在洛杉磯一場科技活動的後台，Google Cloud營運長法蘭西斯·德蘇扎（Francisde Souza）接受專訪，以猶如大學教授般沉穩、條理分明的口吻，為正處於AI轉型期的企業提出了核心的安全建言。他樂觀預測：「我們正處於一個過渡期，但我相信最終會走向一個更好的境地。」記者彭夢竺／編譯

在洛杉磯一場科技活動的後台，Google Cloud營運長法蘭西斯·德蘇扎（Francisde Souza）接受專訪，以猶如大學教授般沉穩、條理分明的口吻，為正處於AI轉型期的企業提出了核心的安全建言。他樂觀預測：「我們正處於一個過渡期，但我相信最終會走向一個更好的境地。」

然而，諷刺的是，雖然德蘇扎在訪談中對企業資安高談闊論，但近期發生的一系列事件表明，即便是Google自己，也仍在這個全新的AI資安泥潭中跌跌撞撞。

[caption id="attachment_214003" align="aligncenter" width="1200"] Google Cloud不再只談模型能力，而是明確對外釋出其企業AI布局藍圖。（圖／123RF）[/caption]

資安不能事後補票 德蘇扎示警「影子AI」與多雲現實

德蘇扎的核心觀點，是資安專家多年來一直試圖讓企業高層內化、如今因AI而變得無比迫切的鐵律：安全絕不能是事後才補貼的貼紙。

「當企業開啟AI旅程時，必須採取『平台化』的架構方法。」德蘇扎強調：「安全不是你以後可以隨便栓上去的東西，更不能丟給員工自己去搞定。」他特別點名警告了「影子AI」的風險—即員工在缺乏組織監管的情況下，私自使用消費級的AI工具。

他主張，企業從一開始就必須要求平台具備安全性、治理能力與可審計性：「沒有配合數據策略與安全策略的AI策略，根本稱不上是策略，它們必須攜手並進。」

當被問及這是否只是在為Google Cloud塞業績時，德蘇扎予以反駁。他指出，Google致力於多雲架構，並直言許多自以為只在單一雲端運行的企業，實際上幾乎都不止一朵雲。

「即使選擇了單一雲端，企業依然依賴各種SaaS應用程式，商業夥伴也可能使用不同的雲端系統。」因此，建立一個跨雲、跨模型的統一安全防護姿態至關重要。

「AI履歷健檢」看見自己優勢：https://campaign.1111.com.tw/resume-review/
更多科技工作請上科技專區：https://techplus.1111.com.tw/

攻擊速度從8小時縮短至22秒 實體AI代理人恐成內鬼

德蘇扎進一步指出，目前的威脅環境已發生根本性轉變，傳統的防禦模型速度太慢。數據顯示，黑客從最初攻破防線到發動下一階段攻擊的平均時間，已從過去的8小時斷崖式縮短至驚人的22秒。

此外，攻擊面已遠遠超出了傳統的網絡邊界：「除了往常的數位資產，你現在還有了模型、用於訓練模型的數據管道、AI代理人，以及提示詞，這一切都需要被保護。」

其中，一個德蘇扎拋出、卻未獲得足夠重視的隱憂是：在企業內部系統中穿梭的AI代理人，極可能會翻出那些被遺忘多年、連內部員工都記不得的舊數據庫。

「許多組織都有老舊的SharePoint伺服器和從未更新的權限控制，過去因為沒人知道它們在哪裡所以相安無事。但當AI代理人在企業內部漫遊時，它們會主動找出這些數據資產，並將其中的個資與機密暴露出來。」而他的解方是：用機器的速度來對抗機器的速度。

「我們正看到AI原生、完全代理化防禦的興起。不再是由人類主導防禦，甚至不需要人類實時參與，而是由人類在高處監管一個完全自動化的AI防禦系統。」他強調，這已演變成董事會與高管層級的戰略問題，而非單純技術團隊的庶務。

現實很骨感 Google API密鑰遭黑引爆萬元帳單災情

儘管德蘇扎的平台化防禦戰略極具建設性，但Google自身的執行速度顯然沒跟上高管的宏大願景。

根據科技媒體《The Register》過去幾週的追蹤報導，大批Google Cloud開發者近期遭到黑客盜刷，平白無故收到高達五位數美元的Gemini模型調用帳單，而這些服務許多人甚至從未主動啟用過。

這場災情呈現出驚人的一致性，開發者原本依據Google官方的公開教學，將用於Google Maps的API密鑰放置於公開代碼中，然而Google在後續擴大API服務權限時，在未明確告知的情況下，悄悄讓這些 Maps密鑰也具備了調用Gemini模型的權限。

面試準備平台Prentus的執行長Rod Danan透露，黑客利用他洩漏的API密鑰進行盜刷，在短短30分鐘內便累積了10138美元的帳單。另一名駐雪梨的開發者Isuru Fonseka也在睡醒後驚恐發現帳戶多出約17000澳元的費用，儘管他先前已在後台設定了250美元的消費上限。

他們當時都不知道，Google的自動化系統會根據賬戶的歷史信用記錄，在未經用戶明確同意的情況下，私自將扣款額度上限提升至2萬甚至10萬美元。雖然在媒體曝光後Google全額退還了上述款項，但Google隨後向媒體明確表示，目前「沒有計畫」修改這項自動調升信用額度的政策，理由是公司認為「防止客戶的服務無預警中斷」，其優先級高於「嚴格執行用戶設定的預算偏好」。

