能保持有效。該技術透過將簽名與圖像的特定區域連結,允許合法的裁剪操作,同時能有效偵測並防止內容竄改,從而提升新聞、證據與數位內容的可信度。
工業網路安全的新前線:應對 AI 驅動的毫秒級攻擊2025.12.10營運技術分析西門子首席網路安全長 Natalia Oropeza 關於工業網路安全未來趨勢的見解。核心內容涵蓋:如何從靜態防禦轉向適應性策略,應對 AI 驅動的毫秒級 OT 攻擊;對供應商實施 AI 特定認證(如 EU AI Act、ISO/IEC 42001)的必要性;強調 OT 事件回應與快速復原是工業企業必須內部化的最關鍵能力;以及透過「灰盒策略」培養攻擊者思維,以彌補 AI 開發團隊的認知多樣性。
為什麼安全的軟體開發生命週期對製造商至關重要2025.12.11營運技術探討製造業在日益嚴峻的供應鏈網路攻擊威脅下面臨的挑戰,並以捷豹路虎(JLR)的毀滅性事件為例,強調實施嚴格的安全軟體開發生命週期(SSDLC)的重要性與迫切性。
當人工智慧代理敲門時,首席資安長 (CISO)該如何應門?2025.12.11人工智慧隨著企業對 AI Agent(自動化代理)的採用不斷增加,這些自主運作的軟體程式在帶來巨大生產力潛力的同時,也對既有的身份與存取管理(IAM)架構構成了前所未有的挑戰。本深度報告探討 AI Agent 的「自主性、不確定性」如何成為企業安全與治理的重大風險,並指出缺乏對其存取權限的有效控制,已成為大規模部署的瓶頸。報告分析了 IAM 領導廠商 Okta 如何應對這一趨勢,將 AI Agent 視為一種必須被治理的「新身份類型」,旨在提供一套新的身份管理框架,以確保企業能以安全、可控的方式擁抱 AI Agent 時代。
Brave瀏覽器開始測試用於自動化任務的智慧AI模式2025.12.12人工智慧Brave瀏覽器正式啟動代理式(Agentic)AI模式測試,利用其內建的隱私保護AI助理Leo執行複雜的自動化網路任務,如產品比較和新聞摘要。本報告探討該模式的運作原理、獨特的隱私與安全隔離機制,以及開發團隊對提示注入等潛在風險的應對策略。