產品新訊
2026 亞利安科技 Solution Day 會後報導|Qualys|以 AI 對抗 Claude Mythos 帶來的衝擊:Qualys ETM 驅動的風險優先排序及補救措施
Qualys 講師姚天朗以 AI 如何改變漏洞攻防為題,分享在生成式 AI 加速漏洞挖掘的趨勢下,企業如何透過持續威脅曝險管理框架,為資產與漏洞排定優先順序並完成補救。姚天朗指出,2026 年 4 月,Anthropic 發表最先進的 AI 模型 Claude Mythos,能辨識並利用軟體中的新漏洞,且其所發現的漏洞超過 99% 尚未被修補;它甚至找出影像處理軟體 FFmpeg 一個長達 16 年、連自動化測試工具都未能發現的漏洞,影響範圍可觀。
2026 亞利安科技 Solution Day 會後報導|Thales|建構以加密為核心的新世代資安韌性體系
亞利安科技資安技術支援部協理王添龍以「建構以加密為核心的新世代資安韌性體系」為題,說明在量子運算逐步成熟的趨勢下,企業應如何重新檢視資料保護與加密策略,並從加密、代碼化到稽核,建構更完整的資安韌性。王添龍指出,量子電腦對現行非對稱加密體系(又稱公鑰密碼學;PKI 則是公鑰基礎建設)具有根本性威脅。傳統電腦分解 RSA-1024 需超過上千萬年,但量子電腦可能在一天甚至 8 小時之內破解 RSA-2048;ECC 等離散對數體系預期會比 RSA 更早被攻破。
2026 亞利安科技 Solution Day 會後報導|Proofpoint|AI 時代下郵件防禦新視角
Proofpoint 講師郭仕杰以「超越過濾:AI 時代下郵件防禦新視角」為題,說明在攻擊高度自動化的當下,企業的電子郵件防禦如何從傳統過濾,走向結合威脅情資、 AI 分析與使用者教育的綜合防護。郭仕杰指出,綜觀過去一整年的攻擊,有 90% 的攻擊面向並非直接針對企業系統,而是從一封電子郵件開始;當攻擊邁向完全自動化,攻擊者成本驟降 95%,成功比例也隨之大幅提升,客製化的商務電郵詐騙(BEC)更遽增 70% 。
2026 亞利安科技 Solution Day 會後報導|Vulcan|從紅隊到即時防護:企業如何建立 AI 安全防線
當生成式 AI 快速走進企業營運,伴隨而來的資安風險也成為不可忽視的課題。亞利安 2026 Solution Day 第一場議程邀請廖志偉(Frank Liao)博士,以 AI 資訊安全為題,從實際資安事件談起,剖析生成式 AI 從開發到上線的風險樣態,並介紹涵蓋完整生命週期的 Vulcan 系列防護方案。
Proofpoint 2026 AI 與人為風險態勢報告
Proofpoint 首次發布的《AI 與人為風險態勢報告》(AI and Human Risk Landscape Report),是一項針對全球市場的深度研究,旨在剖析 AI 如何重塑協作平台安全(Collaboration Security)的威脅版圖。Proofpoint 深入剖析 AI 如何重塑協作平台安全的整體架構,全面檢視目前企業部署 AI 的進程,並評估現行資安管控措施的實質成效。此外,報告亦針對 AI 相關威脅在各協作管道中的擴散趨勢,以及資安團隊在進行事件調查時所面臨的嚴峻挑戰,進行了全方位的探討。
醫療 GenAI 浪潮來襲!從衛福部首份指引,看醫療機構如何落實 AI 資安與合規治理
隨著生成式人工智慧(GenAI)技術爆發,醫療產業也正積極導入 AI 輔助臨床診斷、優化醫療紀錄與提升病人溝通效率。然而,醫療數據的高敏感度與臨床決策的嚴謹性,讓 AI 的資安與治理成為不可忽視的挑戰。衛福部於 2026 年 5 月底正式發布首份《醫療機構應用生成式人工智慧指引》,針對醫院與診所導入生成式 AI 提出風險治理框架。這份指引不僅是台灣醫療 AI 治理的重要里程碑,更為醫療機構在導入與使用生成式 AI 系統時,提供了明確的安全治理與合規方向。
2026 Thales Bad Bot Report 惡意機器人報告摘要
AI 自動化技術不再是新興議題,而是早已全面滲透到網路流量之中。《2026 惡意機器人報告》深入探討了 AI 自動化如何顛覆現今應用程式與 API 的存取模式。數據顯示,機器人流量已佔據全球網路流量的過半數。隨著 Agentic AI 催生出全新形態的自動化流量,企業正面臨更嚴峻的挑戰:在日益複雜的網路環境中,越來越難偵測、分辨並管控這些流量背後的真實意圖。
Qualys 將 AI 程式碼安全(AI Code Security)整合至 ETM
Qualys ETM 平台全新整合 AI 驅動的程式碼安全工具(如 Claude Code 與 Codex Security),將應用程式 SAST 視為獨立資產類型建模。透過整合多來源安全資料,企業可直接套用既有 TruRisk 風險評分機制、檢測規則及 MITRE ATT&CK 威脅框架,集中掌握程式碼層級風險,實現從弱點識別到修復追蹤的統一治理與持續風險管控。
醫療資安大風暴!從台灣知名大型醫院個資外洩事件,看醫療機構如何部署聯防戰略
近日,台灣醫療界再度拉響資安警報。據報導指出,某知名醫療體系全台共 5 家醫院同時遭到駭客組織「The BlackH4t MD-Ghost」點名,宣稱已竊取高達 1.2TB 的病患個資、檢驗紀錄與醫療病歷。駭客的勒索手段已正式從「加密檔案、癱瘓營運」的傳統模式,全面轉向「直接竊密、勒索變現」的雙重脅迫模式。面對日益猖獗的網路犯罪,醫療機構究竟該如何自保?
2026 Orca 應用程式安全(AppSec)現況報告
現代應用程式安全風險正快速上升,傳統 AppSec 方法已無法有效應對。Orca《AppSec 應用程式安全現況報告》彙整來自 1,000+ 家企業正式環境數據,橫跨程式碼、CI/CD、IaC、容器與雲端環境,全面解析當今最具威脅的 AppSec 主要風險。
2026 資安趨勢預測:AI 時代的韌性、基礎建設與資料信任戰略佈局
儘管威脅手段日益精密,但 2026 年正是一個回歸基礎、強化安全性與韌性的契機。那些能在資安上脫穎而出的企業,必定是全力投入通透能見度、一致性控制措施,以及嚴謹執行力的組織。這再次證明了:掌握基礎工作,仍是應對威脅最堅實的策略。
Proofpoint、Thales 共同躍居 GigaOm Radar 資料安全平台「領導者」地位
在最新發佈的 《GigaOm Radar 資料安全平台(Data Security Platform, DSP)v3 》報告中,Proofpoint 被評選為「領導者 (Leader)」與「卓越表現者(Outperformer)」。同時,Thales 亦展現大廠風範,同列「領導者(Leader)」行列。