刪除密鑰要等23分鐘？Aikido研究打臉Google工程缺陷

更令開發者人心惶惶的是，當發現密鑰外洩時，即便立刻採取緊急撤銷，可能也為時已晚。資安公司Aikido本週發表的研究報告指出，即便開發者發現密鑰遭竊並在第一時間點擊「刪除」，黑客仍有長達23分鐘的空窗期可以繼續肆虐。

Aikido研究員Joseph Leon在控制測試中發現，由於Google Cloud的身份驗證基礎架構採用了「最終一致性」設計，導致刪除指令需要時間在全球伺服器間逐步傳播。

在這段平均16分鐘、最長達23分鐘的延遲期內，後台 console雖然顯示密鑰已消失，但黑客依然能維持超過90%的驗證成功率，並利用這段時間從Gemini中瘋狂竊取緩存對話、傾倒檔案，並持續刷出天價帳單。

Leon進一步打臉Google指出，Google自家較新的憑證格式其撤銷傳播時間分別僅需5秒與1分鐘。他在論文中直言：「這兩種格式都在Google規模的架構下運行，這表明技術上絕對有能力縮短普通API密鑰的刪除延遲。」換言之，這長達23分鐘的資安漏洞與空窗期並非工程限制，純粹是Google內部對資安維護的優先級問題。

在解讀德蘇扎關於「AI平台防禦」的遠大建言時，這無疑是一個巨大的警鐘。他的戰略思維完全正確，但大型雲端平台在開創AI新藍海時，自身安全機制的掉隊與對用戶權益的傲慢，正成為當前AI資安轉型期中最諷刺的制度漏洞。

資料來源：TechCrunch

這篇文章 好諷刺！Google高管暢談AI平台化防禦 自家系統卻爆發資安、扣款漏洞 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。

AI、雲端與數位轉型快速發展，也讓企業對資安人才需求持續升溫。對資工、資管與網路相關科系學生而言，除了基本程式能力外，「資訊安全工程師」證照也逐漸成為企業重視的求職加分條件。媒體中心／整理報導

AI、雲端與數位轉型快速發展，也讓企業對資安人才需求持續升溫。對資工、資管與網路相關科系學生而言，除了基本程式能力外，「資訊安全工程師」證照也逐漸成為企業重視的求職加分條件。

[caption id="attachment_207517" align="aligncenter" width="1024"] 資安工程師。（圖／AI生成）[/caption]

根據1111人力銀行職缺，方恩科技招募「資通安全駐點工程師」時，便列出CCNA、CEH、CISSP與「iPAS資訊安全工程師（中級）」等證照條件；詮翊電腦「網管工程師」職缺，同樣將「iPAS資訊安全工程師（中級）」列入專業證照需求。另凌群電腦與鴻佰科技相關職缺，也將「資訊安全工程師能力鑑定」納入企業認同項目之一。

方恩科技更多職缺：https://www.1111.com.tw/job/132509863?mid=searchlist

iPAS資訊安全工程師能力鑑定由經濟部推動，主要希望建立資安人才能力標準，協助企業辨識具備資訊安全能力的人才。證照分為初級與中級，內容涵蓋資訊安全管理、資安技術、防護與維運等領域。

初級考試包含「資訊安全管理概論」與「資訊安全技術概論」兩科。內容涵蓋資訊安全管理系統、法規遵循、風險管理、存取控制、加解密與金鑰管理、事故管理、網路安全、作業系統安全、惡意程式防護與雲端安全等基礎知識。

更多科技工作請上科技專區：https://techplus.1111.com.tw/

考試採電腦化測驗，每科50題單選題，考試時間75分鐘。同時報考所有科目者，平均需達70分且單科不得低於60分；若分科報考，則每科皆須達70分以上。

中級則進一步著重資訊安全規劃與防護實務，包括資安管理系統建置、縱深防禦、風險評估、滲透測試、安全維運與弱點管理等內容。考試時間為90分鐘，題型包含單選、複選與情境題組題，兩科皆須達70分以上才能取得證書。

科技社群討論區：https://pei.com.tw/feed/c/tech-plus

在費用方面，初級原價為每科1200元，但新考生優惠價為800元；曾參加過任一iPAS能力鑑定考試者，則可享600元優惠價格。中級原價每科1500元，新考生優惠價1000元，舊考生則可享700元優惠。

此外，若符合iPAS認同企業、學校、團體報名、原住民族、低收入戶或經濟部人才培訓方案等資格，也可適用額外優惠方案。

延伸閱讀：資工系出路再升級！從雲端、AI到資安 跨域能力成科技業關鍵門票

由於企業對資安需求持續增加，加上近年勒索病毒、資料外洩與雲端安全議題受到重視，也讓資安工程師成為科技業熱門職缺之一。不少學生也開始在大學期間提早準備iPAS資訊安全工程師證照，希望增加未來求職競爭力。

專業培訓就在1111進修網：https://www.1111edu.com.tw/

這篇文章 現在證夯／資安人才需求升溫 iPAS「資訊安全工程師」證照成新門票 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。

