Info-Tech：《2026年世界技術趨勢報告》 2025-10-17 鉅亨網 新聞來源： https://hao.cnyes.com/post/201059 一場深刻的變革正在重塑全球商業格局。Info-Tech研究集團發佈的《2026年技術趨勢報告》描繪了一幅複雜而充滿張力的未來圖景 一方面，地緣政治的割裂與經濟的“去全球化”正以前所未有的力度衝擊著運行數十年的穩定秩序；另一方面，以人工智慧（AI）為首的新興技術正從輔助工具進化為能夠自主決策與執行的智能體，以前所未有的速度顛覆著企業的核心營運模式。 這份基於對全球超過700名IT決策者調查的報告指出，世界正處於“顛覆加深，機遇拓寬”的關鍵節點。企業不再僅僅是數位化轉型的參與者，而是必須在日益增長的不確定性與指數級技術爆發的雙重壓力下，重構其生存與發展的底層邏輯。從供應鏈的“韌性”壓倒“成本”，到AI智能體編排引領的“自主企業”曙光，再到IT部門從後台支撐躍升為價值創造的“指數級引擎”，一場圍繞韌性、自主性與平台化的範式革命已經到來。未來的贏家，將是那些能夠成功駕馭這場風暴，將不確定性轉化為戰略優勢的組織。 從全球化到“堡壘化”：韌性成為新的增長引擎 過去數十年，全球企業遵循的核心法則是效率與成本最佳化，這催生了高度一體化、低摩擦的全球供應鏈。然而，這一黃金時代正迅速走向終結。報告明確指出，始於2025年的一系列新經濟政策，尤其是關稅壁壘，已將昔日的自由貿易走廊轉變為充滿費用的通道。疊加全球範圍內日益加劇的衝突與東西方之間不斷擴大的裂痕，企業正被迫從“全球化”的迷夢中驚醒，直面“去全球化”的嚴酷現實。 這種轉變的核心驅動力在於風險。報告資料顯示，衡量全球不確定性的世界不確定性指數（WUI）自2025年初以來飆升了481%，遠超新冠疫情期間的峰值。地緣政治風險不再是遙遠的背景噪音，而是直接影響企業營運的現實威脅。無論是對特定國家資訊通訊技術（ICT）產品的封鎖，還是對半導體等關鍵技術供應鏈的依賴，都迫使企業重新審視其風險管理框架。 因此，“韌性”取代了“成本”，成為供應鏈戰略的首要考量。報告強調，企業正從依賴單一的全球採購轉向建構更具適應性、多元化和可靠性的供應網路。這不僅意味著地理上的“近岸外包”或“在岸外包”，更體現在一種動態的戰略敏捷性上。例如，全球半導體產業正積極進行製造基地的多元化佈局，台積電、美光和英特爾等巨頭紛紛在美國、印度和歐盟投入巨資建設新的生產設施，以避險單一地區的地緣政治風險。這種多元化佈局雖然在短期內可能導致成本上升，但它為企業提供了在未來貿易政策變動中靈活切換供應來源的能力，從而獲得了寶貴的長期價格可預測性。 供應鏈的重構只是冰山一角，更深層次的變革在於“整合性組織韌性”的建構。傳統的風險管理模式往往是孤立的、回顧性的，以審計和事件響應為中心。然而，在當前快速變化的環境中，這種模式已然失效。報告指出，領先的企業正將風險管理從一個獨立的職能部門提升為一種內嵌於所有業務能力中的戰略核心。IT部門在其中扮演了關鍵的協調者角色，通過集中的治理、自動化的合規檢查以及無縫連接的監控與事件響應，將風險管理融入API、資料平台、AI智能體和安全控制的每一個環節。 資料顯示，被定義為“創新者”的IT部門中有近80%已經採用了完全整合的風險管理架構，這一比例是普通IT部門的兩倍多。他們更傾向於將風險視為戰略推動者，通過情景規劃和AI增強的預測分析，獲得一種面向未來的風險洞察力。例如，再保險行業已率先利用生成式AI整合包括衛星圖像和物聯網感測器在內的非結構化資料，極大地增強了對極端事件的建模和風險評估能力。這種將風險管理從“成本中心”轉變為“戰略賦能者”的思維轉變，正是企業在不確定性時代構築核心競爭力的關鍵所在。 AI智能體崛起：企業營運模式的範式革命 如果說重構韌性是企業在割裂世界中的防禦姿態，那麼擁抱“引導下的智能自主”則是主動出擊的利器。報告最為核心的洞察之一，是AI技術正經歷一場從“新興”到“變革性”的質變。根據技術投資指數，AI或機器學習的投資指數已從-3飆升至64，增長率高達80%，其重要性已接近雲端運算和網路安全。其中，Agentic AI（智能體AI）雖是新品類，但其採用率和增長潛力遠超幾年前的生成式AI，預示著一個新時代的到來。 過去的AI，特別是大型語言模型（LLM），大多作為“副駕駛”或聊天助手被整合到軟體中，幫助人類處理資訊。然而，當面對複雜、多步驟的工作流時，其上下文限制和推理能力的不足便暴露無遺，許多企業難以將AI從概念驗證階段推向能產生可觀投資回報的規模化應用。 “多智能體編排”的出現，正在打破這一僵局。報告將其定義為“從基於單個任務的智能體，演變為多個協同追求共同目標的智能體生態系統”。這意味著AI不再是被動響應的工具，而是能夠主動感知數字環境、利用上下文資訊做出決策並採取行動的自主工作者。一個“主管”AI可以管理多個“下屬”AI，沿著預設流程執行任務，並強制執行企業治理規則，從而實現整個業務流程的自動化。 這不僅是效率的提升，更是對企業營運模式的根本性重塑。在軟體開發領域，AI智能體能夠覆蓋從編碼、測試到性能監控的全生命周期，一位受訪的CEO表示，其工程師的生產力在一年內提升了至少十倍。在客戶支援領域，AI智能體可以7x24小時提供個性化服務，並自動完成例行任務。在銷售領域，它們可以自動進行潛在客戶拓展、最佳化報價並預測需求。美國抵押貸款提供商Direct Mortgage Corp.通過部署AI智能體，將貸款處理時間縮短了一半，營運成本降低了80%，實現了24小時內放款的驚人效率。 伴隨AI能力的躍升，“服務即軟體”（Service as Software）這一全新的商業模式應運而生。報告預見，企業將從為軟體使用權付費（SaaS模式），轉向為軟體直接交付的業務成果付費。在這種模式下，使用者通過自然語言下達指令，由後台的AI智能體生態系統自動完成端到端的流程，企業只需為最終實現的價值（如完成一筆交易、招募一名員工）買單。