產品新訊
醫療 GenAI 浪潮來襲!從衛福部首份指引,看醫療機構如何落實 AI 資安與合規治理
隨著生成式人工智慧(GenAI)技術爆發,醫療產業也正積極導入 AI 輔助臨床診斷、優化醫療紀錄與提升病人溝通效率。然而,醫療數據的高敏感度與臨床決策的嚴謹性,讓 AI 的資安與治理成為不可忽視的挑戰。衛福部於 2026 年 5 月底正式發布首份《醫療機構應用生成式人工智慧指引》,針對醫院與診所導入生成式 AI 提出風險治理框架。這份指引不僅是台灣醫療 AI 治理的重要里程碑,更為醫療機構在導入與使用生成式 AI 系統時,提供了明確的安全治理與合規方向。
2026 Thales Bad Bot Report 惡意機器人報告摘要
AI 自動化技術不再是新興議題,而是早已全面滲透到網路流量之中。《2026 惡意機器人報告》深入探討了 AI 自動化如何顛覆現今應用程式與 API 的存取模式。數據顯示,機器人流量已佔據全球網路流量的過半數。隨著 Agentic AI 催生出全新形態的自動化流量,企業正面臨更嚴峻的挑戰:在日益複雜的網路環境中,越來越難偵測、分辨並管控這些流量背後的真實意圖。
Qualys 將 AI 程式碼安全(AI Code Security)整合至 ETM
Qualys ETM 平台全新整合 AI 驅動的程式碼安全工具(如 Claude Code 與 Codex Security),將應用程式 SAST 視為獨立資產類型建模。透過整合多來源安全資料,企業可直接套用既有 TruRisk 風險評分機制、檢測規則及 MITRE ATT&CK 威脅框架,集中掌握程式碼層級風險,實現從弱點識別到修復追蹤的統一治理與持續風險管控。
醫療資安大風暴!從台灣知名大型醫院個資外洩事件,看醫療機構如何部署聯防戰略
近日,台灣醫療界再度拉響資安警報。據報導指出,某知名醫療體系全台共 5 家醫院同時遭到駭客組織「The BlackH4t MD-Ghost」點名,宣稱已竊取高達 1.2TB 的病患個資、檢驗紀錄與醫療病歷。駭客的勒索手段已正式從「加密檔案、癱瘓營運」的傳統模式,全面轉向「直接竊密、勒索變現」的雙重脅迫模式。面對日益猖獗的網路犯罪,醫療機構究竟該如何自保?
2026 Orca 應用程式安全(AppSec)現況報告
現代應用程式安全風險正快速上升,傳統 AppSec 方法已無法有效應對。Orca《AppSec 應用程式安全現況報告》彙整來自 1,000+ 家企業正式環境數據,橫跨程式碼、CI/CD、IaC、容器與雲端環境,全面解析當今最具威脅的 AppSec 主要風險。
2026 資安趨勢預測:AI 時代的韌性、基礎建設與資料信任戰略佈局
儘管威脅手段日益精密,但 2026 年正是一個回歸基礎、強化安全性與韌性的契機。那些能在資安上脫穎而出的企業,必定是全力投入通透能見度、一致性控制措施,以及嚴謹執行力的組織。這再次證明了:掌握基礎工作,仍是應對威脅最堅實的策略。
Proofpoint、Thales 共同躍居 GigaOm Radar 資料安全平台「領導者」地位
在最新發佈的 《GigaOm Radar 資料安全平台(Data Security Platform, DSP)v3 》報告中,Proofpoint 被評選為「領導者 (Leader)」與「卓越表現者(Outperformer)」。同時,Thales 亦展現大廠風範,同列「領導者(Leader)」行列。
從知名旅遊社個資外洩事件,看旅遊業如何應對「個資法」紅線
近日,知名旅行社遭遇駭客攻擊事件震驚整個旅遊業,這不單是一次資安意外,更是對所有旅遊業敲響的一記沉重警鐘。資安準備不僅是合規底線,更決定了企業在危機發生時,是付出罰鍰代價還是全身而退。百萬罰鍰只是開端,後續的品牌修復成本、客戶流失、以及潛在的集體訴訟風險,才是企業最沉重的隱形負擔。
Corero Network Security 榮獲兩項 2026 全球資安大獎
DDoS 即時防護與服務可用性解決方案領導者 Corero Network Security,在 2026 RSA 大會(RSA Conference 2026)上,榮獲《網路防禦雜誌》(Cyber Defense Magazine, CDM)頒發的全球資安大獎:發行商首選獎及最具創新力獎。
為什麼 ISP 業者的合規要求正成為資安風險之一?
網路服務供應商(ISP)正承受著不斷增加的監管要求。工程師每投入一小時在合規作業上,就少了一小時可以監控可能導致網路癱瘓的攻擊。最終能在這種情境中生存的 ISP,往往不是規模最大的業者,而是那些基礎架構具備高度自動化能力,能在不增加團隊負擔的情況下,持續擴展應對能力的業者。
2026 Thales 資料威脅報告
《2026 Thales 資料威脅報告》指出,AI 已成為企業資料安全的首要風險,70% 組織對其帶來的內部威脅感到憂慮。隨著 AI 與自動化加速發展,企業需強化身分存取控管、加密機制與資料可視性,同時降低資安架構複雜度,以兼顧創新與資料保護,因應雲端與量子時代的新型威脅。
Qualys、Orca Security 雙雙入選 2026 Q1 Forrester CNAPP 代表廠商
在最新發布的《2026 年Q1 Forrester Wave™:雲端原生應用防護解決方案(Cloud-Native Application Protection Platform, CNAPP)》評鑑報告中,揭示了全球雲端安全市場的重大轉向。隨著企業面臨日益複雜的雲端配置錯誤與供應鏈攻擊,傳統「單點式解決方案(Point solutions)」已難以應付橫跨基礎設施、身分、容器及 AI 攻擊面的風險。在本次評選中,Qualys、Orca Security 同時入選 CNAPP 代表廠商,充分展現在雲端安全領域的深厚技術底蘊,以及滿足不同企業資安情境的多元防禦實力。