在生成式AI與代理式人工智慧（Agentic AI）快速導入企業營運之際，傳統以邊界防禦為核心的資安架構正面臨結構性挑戰。台灣駭客協會今（13）日舉辦「媒體 X 駭客交流小聚」，首度從駭客與實戰攻防視角，系統性揭示企業在 AI 時代下的新型風險與治理盲點，指出「影子代理人（Shadow AI）」正成為下一波企業內部資安威脅的核心來源。記者黃仁杰／台北報導

在生成式AI與代理式人工智慧（Agentic AI）快速導入企業營運之際，傳統以邊界防禦為核心的資安架構正面臨結構性挑戰。台灣駭客協會今（13）日舉辦「媒體 X 駭客交流小聚」，首度從駭客與實戰攻防視角，系統性揭示企業在AI時代下的新型風險與治理盲點，指出「影子代理人（Shadow AI）」正成為下一波企業內部資安威脅的核心來源。

[caption id="attachment_219246" align="aligncenter" width="1477"] 台灣駭客協會今（13）日舉辦「媒體 X 駭客交流小聚」，系統性揭示企業在AI時代下的新型風險與治理盲點。（圖／記者黃仁杰攝）[/caption]

台灣駭客協會顧問邱銘彰（Birdman）指出，隨著AI從輔助工具進化為具備自主決策能力的代理人，企業正逐步將系統權限、資料存取與流程執行交由AI處理，卻也同時放大資安風險。AI Agent已從外部威脅轉變為「不可信的內部角色」，企業正在面對前所未見的內部攻擊面。

邱銘彰引用多項最新研究指出，2026年AI安全事件數量持續上升，其中Prompt Injection已成為最主要攻擊手法之一，甚至有高達86%的模型缺乏有效防禦能力。 同時，代理型AI在企業中的應用快速擴張，相關職位需求一年內成長達280%，但隨之而來的權限濫用、資料外洩與行為失控風險亦顯著增加。

邱銘彰進一步指出，當企業未建立完整的AI治理與監測機制時，AI 代理人可能執行惡意指令、外洩敏感資訊，甚至繞過既有資安防線，成為「影子代理人」。

更多科技工作請上科技專區：https://techplus.1111.com.tw/

科技社群討論區：https://pei.com.tw/feed/c/tech-plus

台灣駭客協會理事長暨DEVCORE執行長翁浩正則從攻防實戰出發，解析企業在資安事件中的結構性問題。他指出，多數企業對攻擊與防禦的理解存在明顯落差，從攻擊者角度來看，入侵往往是長期、分階段進行，但企業內部的防禦機制卻傾向以單點事件處理，難以完整掌握攻擊脈絡。

他以紅隊與藍隊的實戰流程說明，企業常見問題包括資產盤點不完整、異常偵測不足、外包帳號管理鬆散，以及事件應變機制缺乏演練等，導致攻擊者能在不被察覺的情況下逐步擴張權限，甚至完成資料外洩。

翁浩正指出，當前企業最大的盲點不在於缺乏工具，而在於錯誤的治理思維，資安不是 IT 問題，而是組織治理與文化問題。

翁浩正表示，未來資安發展將從被動防禦轉向主動治理，企業需建立以威脅獵捕（Threat Hunting）、持續驗證（Control Validation）與跨部門協作為核心的新型防禦模式。同時，也必須強化資安人才培育與組織內部的風險意識，才能在AI時代下維持競爭力與韌性。

台灣駭客協會表示，未來將持續透過HITCON年會、技術論壇與產業交流活動，深化駭客社群、企業與政府之間的合作，推動台灣資安從技術實力延伸至治理能力與國際對話。唯有建立跨領域、跨角色的合作機制，才能在新一輪數位競爭中，確保台灣在全球資安版圖中的關鍵位置。

這篇文章 AI代理風險升、資安邊界瓦解 台灣駭客協會揭「影子代理人」新威脅 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。

Google威脅情報小組（GTIG）近期發布一份報告，宣布他們成功偵測並攔截了一起「由AI親手寫出」的電腦病毒攻擊，也是資安史上第一次證實駭客已經開始用AI來開發所謂的「零日漏洞（尚未被發現的程式缺陷）」攻擊工具，網路犯罪可能將漸漸邁向自動化。

記者鄧天心／綜合報導

Google威脅情報小組（GTIG）近期發布一份報告，宣布他們成功偵測並攔截了一起「由AI親手寫出」的電腦病毒攻擊，也是資安史上第一次證實駭客已經開始用AI來開發所謂的「零日漏洞（尚未被發現的程式缺陷）」攻擊工具，網路犯罪可能將漸漸邁向自動化。

[caption id="attachment_205629" align="aligncenter" width="1024"] Google攔截首宗AI開發攻擊，點名OpenClaw成非法利器。（圖／123RF）[/caption]

Google研究員在分析一段針對系統管理工具的惡意腳本時，發現了當中程式碼像是機器人才寫得出來的樣子，排版結構過於工整，甚至還出現了「幻覺」程式碼中標註了一個根本不存在的漏洞評分，捏造數據卻又寫得煞有介事，讓專家斷定這是由AI生成的攻擊腳本。

更多科技工作請上科技專區：https://techplus.1111.com.tw/
科技社群討論區：https://pei.com.tw/feed/c/tech-plus