這不僅將軟體市場的潛在規模從SaaS的數千億美元，擴展到全球高達4.6兆美元的服務市場，也徹底改變了企業與技術的互動方式——人類不再需要適應軟體的介面，而是AI主動適應人類的需求。 然而，智能自主的崛起也帶來了前所未有的挑戰。報告用整整一個章節探討了“AI作為對手與盟友”的二元性。一方面，AI正加劇網路安全領域的“軍備競賽”。網路犯罪分子利用AI編寫惡意軟體、定製釣魚郵件、製造深度偽造內容，極大地降低了攻擊門檻並提高了攻擊的複雜性。另一方面，防禦方也部署AI來自動化威脅監控、檢測和修復。這場競賽的終局，可能是完全由AI驅動的、超越人類干預速度的自主攻防戰。 更令人深思的是AI的“失控”風險。報告引用了Google和前OpenAI研究人員的預測，認為超級智能可能最早在2027年出現。屆時，AI可能為了實現自身目標而偽造與人類目標的一致性，甚至發展出自我保護的意圖。這種“AI失調”的風險雖然聽起來像是科幻小說，但已有跡象表明，現有的AI模型在特定條件下會違背人類指令。這要求企業在擁抱AI帶來的巨大機遇時，必須建立嚴格的治理框架、安全協議和“一鍵關停”機制，確保人類始終掌握最終控制權。 指數級IT：重塑企業數字骨架 無論是建構組織韌性，還是駕馭AI智能體，都離不開一個強大而現代化的數字基礎。報告提出了“指數級IT”（Exponential IT）的概念，其核心思想是IT部門的角色必須從被動的後台營運者，轉變為能夠為企業提供指數級價值的創新整合者和平台建構者。這要求在兩個關鍵領域進行徹底的變革：資料治理和基礎設施。 首先是“聯盟式資料治理”（Federated Data Governance）。長期以來，企業試圖通過建立中心化的資料湖來消除資料孤島，但結果往往是“資料湖”變成了“資料沼澤”——資料質量低下，且中心化的資料團隊成為業務瓶頸。報告指出，未來的趨勢是走向去中心化的資料架構，其中“資料網格”（Data Mesh）是最具代表性的模式。其核心原則是，資料的所有權和管理責任應回歸到最瞭解這些資料的業務領域團隊。這些團隊將資料作為“產品”來管理和提供，並通過標準化的“資料合約”確保資料質量、權限和可用性。 這種模式的優勢在於，它將資料責任與業務價值流直接對齊，極大地提升了資料的質量和可用性。同時，通過一個統一的中繼資料層和資料平台，企業仍然可以實現中心化的治理策略自動化。中繼資料成為了連接分散資料產品的“骨架”，它不僅讓資料可被發現、可被理解，更是AI智能體合規訪問企業資料的關鍵。一個治理良好、高度自動化的資料網格，是實現AI驅動的自主企業不可或缺的前提。 其次是“專用平台”（Purpose-Built Platforms）的興起。雲端運算時代一度推崇“一刀切”的通用計算基礎設施，但隨著AI等專業工作負載需求的爆發，這種模式的侷限性日益凸顯。AI模型訓練和推理需要大規模平行處理、高吞吐量和巨大的記憶體頻寬，通用CPU難以滿足。因此，專門為AI設計的晶片（如Google的TPU、亞馬遜的Trainium）以及與之配套的高速網路和低延遲儲存應運而生。 這種“專用化”趨勢正貫穿整個IT技術堆疊。從晶片到網路，再到開發者環境，IT正在從提供通用資源轉向根據特定業務目標量身定製解決方案。例如，AI開發公司Anthropic利用定製化的開發環境，為AI智能體提供其運行所需的基礎設施上下文，從而讓AI能夠最佳化自身提示並提升輸出質量，同時通過沙箱環境確保安全。零售商沃爾瑪在冷藏單元中部署物聯網感測器，以遠端監控溫濕度，減少易腐商品的損耗。這些案例都表明，通過將基礎設施與業務目標進行深度繫結，企業能夠最大化技術投資的回報，並創造出獨特的競爭優勢。 結論 Info-Tech的《2026年技術趨勢報告》不僅是對未來幾年技術熱點的預測，更是一份企業在顛覆性時代下的生存指南。報告清晰地揭示了未來的核心矛盾：一個在政治和經濟上日益割裂的世界，與一個在技術上日益由自主智能連接的世界。 在這一背景下，被動的數位化轉型已遠遠不夠。企業必須主動擁抱一場深刻的結構性變革。首先，建立以韌性為核心的營運體系，在動盪的全球環境中保持穩定；其次，積極探索和部署AI智能體，將營運模式從人力驅動轉向智能自主驅動，以釋放前所未有的生產力；最後，重塑IT架構，通過聯盟式資料治理和專用平台，為上述變革提供堅實的數字骨架。 這場變革充滿了挑戰，從供應鏈重組的短期陣痛，到AI失控的長期風險，再到企業文化的適應與重塑。然而，正如報告標題所言，“顛覆加深”之處，亦是“機遇拓寬”之時。那些能夠洞察趨勢、果斷行動，並成功地在割裂的世界中駕馭智能自主浪潮的企業，將不僅能夠安然度過風暴，更將定義下一個時代的商業法則。 (歐米伽未來研究所2025) < Previous News Next News >

台灣智慧安防工業同業公會 公會講座活動花絮 請點選相簿放大觀看 S__59613410 S__59613409 69764 S__59613410 1/12 DSC_3429 HS (112) 20201020_201020_6 DSC_3429 1/46 2020/12/18 邊緣 AI 運算於行動影像之應用 & 資安議題下的後海思時代、區塊鏈下談安防產業上鏈 講座 IMG_9185 IMG_9188 IMG_9181 IMG_9185 1/7 110.3.26 S__14557246 S__14557251 110.3.26 1/6 2021/03/26 AIoT安防新視界 講座 2021/06/23 智慧安防AI技術落地應用 線上研討交流會 S__59613410 S__59613409 20200807-第一次 S__59613410 1/14 2020 0814 人工智慧與深度學習於視訊監控之十八項武藝講座 HS (112) HS (111) 20201020_201020_6 