產品新訊
Proofpoint 2026 AI 與人為風險態勢報告
Proofpoint 首次發布的《AI 與人為風險態勢報告》(AI and Human Risk Landscape Report),是一項針對全球市場的深度研究,旨在剖析 AI 如何重塑協作平台安全(Collaboration Security)的威脅版圖。Proofpoint 深入剖析 AI 如何重塑協作平台安全的整體架構,全面檢視目前企業部署 AI 的進程,並評估現行資安管控措施的實質成效。此外,報告亦針對 AI 相關威脅在各協作管道中的擴散趨勢,以及資安團隊在進行事件調查時所面臨的嚴峻挑戰,進行了全方位的探討。
醫療 GenAI 浪潮來襲!從衛福部首份指引,看醫療機構如何落實 AI 資安與合規治理
隨著生成式人工智慧(GenAI)技術爆發,醫療產業也正積極導入 AI 輔助臨床診斷、優化醫療紀錄與提升病人溝通效率。然而,醫療數據的高敏感度與臨床決策的嚴謹性,讓 AI 的資安與治理成為不可忽視的挑戰。衛福部於 2026 年 5 月底正式發布首份《醫療機構應用生成式人工智慧指引》,針對醫院與診所導入生成式 AI 提出風險治理框架。這份指引不僅是台灣醫療 AI 治理的重要里程碑,更為醫療機構在導入與使用生成式 AI 系統時,提供了明確的安全治理與合規方向。
2026 Thales Bad Bot Report 惡意機器人報告摘要
AI 自動化技術不再是新興議題,而是早已全面滲透到網路流量之中。《2026 惡意機器人報告》深入探討了 AI 自動化如何顛覆現今應用程式與 API 的存取模式。數據顯示,機器人流量已佔據全球網路流量的過半數。隨著 Agentic AI 催生出全新形態的自動化流量,企業正面臨更嚴峻的挑戰:在日益複雜的網路環境中,越來越難偵測、分辨並管控這些流量背後的真實意圖。
Qualys 將 AI 程式碼安全(AI Code Security)整合至 ETM
Qualys ETM 平台全新整合 AI 驅動的程式碼安全工具(如 Claude Code 與 Codex Security),將應用程式 SAST 視為獨立資產類型建模。透過整合多來源安全資料,企業可直接套用既有 TruRisk 風險評分機制、檢測規則及 MITRE ATT&CK 威脅框架,集中掌握程式碼層級風險,實現從弱點識別到修復追蹤的統一治理與持續風險管控。
醫療資安大風暴!從台灣知名大型醫院個資外洩事件,看醫療機構如何部署聯防戰略
近日,台灣醫療界再度拉響資安警報。據報導指出,某知名醫療體系全台共 5 家醫院同時遭到駭客組織「The BlackH4t MD-Ghost」點名,宣稱已竊取高達 1.2TB 的病患個資、檢驗紀錄與醫療病歷。駭客的勒索手段已正式從「加密檔案、癱瘓營運」的傳統模式,全面轉向「直接竊密、勒索變現」的雙重脅迫模式。面對日益猖獗的網路犯罪,醫療機構究竟該如何自保?
2026 Orca 應用程式安全(AppSec)現況報告
現代應用程式安全風險正快速上升,傳統 AppSec 方法已無法有效應對。Orca《AppSec 應用程式安全現況報告》彙整來自 1,000+ 家企業正式環境數據,橫跨程式碼、CI/CD、IaC、容器與雲端環境,全面解析當今最具威脅的 AppSec 主要風險。
2026 資安趨勢預測:AI 時代的韌性、基礎建設與資料信任戰略佈局
儘管威脅手段日益精密,但 2026 年正是一個回歸基礎、強化安全性與韌性的契機。那些能在資安上脫穎而出的企業,必定是全力投入通透能見度、一致性控制措施,以及嚴謹執行力的組織。這再次證明了:掌握基礎工作,仍是應對威脅最堅實的策略。
Proofpoint、Thales 共同躍居 GigaOm Radar 資料安全平台「領導者」地位
在最新發佈的 《GigaOm Radar 資料安全平台(Data Security Platform, DSP)v3 》報告中,Proofpoint 被評選為「領導者 (Leader)」與「卓越表現者(Outperformer)」。同時,Thales 亦展現大廠風範,同列「領導者(Leader)」行列。
從知名旅遊社個資外洩事件,看旅遊業如何應對「個資法」紅線
近日,知名旅行社遭遇駭客攻擊事件震驚整個旅遊業,這不單是一次資安意外,更是對所有旅遊業敲響的一記沉重警鐘。資安準備不僅是合規底線,更決定了企業在危機發生時,是付出罰鍰代價還是全身而退。百萬罰鍰只是開端,後續的品牌修復成本、客戶流失、以及潛在的集體訴訟風險,才是企業最沉重的隱形負擔。
Corero Network Security 榮獲兩項 2026 全球資安大獎
DDoS 即時防護與服務可用性解決方案領導者 Corero Network Security,在 2026 RSA 大會(RSA Conference 2026)上,榮獲《網路防禦雜誌》(Cyber Defense Magazine, CDM)頒發的全球資安大獎:發行商首選獎及最具創新力獎。
為什麼 ISP 業者的合規要求正成為資安風險之一?
網路服務供應商(ISP)正承受著不斷增加的監管要求。工程師每投入一小時在合規作業上,就少了一小時可以監控可能導致網路癱瘓的攻擊。最終能在這種情境中生存的 ISP,往往不是規模最大的業者,而是那些基礎架構具備高度自動化能力,能在不增加團隊負擔的情況下,持續擴展應對能力的業者。
2026 Thales 資料威脅報告
《2026 Thales 資料威脅報告》指出,AI 已成為企業資料安全的首要風險,70% 組織對其帶來的內部威脅感到憂慮。隨著 AI 與自動化加速發展,企業需強化身分存取控管、加密機制與資料可視性,同時降低資安架構複雜度,以兼顧創新與資料保護,因應雲端與量子時代的新型威脅。