這群駭客的目標非常明確，他們用AI精準揪出了軟體防護系統中的邏輯漏洞，企圖繞過使用者最信任的「雙重驗證（2FA）」機制，再發動大規模的資料竊取，儘管Google澄清自家的AI模型並未被濫用，但報告也點名如OpenClaw等開源AI工具正成為駭客的幫兇，尤其來自中國與北韓的威脅團體正積極開發這類技術。為了因應這個威脅，各大科技巨頭紛紛改變策略，Anthropic公司甚至一度暫緩發布Mythos模型，深怕其偵測漏洞的能力反遭不法份子利用。

雖然各大企業投入巨資修補防禦，但AI卻能在彈指之間找出隱藏數十年的弱點，讓攻擊成本大幅降低，Google I/O 2026即將到來，如何用更聰明的防禦型AI來對抗毀滅型AI，勢必成為接下來科技界的焦點話題。

延伸閱讀：

Uber結盟Expedia 現在連酒店、度假屋都能在App內一次搞定

資料來圓：the verge

這篇文章 Google證實首起AI自動化攻擊 開源模型OpenClaw竟成駭客最愛AI 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。

近期有人發現駭客購買Google關鍵字廣告，用AI平台Claude.ai的「分享對話」功能來散布惡意程式。當使用者在搜尋引擎輸入「Claude mac download」時，畫面上會出現看似官方的贊助商連結，且連結網址也顯示為官方的網域（claude.ai），但點進去後，實際上會導向一個由釣魚對話頁面，讓Mac用戶在不知情的狀況下親手安裝病毒。

記者鄧天心／綜合報導

近期有人發現駭客購買Google關鍵字廣告，用AI平台Claude.ai的「分享對話」功能來散布惡意程式。當使用者在搜尋引擎輸入「Claude mac download」時，畫面上會出現看似官方的贊助商連結，且連結網址也顯示為官方的網域（claude.ai），但點進去後，實際上會導向一個由釣魚對話頁面，讓Mac用戶在不知情的狀況下親手安裝病毒。

[caption id="attachment_205629" align="aligncenter" width="1024"] 揭祕駭客如何利用Google廣告與Claude對話發動攻擊。（圖／123RF）[/caption]

威脅之所以難防，是因為駭客將惡意指令偽裝成來自「Apple支援（Apple Support）」的官方安裝指南。對話中會教導使用者開啟Mac電腦內建的「終端機」（Terminal，這是一個讓使用者透過文字指令直接控管電腦系統的視窗），並要求將一串複雜的代碼貼進去執行。這串代碼表面上看起來像是在安裝軟體，實際上卻是在電腦背景下載並執行惡意程式碼。

更多科技工作請上科技專區：https://techplus.1111.com.tw/
科技社群討論區：https://pei.com.tw/feed/c/tech-plus

駭客使用的惡意指令碼（Shell Script）具備「記憶體執行」的特性，意思是它會直接在電腦運作時的暫存記憶體裡執行，而不會在硬碟裡留下明顯的檔案路徑，因此傳統的防毒軟體很難偵測到它的蹤跡。此外，駭客還會先偵測受害者的電腦位置與語系，確認目標符合需求後才會入侵。

一旦使用者的Mac被成功入侵，該惡意程式會翻找瀏覽器裡儲存的登入密鑰與Cookie（讓網頁保持登入狀態的紀錄），甚至連macOS系統內最核心的密碼儲存庫「鑰匙圈（Keychain）」都不放過，駭客將這些敏感資料打包傳回伺服器後，就能輕鬆盜取使用者的社群帳號、金融資訊或公司內部憑證。

當詐騙連結顯示的是真實合法的官網網址時，過去教導大眾「檢查網址」的防詐觀念已顯不足。使用者若要下載任何軟體，應養成手動在地址欄輸入官網網址的習慣，而非點選搜尋結果最上方的贊助商廣告。最重要的一點是，正規的軟體官方說明絕不會要求用戶從「聊天視窗」複製指令並貼到終端機內執行，任何要求操作底層系統指令的行為都應視為最高警覺指標，避免因一時便利而讓個人隱私全數外洩。

延伸閱讀：

Ube結盟Expedia 現在連酒店、度假屋都能在App內一次搞定

資料來源：bleeping computer

這篇文章 別從Google贊助連結下載Claude！恐讓駭客竊取個人隱私 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。

隨著人工智慧（AI）與量子運算技術快速發展，全球資安威脅正邁入「高擬真、自動化與長期潛伏」的新階段。台灣德知士資訊宣布與 HGiga 桓基科技正式簽署合作備忘錄（MOU），攜手導入「量子技術加密資安郵件系統」，提前布局後量子時代關鍵通訊安全，並加速抗量子加密技術在企業場景中的實際落地。記者許若茵／台北報導

隨著人工智慧（AI）與量子運算技術快速發展，全球資安威脅正邁入「高擬真、自動化與長期潛伏」的新階段。台灣德知士資訊宣布與 HGiga 桓基科技正式簽署合作備忘錄（MOU），攜手導入「量子技術加密資安郵件系統」，提前布局後量子時代關鍵通訊安全，並加速抗量子加密技術在企業場景中的實際落地。

[caption id="attachment_216343" align="aligncenter" width="1024"] 台灣桓基科技 (HGiga)，與來自德國「bhv」，正式簽署戰MOU，將 bhv 自主研發的抗量子加密技術，與桓基科技深厚的在地資安方案深度結合。由左至右：德知士資訊執行長鍾雅蓬、桓基科技產品發展處處長林哲文、德國bhv CEO Bilingual 。（圖／德知士資訊提供）[/caption]