HS (112) 1/46 2020 1016 公會辦公室啟用酒會 擷取 IMG_9188 IMG_9185 擷取 1/8 2020 1023 崛起於危機之中-談企業情境規劃講座 2021/07/22 線上第一屆第一次安控設備 資安技術暨介接標準委員會 2021/07/29 SECPAAS資安服務模式 與企業資安評級介紹 2021/08/11 門禁系統廠商意見徵詢 線上會議 2021/08/12 SECPAAS資安工具服務 線上體驗活動 2021/08/20 第一次門禁系統資安標準 制定草案小組 2021/09/03 第二次線上門禁系統資安 標準制定草案小組 2021/09/16線上 安防AI技術 與解決方案實務應用交流會 2021/09/23 第一次門禁系統資安標準 制定專家審查會議 2021/09/24 興創知能產業AI落地實證 與擴散會議 2021/10/04 昇銳電子產業AI 落地實證與擴散會議 2021/10/20 第二次門禁系統資安標準 制定專家審查會議 2021.1223安防產業趨勢發展研討會 謝君偉-人工智慧新發展應用於安防之未來 趙緝熙-建構資安的個資問題探討 2021.1223安防產業趨勢發展研討會 1/11 2021/12/23 安防產業趨勢發展研討會 1/10 2022/06/10 門禁系統資安標準認證-輔導 講座【第一部：一般要求】 S__59613410 S__59613409 20200807-第一次 S__59613410 1/14 2020 0814 Add a Title Describe your image Add a Title Describe your image Add a Title Describe your image Add a Title Describe your image 1/4 魔幻沙漠 摩洛哥 4/11-5/12 $600 魔幻沙漠 摩洛哥 4/11-5/12 $600 魔幻沙漠 摩洛哥 4/11-5/12 $600 魔幻沙漠 摩洛哥 4/11-5/12 $600 魔幻沙漠 摩洛哥 4/11-5/12 $600 魔幻沙漠 摩洛哥 4/11-5/12 $600 魔幻沙漠 摩洛哥 4/11-5/12 $600 魔幻沙漠 摩洛哥 4/11-5/12 $600 魔幻沙漠 摩洛哥 4/11-5/12 $600 魔幻沙漠 摩洛哥 4/11-5/12 $600 魔幻沙漠 摩洛哥 4/11-5/12 $600 魔幻沙漠 摩洛哥 4/11-5/12 $600

台灣智慧安防工業同業公會 公會講座活動花絮 請點選相簿放大觀看 S__59613410 S__59613409 69764 S__59613410 1/12 DSC_3429 HS (112) 20201020_201020_6 DSC_3429 1/46 2020/12/18 邊緣 AI 運算於行動影像之應用 & 資安議題下的後海思時代、區塊鏈下談安防產業上鏈 講座 IMG_9185 IMG_9188 IMG_9181 IMG_9185 1/7 110.3.26 S__14557246 S__14557251 110.3.26 1/6 2021/03/26 AIoT安防新視界 講座 2021/06/23 智慧安防AI技術落地應用 線上研討交流會 S__59613410 S__59613409 20200807-第一次 S__59613410 1/14 2020 0814 人工智慧與深度學習於視訊監控之十八項武藝講座 HS (112) HS (111) 20201020_201020_6 HS (112) 1/46 2020 1016 公會辦公室啟用酒會 擷取 IMG_9188 IMG_9185 擷取 1/8 2020 1023 崛起於危機之中-談企業情境規劃講座 2021/07/22 線上第一屆第一次安控設備 資安技術暨介接標準委員會 2021/07/29 SECPAAS資安服務模式 與企業資安評級介紹 2021/08/11 門禁系統廠商意見徵詢 線上會議 2021/08/12 SECPAAS資安工具服務 線上體驗活動 2021/08/20 第一次門禁系統資安標準 制定草案小組 2021/09/03 第二次線上門禁系統資安 標準制定草案小組 2021/09/16線上 安防AI技術 與解決方案實務應用交流會 2021/09/23 第一次門禁系統資安標準 制定專家審查會議 2021/09/24 興創知能產業AI落地實證 與擴散會議 2021/10/04 昇銳電子產業AI 落地實證與擴散會議 2021/10/20 第二次門禁系統資安標準 制定專家審查會議 2021.1223安防產業趨勢發展研討會 謝君偉-人工智慧新發展應用於安防之未來 趙緝熙-建構資安的個資問題探討 2021.1223安防產業趨勢發展研討會 1/11 2021/12/23 安防產業趨勢發展研討會 1/10 2022/06/10 門禁系統資安標準認證-輔導 講座【第一部：一般要求】 S__59613410 S__59613409 20200807-第一次 S__59613410 1/14 2020 0814 Add a Title Describe your image Add a Title Describe your image Add a Title Describe your image Add a Title Describe your image 1/4 魔幻沙漠 摩洛哥 4/11-5/12 $600 魔幻沙漠 摩洛哥 4/11-5/12 $600 魔幻沙漠 摩洛哥 4/11-5/12 $600 魔幻沙漠 摩洛哥 4/11-5/12 $600 魔幻沙漠 摩洛哥 4/11-5/12 $600 魔幻沙漠 摩洛哥 4/11-5/12 $600 魔幻沙漠 摩洛哥 4/11-5/12 $600 魔幻沙漠 摩洛哥 4/11-5/12 $600 魔幻沙漠 摩洛哥 4/11-5/12 $600 魔幻沙漠 摩洛哥 4/11-5/12 $600 魔幻沙漠 摩洛哥 4/11-5/12 $600 魔幻沙漠 摩洛哥 4/11-5/12 $600

