EU提議修訂網路安全法,以增強歐盟網路韌性,並保障資訊通信技術供應鏈安全2026.01.22法規標準針對歐盟委員會於 2026 年 1 月提出之《資安法案》修正案進行研究,分析歐盟如何透過法規手段排除高風險第三國供應商、強化 ICT 供應鏈安全,並賦予 ENISA 更多權限,旨在構建主權獨立且具備高度防禦能力的歐洲數位環境,為全球 ICT 業者提供合規建議。
一項新的歐洲標準概述了人工智慧的安全要求2026.01.20法規標準詳述該標準如何針對 AI 特有風險(如資料投毒、模型混淆)建立 13 項核心原則,並涵蓋從設計到退役的完整生命週期要求,為 AI 供應鏈提供全球通用的安全基準。
立院三讀人工智慧基本法 國科會為主管機關2025.12.24法規標準立法院於 2025 年 12 月 23 日三讀通過《人工智慧基本法》,明確規定國科會為中央主管機關。法案確立了永續發展、人類自主、隱私保護等 7 大推動原則,並要求政府建立 AI 風險分類框架、保護勞動權益及強化資安維護。行政院將成立「國家人工智慧戰略特別委員會」,每年召開會議訂定發展綱領,確保台灣在兼顧社會公益與創新的前提下,提升國家 AI 競爭力。
美國國家標準與技術研究院 (NIST) 發布智慧音箱安全指南2025.12.23法規標準分析美國國家標準與技術研究院 (NIST) 針對智慧音箱在居家醫療應用的安全規範,探討智慧家庭遠距醫療面臨的五大網路威脅及實務緩解措施,協助醫療機構與病患建構安全的連網醫療環境。
ENISA就SBOM分析和安全包管理指南啟動公眾諮詢2025.12.22法規標準探討歐盟網路安全局 (ENISA) 針對 SBOM 實施指南與安全軟體包管理技術諮詢草案。分析近期 React 嚴重漏洞 (CVE-2025-55182) 對全球 1,200 萬網站的衝擊,並詳述組織如何透過標準化 SBOM 提升供應鏈透明度、自動化安全響應及預測性風險分析,確保數位生態系統的韌性與合規。
MITRE 擴展了 D3FEND 網路安全本體,以支援 OT 環境中的網路安全2025.12.18法規標準非營利組織 MITRE 宣布將 D3FEND 框架擴展至營運技術(OT)環境,為防護網路物理系統提供結構化知識庫。本研究報告深度分析 D3FEND for OT 如何協助企業應對現代化 OT 系統連接雲端後的資安風險,並探討其在控制器、感測器及執行器等工業環境中的應用價值,建立主動防禦的技術標準。
CISA與國際夥伴發布聯合指南,幫助關鍵基礎設施將人工智慧整合到營運技術系統中2025.12.05法規標準深入解析美國CISA與國際夥伴針對關鍵基礎設施AI與OT系統整合所發布的聯合安全指南,內容涵蓋四大核心原則、普渡模型應用層次分析、治理框架建立及專家觀點,為營運者提供降低風險、保障安全與韌性的實務建議。