德知士資訊執行長鍾雅蓬指出，根據 Verizon《Data Breach Investigations Report（DBIR）》顯示，超過九成資安事件與人為因素相關，其中「電子郵件」仍是最主要的攻擊入口。隨著 AI 技術成熟，釣魚郵件的擬真程度與攻擊效率大幅提升，使企業傳統防禦機制面臨前所未有的壓力。

鍾雅蓬表示，同時為資安大廠Bitdefender代理商的德知士資訊選擇與台灣少數同時具備「郵件系統研發」與「資安整合能力」的桓基科技合作，不僅象徵量子資安技術從理論走向實務應用，更展現台灣資安產業在自主技術與供應鏈韌性上的重要進展。

桓基科技產品發展處處長林哲文認為，「量子資安不應只停留在高階研究或特定產業，而應逐步融入企業日常營運。郵件系統正是最具代表性的落地場景之一，我們期待透過合作，加速量子資安在台灣市場的普及。」

量子運算被視為可能顛覆現行加密體系的關鍵技術。一旦具備足夠規模的量子電腦問世，目前主流加密機制如 RSA、ECC 將可能在短時間內被破解，影響範圍涵蓋金融、政府及企業核心資料。

德知士資訊進一步說明，尤其「Harvest Now, Decrypt Later（先收集、後解密）」攻擊模式正逐漸成形——駭客可提前竊取加密資料並長期保存，待量子技術成熟後再進行解密，使當前防護機制產生延遲性風險。

更多科技工作請上科技專區：https://techplus.1111.com.tw/

根據 Grand View Research 研究指出，全球後量子密碼（PQC）市場規模預估將於 2030 年成長至 78.2 億美元，年複合成長率高達 37.6%，顯示企業對抗量子運算威脅的需求正快速升溫。

面對 AI 與量子運算帶來的雙重衝擊，德知士資訊指出，未來企業資安架構將圍繞AI驅動的威脅預測與自動化防禦、零信任（Zero Trust）架構全面落地、抗量子加密（Post-Quantum Cryptography, PQC）技術導入三大核心發展，透過合作，桓基科技與德知士將以「郵件通訊入口」為核心，打造具備多層次防禦能力的資安體系，協助企業建立可實際部署的轉型路徑，而非停留在概念階段。

科技社群討論區：https://pei.com.tw/feed/c/tech-plus

深耕企業郵件與資安領域逾30年的桓基科技，長期投入企業郵件與資安產品研發與德知士資訊的合作，將率先推動後量子資安布局，涵蓋 Quantum-Safe TLS 與後量子資料庫加密等關鍵技術，針對高敏感資料提供欄位級防護，有效降低未來被解密的潛在風險。此舉不僅是技術整合的具體展現，更象徵台灣資安產業正由「被動防禦」邁向「前瞻部署」，在全球資安競爭中搶占關鍵位置。

談及AI與量子運算交織的新型威脅，德知士資訊與桓基科技表示，未來將持續深化合作，推動抗量子加密技術於台灣企業市場的實質落地，協助企業提前建立下一世代資安防護能力。

這篇文章 布局後量子時代資安防線 德知士資訊攜手桓基科技推「抗量子郵件防護」 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。

亞洲最⼤資安盛會CYBERSEC 2026臺灣資安⼤會今（5）⽇正式開幕，精誠集團攜手旗下子公司智慧資安科技、達友科技與凱信資訊，以「萬物皆數・化境成智｜AI聯防・可信未來」為主軸，聯合展出AI時代下的資安關鍵解決方案。展示內容涵蓋零信任架構、AI SOC、威脅情資、應用安全及全球IT服務，回應企業在數位轉型與AI應用並進的趨勢下，對整合式資安治理的高度需求，並展現集團整合資源、協助企業因應新型態資安挑戰的實戰能力。記者許若茵／台北報導

亞洲最⼤資安盛會CYBERSEC 2026臺灣資安⼤會今（5）⽇正式開幕，精誠集團攜手旗下子公司智慧資安科技、達友科技與凱信資訊，以「萬物皆數・化境成智｜AI聯防・可信未來」為主軸，聯合展出AI時代下的資安關鍵解決方案。展示內容涵蓋零信任架構、AI SOC、威脅情資、應用安全及全球IT服務，回應企業在數位轉型與AI應用並進的趨勢下，對整合式資安治理的高度需求，並展現集團整合資源、協助企業因應新型態資安挑戰的實戰能力。

[caption id="attachment_215988" align="aligncenter" width="1024"] 從單點防護走向整合治理，精誠集團協助企業應對長期防護需求。（圖／精誠集團提供）[/caption]

精誠資訊Mega SI生態長詹伊正表示，「面對AI驅動的營運轉型，企業資安已不再是單點部署或單一產品的導入，而是涵蓋風險可視化、即時判斷分析、跨域聯防與持續營運的整體治理工程。」

詹伊正進一步指出，特別是國家重要的半導體產業，精誠協同生態圈合作伙伴，透過設備行為自動建模與智能鎖定機制，協助客戶在高精密製造環境中建立可持續運作的安全基線，將零信任架構實質落地於產現營運。