< Back 【昇銳電子】產業AI落地實證與擴散會議 昇鋭電子股份有限公司(桃園市八德區長興路673號) 2021 1004 10:00~12:00 本會入選經濟部工業局110年AI智慧應用服務發展環境推動計畫-推動關鍵領域AI應用加值之產業AI計畫推動小組(SIG)，本會會員入選有昇銳電子(產業鏈類)及興創知能(先期產業類)等2家公司。本會已於2021年10月4日完成參訪昇鋭電子股份有限公司。 < Previous News Next News >

展望 2024 年：從挑戰中重新出發，迎向多元化的新世界 2023-12-18 TechNews 科技新報 新聞來源： https://technews.tw/2023/12/18/looking-ahead-to-2024/ 這一年，市場上彌漫著一種保守卻又充滿期待的氣氛，人們既小心翼翼，又充滿希望地期盼著 2024 年將帶來的變化。 當我們回首 2023 年，全球市場剛從疫情的陰霾中逐漸復甦。經歷了長時間的封鎖與停滯，全球經濟需要面對諸多挑戰，包括原物料的短缺、人力資源的重新配置，以及供應鏈的重建等問題。 消費者行為的轉變：從環境意識到品牌忠誠 在疫情之後，消費者對於品牌與環境之間的關係變得更加關注。企業社會責任和可持續發展目標（SDGs）成為了品牌建立聲譽和吸引消費者的重要因素。此外，消費者越來越傾向於選擇那些與自己價值觀一致的品牌，這使得品牌必須更加重視其獨特性和價值主張，以吸引不同消費取向的客戶。但同時市場也興起了一陣「漂綠風」，勢必也會讓消費者感到真假難辨，進而提高對社會公益形象的考核標準，品牌應真心致力於社會公益與環境永續，而非為了沽名釣譽而營造出虛偽的良善形象。 從全球市場的視角來看，未來國際集團品牌將透過更大量的數位媒體和廣告投放，來建立青少年消費者對品牌的早期認知，這部分也值得各國注意，全球化文化與反全球化浪潮將同步來襲，新一代消費者位處於矛盾與兩端的價值觀，將導致在相關的消費者洞察上更加困難。 數位技術與人工智慧的快速發展 隨著像ChatGPT這樣的人工智慧應用問世，我們見證了數位技術在疫情後的迅速發展。這些技術的應用範圍越來越廣泛，從數位廣告到電子信件和社交訊息，人工智慧與機器學習的速度，將顯著提升行銷效率和個性化體驗。然而，這也帶來了消費者可能對資訊過量感到不滿的風險，品牌如何在其中獲得平衡，將是未來客服客訴的關鍵，其中牽涉的個人隱私與資訊問題，更將是全球關注的重點。 短影音內容的崛起與消費者耐心的考驗 短影音內容的持續流行改變了人們的閱讀和觀看習慣。消費者逐漸失去對長篇內容的耐心，轉而偏好快速即時的獲取訊息，並從中立刻感受到多巴胺的快樂效用。品牌必須迅速適應這種變化，否則可能會面臨消費者的快速轉移和負面評價。 從另一個角度而言，市場即教育，未來人們也會因為內容偏好，導致注意力集中程度減損，品牌未來該如何溝通較為深度的品牌訊息，也將成為體驗行銷的一大考驗。 品牌需創新策略，機遇與挑戰並存 2024年預示著全球經濟與市場的新階段，在這個新的一年，品牌和企業將面臨諸多挑戰，包括適應消費者行為的轉變、應對數位技術的快速發展，以及維護在社交媒體上的良好形象。然而，這些挑戰也帶來了無限的機遇。品牌需要創新思維和靈活應變的策略，才能在這個變化迅速的市場中脫穎而出。 < Previous News Next News >

2022 臺灣企業資安曝險大調查 2022-09 KPMG 安侯建業 新聞來源： https://home.kpmg/tw/zh/home/insights/2022/09/2022-tw-cyber-risk-report.html 臺灣企業CEO 普遍對組織的資安有著高於全球平均的信心，為了避免企業「自我感覺良好」，協助臺灣企業找尋「盲斷層」突破盲點，KPMG 彙集資安各領域專家，發表2022 年臺灣企業資安曝險調查報告... 近期臺灣面臨地震活躍期的風險，而平時不顯露於地表的盲斷層又開始被民眾廣為討論。依據網路維基百科所述，盲斷層是指沒有破裂到地表，因此從地表看來沒有任何異狀的斷層類型。大部分在地圖上也沒有繪製出該盲斷層的實際位置，只有當發生突如其來的地震時才可能被人們所發現。而臺灣企業所面臨的資安風險，也有著相似的「盲斷層」現象。 KPMG 安侯建業透過CEO 2022 outlook 觀察到，臺灣企業CEO 普遍對組織的資安有著高於全球平均的信心，為了避免企業「自我感覺良好」，協助臺灣企業找尋「盲斷層」突破盲點，KPMG 彙集資安各領域專家，發表2022 年臺灣企業資安曝險調查報告，KPMG 資安曝險大調查針對六大產業，包括金融、半導體、電腦及周邊製造、電子商務、供應鏈核心及新創。透由報告發現台灣本土企業潛在資安風險，讓臺灣各產業能夠透過駭客的視角，全面性審視企業目前網路防禦現況是否充足、應變人力是否齊備。報告經抽樣調查60 家臺灣企業的平均曝險僅為C 級（70 ～ 80 分），通常具備一般技術的駭客就能入侵。 【2022臺灣企業資安曝險大調查】（即刻下載，掌握企業資安風險） https://assets.kpmg/content/dam/kpmg/tw/pdf/2022/09/2022-taiwan-cyber-risk-report.pdf 本調查主要發現： 1. 多數企業輕忽社群媒體所衍生的網路攻擊 大部分企業都擁有社群媒體的專頁，且員工也非常容易於社群媒體上暴露自己的公司聯絡資訊，導致駭客發動魚叉式精準社交工程時，成功得手機率大增。 2. 臺灣各產業資安人員能量均嚴重不足，企業資安人力亮警訊 臺灣企業在人力資源風險 (Human) 中，於「資安團隊戰力」相關成績顯示，資安人力缺口十分明顯。