CMMC直播:五角大廈要求承包商提供經過驗證的網路安全保障2025.11.13法規標準分析美國國防部網路安全成熟度模型認證(CMMC)計畫的實施時間表、三個等級的要求,以及對國防工業基地(DIB)承包商保護敏感資訊(FCI與CUI)的強制性影響,特別針對台灣相關軟體與技術服務廠商提供策略視角。
尋找並移除類似 Otter.ai 的病毒式人工智慧筆記軟體2025.11.13人工智慧探討 Otter.ai、Fireflies.ai 等未經授權的AI筆記工具在企業中引發的資料外洩與影子IT(Shadow IT)問題
將零信任原則擴展到人工智慧代理:「永不信任,始終驗證」走向自主2025.11.13人工智慧企業在快速採用AI代理時,資安風險隨之擴大。了解如何將「永不信任,永遠驗證」的零信任原則,應用於動態、自主的AI身份,實施最小權限、動態監控及存取邊界,以確保AI基礎設施的安全與問責制。
ISA 立場文件探討了 AI 在自動化領域的應用、機會、風險和網路安全衝擊2025.11.12營運技術ISA 立場文件《工業 AI 及其對自動化的影響》探討了在工業環境中部署 AI(包括生成式 AI)的機遇和關鍵風險,並強調了 ISA/IEC 62443 等標準在確保安全性和可靠性方面的作用。
首席資訊安全長 (CISO) 的人工智慧供應鏈攻擊專家指南2025.11.12人工智慧指南為 CISO 提供專家見解,解析 AI 惡意軟體的多態性、情境感知和隱藏特性,並提出一套新的防禦框架,包括 AI 專屬檢測、行為溯源分析和零信任運行時防禦,以應對日益嚴峻的威脅並符合 EU AI Act 等嚴格的監管要求。
歐安組織技術指南敦促對關鍵基礎設施安全採取統一的實體和網路防禦措施2025.11.11營運技術解析歐洲安全與合作組織(OSCE)關於保護關鍵基礎設施免受恐怖攻擊的技術指南,探討實體安全與網路安全融合的新典範,以及在法律、人權與韌性框架下,如何建構全威脅、全災害的防護體系。
OWASP Top 10 新增兩個 Web 應用程式風險類別2025.11.11資安管理分析2025年開放式 Web 應用程式安全專案(OWASP)Top 10修訂版,深入探討存取控制、軟體供應鏈故障及新增的「異常情況處理不當」等新興風險類別,為開發者與資安專業人員提供最新的Web應用程式風險緩解策略與方向。