更多科技工作請上科技專區：https://techplus.1111.com.tw/

在此次展會中，精誠資訊聚焦自研資安零信任推斷技術（TIE）與全球IT服務，凱信資訊展出AI SOC與零信任方案，達友科技著重資料與應用安全整合服務；智慧資安科技則結合多項國內外資安解決方案，回應企業在可視性、整合管理、自動化防護與風險控管上的需求。整體規劃也呼應企業資安建設正由單點防護，轉向跨場域、跨平台、跨流程的治理模式。

此外，面對量子運算對既有加密體系帶來的衝擊，精誠也與台灣後量子密碼（PQC）遷移領先廠商合作，為企業導入PQC遷移策略，協助政府與企業從加密資產盤點、密鑰與憑證治理，混合加密策略，逐步建立可持續演進的資安治理藍圖。

科技社群討論區：https://pei.com.tw/feed/c/tech-plus

除整體資安架構展示外，精誠集團也聚焦可視化管理、風險洞察與數位跡證保存等應用。其中，智慧資安科技於臺灣資安館展示HEIS與LUCAS兩項核心解決方案，對應企業在資產可視化、風險識別與跡證留存上的實務需求，說明資安能力如何從技術工具延伸為治理與營運支持。精誠集團認為，企業需要的不只是產品功能，更是能夠協助落地執行、持續優化的整合能力。

另外，精誠集團於展會首日舉辦品牌日，以「從AI風險到後量子：企業資安轉型新藍圖」為題，聚焦AI生成程式碼風險、零信任決策、半導體場域防護及後量子遷移策略。當前企業面對的資安挑戰，已從單一威脅事件，擴大為新技術導入後的治理課題；資安投資也必須從防護機制，延伸到制度與長期規劃。

這篇文章 AI聯防！精誠集團展出資安關鍵解決方案、後量子資安佈局 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。

亞洲最⼤資安盛會CYBERSEC 2026臺灣資安⼤會今（5）⽇正式開幕，今年以「Resilient Future」為主題，討論在AI驅動的⾼變動環境中，企業如何打造不僅能防禦、更能持續運作的資安韌性體系。隨著⽣成式AI與⾃動化技術快速普及，攻擊⾨檻⼤幅降低、攻擊規模持續擴張，資安已從單純防⽌入侵轉變為持續性對抗，而AI正在同時強化防禦能⼒與放⼤攻擊威⼒，使資安正式進入以AI對抗AI的新階段。記者許若茵／台北報導

亞洲最⼤資安盛會CYBERSEC 2026臺灣資安⼤會今（5）⽇正式開幕，今年以「Resilient Future」為主題，討論在AI驅動的⾼變動環境中，企業如何打造不僅能防禦、更能持續運作的資安韌性體系。隨著⽣成式AI與⾃動化技術快速普及，攻擊⾨檻⼤幅降低、攻擊規模持續擴張，資安已從單純防⽌入侵轉變為持續性對抗，而AI正在同時強化防禦能⼒與放⼤攻擊威⼒，使資安正式進入以AI對抗AI的新階段。

[caption id="attachment_215959" align="aligncenter" width="1024"] 亞洲最⼤資安盛會CYBERSEC 2026臺灣資安⼤會今（5）⽇正式開幕。（圖／記者許若茵攝）[/caption]

CYBERSEC臺灣資安⼤會主席吳其勳表⽰，「我們正在進入⼀個資安與AI⾼度耦合的時代。未來的關鍵不只是防禦能⼒，⽽是組織在遭受攻擊時，是否仍能持續運作並快速復原。這正是『Resilient Future』所強調的核⼼。」如今，韌性不再只是資安策略的⼀環，⽽是企業營運設計的基礎。在AI驅動的威脅環境中，資安能⼒將直接影響企業競爭⼒與長期發展。

今年，CYBERSEC 2026臺灣資安⼤會將AI安全提升為整體議程核⼼，⾸度以五⼤主軸架構，系統性探討AI時代的多層次資安挑戰。在防禦端，大會提出透過「AI Defense」與「AI Offense」雙軌並進。「AI Defense」將探討如何讓AI成為防禦中樞，從異常⾏為分析、威脅情資整合，到⾃動化資安營運，推動防禦從被動回應轉向主動預測與即時決策；「AI Offense」在更進⼀步的主動防禦策略中，強調以攻擊思維強化防禦能⼒。聚焦資安團隊如何運⽤AI進⾏滲透測試、攻擊模擬、弱點探索與紅隊演練，主動發現系統漏洞與潛在風險，讓防禦從等待攻擊發⽣，轉為在攻擊發⽣前預先驗證與強化防護。

更多科技工作請上科技專區：https://techplus.1111.com.tw/

此外，風險不只來⾃使⽤AI的攻擊者，面對AI系統自身成為攻擊目標的新興風險，議程亦規劃「Attacking AI」與「Securing AI」兩大主軸，「Attacking AI」將由專家深入解析AI系統的弱點，以及針對代理AI系統的新型攻擊⼿法，從⽽採取有效的預防措施，以確保AI系統的信賴基礎。「Securing AI」則回到企業防護實務，從資料、模型到部署階段建立完整防護機制，讓AI系統具備可驗證性與可控性，推動「Trustworthy AI」從概念走向落地。

當AI應⽤進入企業核⼼與關鍵決策層，大會亦推動「AI Governance」，從歐盟AI Act到各國監管框架逐步成形，聚焦企業如何建立AI治理與風險控管機制，在創新速度與合規要求之間取得平衡。