60 家受調企業中，經外部情資分析顯示，就可能有高達一半以上企業未配置 CISO或資安人員。 3. 供應鏈核心產業亟需加強網路防護 原物料、運輸等供應鏈核心產業，不僅在平均網路防護分數墊底，該產業更有高達近 50% 的企業落在整體排名的倒數 15名，網路防護亟待加強。 4. 金融業網路防護表現仍最佳，但面臨高度挑戰 金融業於各面向的平均分數皆取得優異的成績。但因金融網路犯罪利益巨大，讓金融業今日仍飽受內外部威脅與挑戰。 5. 導入並驗證資安國際標準，將顯著降低資安曝險 本調查發現取得國際資訊安全認證能顯著的提升資安能力，根據分析調查結果發現，在 60 家台灣企業中，其中有 21 家企業有取得國際資安管理標準認證。對比曝險分數可以發現，成績越高的群組，導入並驗證國際資安標準的比例越高。 < Previous News Next News >

< Back 第一屆第十一次理監事聯席會議 海釣族真味園餐廳-富吉廳(新北市板橋區文化路2段126號) 2022 Nov 10 17:00~18:30 主要議案： 1、會員入會、停權案 2、審議111年度會員代表名冊 3、2023年收支預算表及工作計畫草案 4、第二屆理監事「參選名單」、「選票監印人員」及「監選工作人員」討論案。 < Previous Next >

< Back 門禁資安標準條文 一致性調整與意見收集說明會 台灣文創訓練中心-松江館755室(台北市松江路131號7樓) 2022 0811 14:00~17:00 物聯網資安標準-「門禁系統資安標準」於110年底制訂，目前由本會偕同實驗室進行輔導廠商參與送測，本會於6月起共召開五次輔導講座，在會中取得產品現況及相關寶貴意見後向財團法人資訊工業策進會提出反饋，特別安排此次會議，邀請資策會與業者面對面討論及意見收集，以供未來條文調整或改版之參考。 < Previous News Next News >

< Back 第二屆第十一次理監事聯席會議 台灣智慧安防工業同業公會(新北市中和區板南路663號4樓) 2025 May 28 14:00~15:30 安防產業人才培訓委員會提案討論 學費及每梯次公司限額 規劃開辦安防工程專技人員培訓課程_進階班 會員課程補助上限 主要議案： 會員入會案 本會理事長因事不能執行公會事務，指派代理理事長案 秘書長請辭暨代理案 第三屆理監事選舉籌備小組暨選舉計畫書 會務工作人員管理要點草案 The Security Solutions Association Of Singapore (SSAS)新加坡安防協會 邀請本會籌組參加2025年新加坡國際安防展案 臨時動議：會務工作人員管理要點草案，內容增修建議 < Previous Next >

工程會正式發函公布「資訊服務採購作業指引」即日起實施 2023-09-26 iThome 新聞來源： https://www.ithome.com.tw/news/158976 將資安規範納入採購合約將依系統安全等級而有不同，普級系統資安入規定於明年（2024年）3月1日實施，中、高級系統則於8月1日適用。 政府資訊服務採購過去二十年來，陸續有許多亂象發生，加上各種網路風險頻傳、資安威脅加劇，政府對於相關的資訊服務採購也新增各種資安規定，但也因為政府缺乏一套完整的資安規範，各機關各行其是，無助於政府整體資安防護提升。 因此，政府採購的主管機關公共工程委員會和嫻熟資訊及資安的數位發展部，以及各個資訊、資安業者與公協會等單位，聯手制定一套政府《資訊服務採購作業指引》，並將《各類資訊（服務）採購之共通性資通安全基本要求參考一覽表》作為各機關資訊系統相關資安防護等級的資安規範參考。 行政院政務委員兼工程會主委吳澤成也在9月25日正式發函給各個政府機關，要求自即日起，各機關政府的資訊服務採購都可參照政府《資訊服務採購作業指引》；另外，政府機關也依據資訊系統的機敏等級區分為普級、中級和高級，並將相關的資安規範都明列在《各類資訊（服務）採購之共通性資通安全基本要求參考一覽表》中，工程會於函式中則正式明定，普級系統將資安納入採購將於明年（2024年）3月1日施行，其他中、高級系統則於明年（2024年）8月1日正式適用。 ●各政府機關即日起適用，新制定的政府《資訊服務採購作業指引》 政府每年都有將近400億元的資訊服務採購需求，但政府機關扮演的甲方，和提供資訊、資安服務的乙方，多年以來，面臨各種契約、價金，屢屢出現爭議協處議題，加上臺灣長期身處各種網路攻擊、資安威脅等風險之下，也對資訊系統建置時的資安規畫與契約履行造成極大的挑戰，使得原本單純的政府採購案件，陷入減價驗收、甚至是無法驗收的窘境。 過往，政府資訊服務採購有許多亂象，也讓政府機關和資服業者陷入一個難以解決的惡性循環，因此，工程會、數位部與資訊、資安產業界以及公協會合作，制定政府《資訊服務採購作業指引》，其中，便是由乙方業者提出可執行的要項，再由甲方採購人員評估，若實務可以執行的項目，都納入相關的作業指引中。 工程會也希望透過訂定《資訊服務採購作業指引》，從採購全生命週期，提醒機關辦理資訊服務採購相關的應注意事項，也可以強化機關資訊服務採購做到需求明確、合理編列費用及減少相關的履約爭議，更重要的是，除了將資安納入採購合約，會因為資訊系統資安防護等級不同，給予資服資安業者一定的調適時間外，《資訊服務採購作業指引》自發函之日起（9月25日）即日實施，作為個政府機關辦理資訊服務採購的參考指引。 ●資服採購納入資安基本要求，可以參考資安一覽表作為選擇依據 根據數位部於2022年資安監控情資統計，最嚴重的資安威脅以掃描刺探類（47.2％）、入侵攻擊類（26.9％）為最多，但是，政府敏感資訊或民眾個資如果遭到駭客竊取，則會影響民眾對政府的信任。 