科技社群討論區：https://pei.com.tw/feed/c/tech-plus

除了AI議題外，今年⼤會亦特別強化關鍵基礎設施與⼯控系統安全，推出「OT Solution Day」，聚焦⼯控系統與關基礎設施環境的資安挑戰。隨著製造業、能源與交通系統加速數位化，IT與OT融合帶來全新的攻擊⾯，勒索攻擊與供應鏈風險亦持續升⾼。相關議程將深入探討零信任架構、供應鏈資安標準在OT場域的導入，以及跨系統防禦策略的實務經驗。

本次⼤會主題演講特別邀請多位國內外重量級專家，包括法務部調查局局長陳⽩立、趨勢科技TrendAI技術威脅研究總監Ryan Flores、Google TAG技術長Shane Huntley、微軟資安副總裁Vasu Jakkal、思科全球資安長Jason Lish、Mastercard亞太區資安長Danny Chan、Coupang臺灣暨⽇本資安長陳浩維、及Palo Alto Networks 亞太及日本地區政策與政府事務副總裁Nicole Quinn， 分享全球最新資安趨勢與前瞻洞⾒，提供與會者寶貴的策略建議。

這篇文章 CYBERSEC 2026臺灣資安⼤會今起登場 強化企業「以AI對抗AI」的防禦力 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。

全球網路資安解決方案領導廠商趨勢科技旗下全球企業AI資安領導品牌TrendAI™宣布將與Anthropic展開合作，支援Claude Opus 4.7在資安研究領域中的擴大部署。透過雙方技術合作，以AI加速彙整威脅情報，在可被利用的漏洞對業務營運造成影響之前，即完成辨識、優先排序並緩解漏洞威脅，幫助企業更快速降低真實世界中的資安風險。記者許若茵／台北報導

全球網路資安解決方案領導廠商趨勢科技旗下全球企業AI資安領導品牌TrendAI™宣布將與Anthropic展開合作，支援Claude Opus 4.7在資安研究領域中的擴大部署。透過雙方技術合作，以AI加速彙整威脅情報，在可被利用的漏洞對業務營運造成影響之前，即完成辨識、優先排序並緩解漏洞威脅，幫助企業更快速降低真實世界中的資安風險。

[caption id="attachment_215724" align="aligncenter" width="1024"] 全球網路資安解決方案領導廠商趨勢科技旗下全球企業AI資安領導品牌TrendAI™宣布將與Anthropic展開合作。（圖／取自官網）[/caption]

TrendAI™正參與Anthropic的網路安全驗證計畫，該計畫提供授權與憑證，讓合格單位得以在防禦場景中使用前沿AI模型。

趨勢科技企業事業群營運長金敬秀表示，「AI正以前所未有的速度加快漏洞的發現，但修補與緩解漏洞威脅的時間軸卻沒有同步跟上。我們與Anthropic的合作，確保企業能取得最優質的漏洞威脅情報，協助在攻擊發生之前能在企業整體環境中有效降低風險。」

更多科技工作請上科技專區：https://techplus.1111.com.tw/

TrendAI™於2025年推出AESIR(AI Enhanced Security, Intelligence, and Research)，這是一個結合以機器速度般執行的自動化，與人類專家監督的AI驅動內部資安研究平台。AESIR採用Claude Opus 4.7進行「攻擊者思維」推理，判斷在複雜的軟體生態系中，哪些資產是可觸及的、可掌控的，以及可被利用的。透過大規模運作，AESIR能自主發現並驗證真實存在的漏洞。

TrendAI Vision One™進一步延伸這些洞察，協助企業排序漏洞修補優先順序、對照攻擊路徑，並在混合環境中快速執行包括虛擬修補以緩解風險。

科技社群討論區：https://pei.com.tw/feed/c/tech-plus

TrendAI™正位於當今資安領域中兩個關鍵趨勢的交會點- 驅動新型態威脅的AI模型，以及必須與之匹敵的AI防禦能力。AESIR已與TrendAI™漏洞懸賞計畫(ZDI)合作，成功發現並促成修補多項關鍵CVE，涵蓋NVIDIA、騰訊、代理式框架，以及MCP工具等領先的AI平台。TrendAI《AI資安現況報告》預估，僅2026年一年就可能出現2800至3600個與AI相關的CVE，而AESIR正是為了因應這種規模與複雜度而打造。

TrendAI™指出，與Anthropic的合作，透過結合AI驅動的程式碼智慧與真實世界的風險優先排序，為整個產業帶來前進的動能。現今能夠判斷哪些漏洞會構成真實風險、優先處理，並在漏洞被利用前緩解其所可能帶來的衝擊，已成為關鍵能力。透過TrendAI Vision One™，企業能將研究成果落實在營運層面，包括判斷資產曝險、識別攻擊路徑，並套用如虛擬修補與漏洞利用偵測等控制機制，即使程式碼修補需要時間，仍能快速降低風險，這對於在部署後才發現漏洞的正式環境而言更是一大助益。

這篇文章 升級AI資安防護！TrendAI宣布聯手Anthropic 以Claude Opus 4.7加速漏洞偵測 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。

隨著生成式AI與代理式AI的快速發展，企業透過AI驅動創新的同時，駭客也正利用AI技術讓網路犯罪從過往仰賴人工作業的模式，進一步走向低成本、低門檻且可大規模複製的新模式。全球網路資安解決方案領導廠商趨勢科技旗下全球企業AI資安領導品牌TrendAI™指出，當今駭客結合內容生成、身分偽造與系統濫用的複合式AI威脅，讓企業既有的防護邏輯與管理模式面臨著前所未有的考驗。記者許若茵／台北報導