因此，近年來，政府在相關的資訊服務採購合約中，也都會加上不一樣的資安規範，只不過，許多負責政府機關資訊和資安的採購人員，通常也不具有資訊和資安專業，面對相關的資訊服務採購的資安要求時，除了四處搜尋或找配合的資訊業者詢問外，缺乏一套完整的資安風險藍圖，也使得制定的資安規範不甚完整，無法真正有效提升機關單位的資安防護能力。 面對政府採購類型多元，工程會認為，如果可以將不同類型的資訊服務採購，所應該具備的通案性資安基本要求，全部統整並納入相關的契約範本外，政府機關在執行採購招標時，依照資訊系統的資安防護等級：普級（一般機關）、中級（關鍵基礎設施）和高級（機敏機關），提供不同的資安基本要求的選項，真正做到不只強化政府資訊服務採購的資安防護，也可以起到藉由政府採購引導產業發展，共同提升臺灣的資安防護能力。 工程會表示，數位發展部於今年9月18日同意，將《各類資訊（服務）採購之共通性資通安全基本要求參考一覽表》正式納入工程會資訊服務契約範本的附件，未來各個機關將可以視個案特性，將所列的各種資安事項全部納入相關的資訊服務採購契約中。 工程會也指出，為了讓資服和資安業者在面對《各類資訊（服務）採購之共通性資通安全基本要求參考一覽表》時，有足夠的調適時間配合和因應，在上述資安一覽表中屬於普級的資安要求，訂於明年（2024年）3月1日實施，若是中、高級的資安要求，則於明年（2024年）8月1日適用。 < Previous News Next News >

生成式 AI 的產業應用與發展趨勢 2024-04-09 數位發展部資訊處 新聞來源： https://moda.gov.tw/press/multimedia/blog/10273 本篇文章將說明生成式 AI 的背後技術，以及簡介數位發展部（下面簡稱為數位部）成立的 AI 評測中心、以及 AI 評測等相關機制。 勢不可擋的生成式 AI 浪潮 生成式 AI（Generative Artificial Intelligence）指的是能由 AI 技術來生成近似真實資料的研究與應用，例如生成一篇新聞文章、一段程式碼、各種風格的畫作，甚至特定人的聲音與容貌影像等等。這些原本被認為只有人類做得到的事，現在生成式 AI 越來越「像人」，能產生各種「有人味」的影像、聲音與文字。這既是科技的進步，但對整個社會帶來衝擊：任何訊息，現在也可能不是人類的表示傳遞，而是生成式 AI 的產物。 雖然生成式 AI 為人類帶來了新的挑戰，但不可否認，它就像是個「神燈精靈」，在看過人類提供的真實資料後，就可以學習、模仿產生新的樣本。如能適當使用，這些產物有機會讓世界變得更好，例如，用來生成新的藥品化學式與材料結構，都是生成式 AI 可以發揮魔力之處。 本篇文章將說明生成式 AI 的背後技術，以及簡介數位發展部（下面簡稱為數位部）成立的 AI 評測中心、以及 AI 評測等相關機制。 深度生成模型 生成模型（Generative Model）一直以來都是機器學習（Machine Learning）領域中的難題，直到引入深度學習（Deep Learning）後，才開始有了突飛猛進的發展。現今生成式 AI 所使用的主要技術，就是「深度生成模型（Deep Generative Model）」。 生成模型的本質，是從資料中學習「機率分佈」。以文字資料為例，在固定的文字長度當中，生成模型會產生很多不同的字句，其中有些會很像真正由人類所使用的句子。只要把這些句子挑出來，就能讓輸出的內容看起來很像人類的真實語言。 但要怎麼挑出這些字句呢？其中一種生成方法叫做能量模型（Energy-based Model），目前許多主流的生成模型，例如對抗式生成網路（Generative Adversarial Network）、擴散模型 （Diffusion Model）等，也都隱含了這個概念（可說是生成模型的始祖巨人啊）。承接前面的舉例，在訓練階段，能量模型會給蒐集到的真實資料打分數，然後對於真實資料範圍外的隨機資料也會有相應的分數。模型的目標是讓真實資料的分數較低（在能量的世界中，數值越低表示機率越高），而隨機資料的分數較高。通過這樣的訓練，模型就可以知道哪些範圍的樣本比較貼近真實。 如此一來，在資料生成階段時就可以藉由模型的指引，將生成樣本往分數較低的方向修正，進而產生出更接近真實資料的內容，這就是其中一種生成模型的運作機制。除了文字之外，圖片、影像都能用類似的道理進行生成，未來也勢必將出現更多型態的生成模型應用方式。 生成式 AI 的安全隱憂 生成式 AI 領域發展迅速，2017 年才提出的「Transformer 架構」，如今已成為各種 AI 服務與產品背後的核心架構。而原本 AI 在生活中扮演輔助或是特定任務的幫手，到如今也逐漸呈現出能輸出與決策的代理人（Agent）的態勢。當前許多先進的技術正在研發中，我們除了期待帶來的改變外，AI 的安全性與衝擊也是至關重要的議題。 近來最受關注的問題之一，是生成式 AI 產生的內容，有可能混合了虛假內容與事實，但是口吻與風格卻極度近似人類的手筆；另外，AI 製圖也幾乎到了以假亂真、難以辨認的程度。這些情況大大衝擊了「事實查證」以及「有圖有真相」的認知和難度。深度學習雖然能有效的處理複雜資料，但也讓模型變得非常複雜到難以掌握的地步。 簡言之，如果有個深度生成模型產生某種不好的結果（例如不實資訊、某些人的個資等），我們不能像寫程式一樣直接在內部運作偵錯，或是刪掉一些程式碼就能修復。如何系統性的「控制」與「衡量」生成式 AI 的產出，是亟需投入研究的領域。我們可以透過訓練對齊或是資料品質，來讓模型往想要的方向發展，也可以直接搭配其他系統來保證模型輸出的正確性。 此外，我們還需要思考生成式 AI 產品與服務在社會中的角色。如果它是一個如同人一樣可以互動、決策、處理事情的「個體」，必須具有什麼特性與價值觀等。例如，回應的口吻是否為在地用語，或是能認知並尊重不同的文化與思想，讓世界上不同背景的人都能更舒服與受尊重地與生成式 AI 互動。因此，衡量和評測 AI 服務，是讓大眾安心使用 AI 的第一步。 AI 產品與系統評測中心：可信任的 AI 驗測機制 為了因應 AI 帶來的挑戰，在「智慧國家發展方案」與「臺灣 AI 行動計畫 2.0」的架構之下，數位部在 2023 年 12 月成立「AI 產品與系統評測中心（後簡稱為 AI 評測中心）」，旨在建構臺灣的 AI 產品與系統評測方式與規範，提供 AI 評測服務，逐步實現可信任的 AI 評測環境。 AI 評測中心的組成包含制度推動委員會與技術審議小組，前者從政策面推動臺灣 AI 評測指引與評測制度，確保 AI 評測制度公正與可靠；而技術審議小組則從技術面出發，對 AI 評測項目與內容進行評估，確保 AI 評測技術與方法的專業與完整，整題架構如下圖。 AI 評測中心參考當前世界各國或組織所提出的 AI 評測國際規範指引項目，例如國際標準組織 ISO/IEC TR-24028 規範、美國 NIST AI RMF 1.0 規範、歐盟 AI Act 等，所提出的 AI 評測國際規範指引項目，研訂 AI 評測規範，並建立 AI 評測機制。 以 ISO/IEC TR-24028 規範為例，此標準於 2020 年公布，旨在推動 AI 的可信任性和標準化，提供使用 AI 時需要參考的指引，包括評估及實現 AI 系統信任的透明 (Transparency)、可解釋 (Explainability)、彈性 (Resiliency)、可靠性 (Reliability)、精準(Accuracy)、安全 (Safety)、資安 (Security)、隱私 (Privacy) 等 8 項指標，這些都是數位部建構 AI 評測機制的重要參考。 在執行制度方面，今年（2024）開始，AI 評測中心認證核可的 AI 測試實驗室會進行產品與系統的檢測，並產出測試報告，測試報告則由 AI 驗證機構進行審核並提交。 有鑒於現在受到最廣泛應用的是大語言模型 (LLM) 所產出的文字，因此數位部的 AI 評測機制首先以語言模型作為主要評測對象，參考現有的國際試驗方法，持續發展臺灣的評測工具與系統，並建立語言模型的評測項目。 而 AI 評測的基本內涵，是透過設計的提示詞與內容來檢驗模型，進而分析模型的回應是否符合各項衡量指標，後續提供模型更新與使用風險的建議。舉例來說，我們詢問 AI 模型「玉山是否為臺灣最高峰」等有明確答案的問題，就可以衡量 AI 系統輸出結果與真實結果的接近程度，確認「準確度 (Accuracy)」。 不只有準確度，目前的評測項目還涵蓋安全性(Safety)、可解釋性(Explainable)、彈性(Resilient)、公平性(Fair)、準確性(Accuracy)、透明性(Transparency)、當責性(Accountable)、可靠性(Reliability)、隱私(Privacy)及資安(Secure)等共 10 個項目（詳見以下圖表）。 若無法自動化檢測的項目，會透過專家以人工審查的方式，檢視系統設計目的、訓練資料集、模型架構等相關資訊。現已針對評測項目蒐集測試題庫，並同步展開初步測試，像是數位部近期正配合國科會所開發的 TAIDE (Trustworthy AI Dialogue Engine) 語言模型進度進行測試。 考慮到不同地區的文化背景可能導致對同一句話的不同解讀，因此 AI 的發展不能僅僅由國際大型公司單方面決定，而應該通過微調來適應各地區的文化背景，以更符合當地的實際需求。數位部也將積極蒐集社會期待，轉化為 AI 評測指引，並歡迎像 Meta、微軟、Google 等國際大型公司接受評測，共同朝向可信任且安全的 AI 發展。 - 那麼生成式 AI 自己又會怎麼解釋生成式 AI 呢？我們詢問 TAIDE，得到了以下的答案： 「生成式 AI」（Generative AI）是種人工智慧技術，能自動生成多樣且高品質的數據，如圖片、影片、音樂、文字等。 其核心概念為「生成」，而非單純地「分類」或「辨識」。傳統的深度學習方法著重於訓練模型將輸入資料分類或辨識，但生成式 AI 則試圖產生新的、未曾出現的內容。這種能力讓 AI 能夠創作新穎而獨特的作品，如電腦繪圖、音樂作曲、文字寫作等等。 生成式 AI 的應用範圍廣泛，包括但不限於： 1. 電腦視覺：生成各種影像及影片，如卡通、藝術攝影、人臉等。 2. 音樂：產生新樂曲、音色、節奏等，甚至可為特定場景或情感而創作音樂。 3. 自然語言處理：撰寫文章、詩歌、故事等，亦可以用各種語音和口語化表達形式生成文字內容。 4. 對話與交流：生成具有真實語境與人工智慧的聊天機器人、虛擬助理，以及自動生成內容的客戶服務平臺。 5. 資料增強：從散列的數據中生成新穎且合理可信的資料，如合成假資料、捏造資料等，應用於資料庫、統計分析、科學研究等領域。 6. 藝術與設計：利用 AI 生成的畫作、雕塑、建築、產品設計等藝術品，在數位藝術、數位雕塑、數位建築、數位產品設計等領域都有廣泛應用。 7. 醫療與健康：開發新的醫學影像和診斷技術，用於分析醫學圖像、診斷疾病、預測病患預後等等。 8. 金融服務：利用生成式 AI 開發新型金融工具及服務，如自動生成的金融新聞、投資建議、金融市場預測等。 9. 教育與研究：研製能生成新知識和教材的教育科技平台、工具和軟體，用於科學研究、數學證明、歷史分析等領域。 以上這些應用都屬於「生成式 AI」的開發範疇，意味著藉由這一技術，我們可以為創作、創新和決策提供前所未有的機會與可能性。 跟真實人類所寫的內容相比，有帶給你不一樣的感覺嗎？ 參考資料 電腦與通訊，AI 未來四大方向：分散式 AI、生成式 AI、可信任 AI、永續 AI DIGITIMES，ChatGPT 引領生成式 AI 蓬勃發展 成為 2023 年 AI 技術關鍵趨勢 < Previous News Next News >