隨著生成式AI與代理式AI的快速發展，企業透過AI驅動創新的同時，駭客也正利用AI技術讓網路犯罪從過往仰賴人工作業的模式，進一步走向低成本、低門檻且可大規模複製的新模式。全球網路資安解決方案領導廠商趨勢科技旗下全球企業AI資安領導品牌TrendAI™指出，當今駭客結合內容生成、身分偽造與系統濫用的複合式AI威脅，讓企業既有的防護邏輯與管理模式面臨著前所未有的考驗。

[caption id="attachment_215691" align="aligncenter" width="1024"] 隨著生成式AI與代理式AI的快速發展，企業透過AI驅動創新的同時，駭客也正利用AI技術讓網路犯罪從過往仰賴人工作業的模式，進一步走向低成本、低門檻且可大規模複製的新模式。（圖／記者許若茵攝）[/caption]

企業追求導入AI的速度，卻容易忽略風險控管能力。根據TrendAI™調查，74%的台灣受訪企業決策者坦言過去曾在高層要求或市場競爭壓力下，被迫核准在企業導入可能帶來資安風險的AI方案，卻只有不到一半的企業認為內部團隊能辨識惡意或異常的AI行為，顯示台灣企業正面臨「盲目導入AI」的高度風險。

TrendAI™威脅研究總監Ryan Flores指出，AI提供駭客以極低成本及大規模製造威脅的能力，讓網路攻擊者不必再親手撰寫程式碼，透過大型語言模型、AI代理就能將詐騙攻擊鏈自動化。TrendAI™發現，網路攻擊者能以不到10美元的成本，自動生成大量看似可信的文字、影像與敘事內容，進一步用於釣魚詐騙、變臉詐騙(BEC)，甚至影響特定事件的輿論走向。

更多科技工作請上科技專區：https://techplus.1111.com.tw/

在AI的助長下，身分冒用變得防不勝防，TrendAI預測深偽技術將越趨成熟且成本下降，未來將形成更難辨識、更容易被大規模濫用的局面。Ryan Flores展示了一段深偽影片，看似就是一般工程師求職面試，但實際上卻是駭客透過深偽企圖打入企業內部。

Ryan Flores指出，儘管目前深偽技術上品質還很差、成本很高，但未來科技進步，成本就會降低，深偽影片品質也會變高。如今也已有北韓駭客組織利用竊取而來的LinkedIn、GitHub等公開資料，搭配大型語言模型與深偽技術，偽裝成遠距IT工作者應聘，成功受聘後再進一步進行橫向移動、竊取機敏資訊，甚至發動勒索攻擊。TrendAI™台灣暨香港區總經理洪偉淦也提醒，現在已有這樣的案例，對於網路上所見所聞，都應保持警覺，甚至要懷疑真假、採取零信任，想辦法驗證真實性。

Ryan提到，有些駭客甚至會設立「假公司」進行反向釣魚，藉由發布假職缺面試真實求職者，並誘騙其下載惡意軟體，藉此竊取個資，甚至劫持真實帳號，以作為下一波假求職真攻擊的完美掩護。

科技社群討論區：https://pei.com.tw/feed/c/tech-plus

隨著大型語言模型(LLM)運算能力躍進，TrendAI™觀察到，駭客攻擊手法已突破傳統技術限制。近期如LameHug等惡意工具，便刻意偽裝成AI圖像生成應用，實則內嵌大型語言模型運算能力，使攻擊者無須編寫複雜程式碼，僅需透過提示指令下達意圖，模型即可自動編譯並執行惡意指令。這樣的攻擊模式突破了傳統環境的限制，使單一惡意軟體能無縫跨越Windows、Mac與Linux多重作業系統的限制而發動攻擊，讓威脅迅速擴散。

此外，企業內部的AI系統，如智能客服、自助查詢或自動化流程平台，也可能成為提示詞注入(Prompt Injection)攻擊的最佳跳板。攻擊者無須費時尋找系統漏洞，僅需寄發一封暗藏提示詞注入指令的電子郵件，當AI系統讀取信件時，因無法精準分辨常規文字與惡意指令的邊界，便極易遭惡意指令誘導而偏離任務。若遭到滲透，企業系統將直接執行資料加密任務，進而攻擊企業資料庫。

Ryan Flores呼籲，儘管AI技術屢遭駭客濫用，但AI仍是驅動產業變革的時代創新。面對AI時代的威脅，建立完善的安全機制與治理框架將成為企業相當重要的議題。此外，企業應採用智慧的資安事件管理（SIEM）方案，得以將碎片化數據資料轉化為一致語言，並有效分析串聯跨系統資訊，加速判斷與決策效率。

洪偉淦表示，「我們觀察多數台灣企業的資安架構仍停留在過去以工具與規則為核心的模式。而在AI時代的競爭關鍵，不在於誰擁有最完整的資安工具，而在於誰能最快理解風險、做出決策。TrendAI的使命正是協助企業在這波轉型浪潮中，建立以AI為核心的風險治理能力，真正掌握 AI 世代的安全主導權。

這篇文章 AI升級釀資安風暴！駭客靠深偽「冒充遠距IT」應徵 剖析攻擊3大威脅 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。