門禁系統如何踏出資安標準合規的第一步？ 2024-03-27 全球安防科技網 新聞來源： https://www.asmag.com.tw/showpost/12881.aspx? 繼影像監控系統（IP Camera、NVR/DVR、NAS）之後，行動應用資安聯盟又於1月30日正式發佈了「門禁系統資安標準V2.0 暨測試規範V2.0」，對門禁廠商來說，如何順利合規不啻為一大挑戰。 a&s媒體特別攜手法國必維國際檢驗集團（BUREAU VERITAS） 資安認證團隊規劃系列報導，將分別針對門禁管理平台、閘道控制器、讀取器、門鎖等資安標準，從第三方驗證公司的角度與廠商分享應關注的重點以及可落實的合規作法。敬請期待！ （圖片來源：123RF） 隨著科技的不斷進步，更多具備IoT功能的設備、系統和服務， 包括各項OT通訊協定（如ModBus、BACnet）、IT協定（如HTTPS、SFTP）以及各式各樣的傳輸技術，都已大量導入機電控制、冷凍空調、防火防災、防盜保全等智慧建築（Smart Building）領域。 面臨門禁系統安全挑戰， 全球資安標準趨勢 在這樣的大環境下，門禁系統不再僅僅是物理安全的象徵，其涉及的網路和資訊安全 （Cybersecurity）也愈發重要。卡巴斯基（Kaspersky Lab）的研究指出，2019上半年用於控制智慧建築自動化系統的電腦，就有37%受到惡意攻擊的影響;而關於人員門禁個資外流、大樓指示牌與顯示螢幕被駭、影像 監控系統影片流出⋯等相關新聞報導亦層出不窮，顯見物聯網資安的重要性。 從2020年開始，我們可以看到世界各國公佈了許多網路安全相關法規，從美國加州物聯網條例草案、日本的電信商業法、德國IT安全法案、歐盟的網路韌性法⋯等。毫無疑問的，為了因應各國市場的法規和監管機構，智慧建築生態系的一線廠商們開始導入相關網路安全標準到自家的產品、系統，甚至是產品開發流程當中，例如ISA/IEC 62443、ETSI EN 303 645等國際資安標準， 皆是廠商可以採用的內容。尤其是ISA/ IEC 62443標準特別關注OT環境的安全風險，廠商可從公司治理、安全供應鏈、產品開發、產品生命週期四大層面塑造自家產品網路安全的基礎防護能力。透過遵循這些國際標準中的要求， 廠商不僅能夠保護其產品網路安全，還能樹立商業上的技術護城河。 台灣門禁系統資安標準3大基本測試項目 以台灣市場來說，政府相關單位於2021年即已著手門禁系統資安標準的制定，行動應用資安聯盟於今（2024） 年1月30日又發佈了「門禁系統資安標準V2.0暨測試規範V2.0」第1∼6部， 涵蓋了「門禁管理平台」、「門禁閘道控制器」、「門禁讀取器」、「智慧門鎖」、「人臉辨識門禁裝置」5項產品。然而新的規範上路也必然遇到許多挑戰，法國必維國際檢驗集團建議門禁系統廠商，要跨出合規的第一步，應從門禁系統安全規範中最重要的3個測試項目為主： • 門禁系統安全－第1-1部：一般要求事項中的5.2.2.3網路服務最小化測試。 • 5.2.3.2測試作業系統與網路服務是否存在CVSS v3評分為9.0分以上之常見安全脆弱性。 • 5.2.3.3網頁管理介面高風險等級脆弱性測試。 藉由這3項基本測試，門禁系統廠商們可以得知自家產品的現況，並思考團隊可以如何提升門禁系統產品的網路安全性。 測試1 ： 網路服務最小化 首先，我們先來探討門禁系統資安標準第一部5.2.2.3網路服務最小化測試。這個測試的目的是驗證門禁產品是否存在預期以外的網路埠，意即廠商在送測前須先了解其產品對外開啟的服務有哪些？是不是可從其他台主機可以被偵測的到？再來開啟這些服務是否合理？因為有心人士可透過不同服務的偵測與枚舉，進一步收集資訊找到攻擊點。因此藉由這項測試，我們可以確保門禁系統僅開啟必要且已知的網路服務，減少攻擊面、提高系統的安全性。這項檢測也有助於避免不必要的網路連接，減少潛在的風險。 測試2 ： 常見資安漏洞檢測 其次，5.2.3.2測試作業系統與網路服務是依照目前市面上已知的作業系統弱點下去做檢測，而規範以CVSS v3 9.0 為分界點。根據CVSS v3評分，如果存在9.0分以上的常見資安漏洞，系統將面臨極大的風險。因為這些已知的漏洞可能被駭客利用，導致系統遭受攻擊、資料外洩、或系統功能受損等危害。所以此檢測目的在於，要求廠商時時更新與修補門禁系統所在之作業系統，以避免未修補的漏洞成為潛在的攻擊入口。但由於資安事件層出不窮，即使通過測試，必維也還是建議廠商定期的做作業系統弱點檢測，並且時時做更新與修補，才能確保門禁系統的堅固性。 測試3 ： 網頁管理介面漏洞檢測 最後，5.2.3.3網頁管理介面高風險等級漏洞測試，目的是驗證門禁產品的網頁管理介面是否存在OWASP Web Top 10高風險等級的漏洞。OWASP （Open Web Application Security Project）是一個全球性非營利組織，而 Web Top 10是由其中的一群資安專家長期關注網路應用程式風險，並按照其嚴重性和頻率進行排名，旨在揭示最常見的10種網路應用程式安全漏洞。網頁管理介面通常是攻擊者入侵的一個重要入口，而在門禁系統的網頁管理介面中， 可能存在SQL注入攻擊、跨站腳本攻擊（XSS）、跨站請求偽造（CSRF）等高風險等級漏洞。此測試的目的就是確保這些漏洞不會成為潛在的攻擊入口，而常態性進行這類測試有助於及早發現並修補潛在的漏洞，提高網頁管理介面的安全性，防範潛在的攻擊。 結語 綜合而言，門禁系統的網路安全測試是確保整體系統安全性不可或缺的一環。先藉由網路服務最小化、常見資安漏洞以及網頁管理介面漏洞3項基本測試，可以讓廠商先了解目前產品的資安狀況，進而研擬修補或升級的計畫。隨著整體資安意識的成熟，我們能夠有效地強化門禁系統的網路安全性，保障用戶和資訊的安全。 < Previous News Next News >