2026年「Secutech台北國際安全科技應用博覽會」徵展開跑！ 2026年4月22~24日 台北世貿中心南港展覽館 1館(1樓) 2026年「Secutech台北國際安全科技應用博覽會」徵展開跑！ 歡迎會員廠商請踴躍報名，參展聯絡請洽詢： 主辦單位：法蘭克福有限公司台灣分公司 聯 絡 人：賴秋萍小姐 聯絡電話：02-8729-1099 分機 536 Email信箱：iris.lai@taiwan.messefrankfurt.com 更多展覽資訊請瀏灠展覽官網： https://secutech.tw.messefrankfurt.com/taipei/zh-tw.html 南港展覽館 1 館( 1樓) 香港商法蘭克福展覽有限公司台灣分公司 https://secutech.tw.messefrankfurt.com/taipei/zh-tw.html 賴秋萍 Iris 02-8729-1099 #536 iris.lai@taiwan.messefrankfurt.com 1/1 < Previous Project Next Project >

人工智慧基本法將成形，學者建言盼符合台灣 AI 現況 2023-07-11 TechNews 科技新報 新聞來源： https://technews.tw/2023/07/11/taiwan-government-is-drafting-a-basic-law-governing-ai/ 政府正在研擬人工智慧基本法，預計 9 月初提出草案，將包含 AI 相關法制、倫理規範、產業促進原則等。行政院召集了國科會、通傳會、文化部、數位部等相關部會，研議立法規範加以納管。 歐洲議會（European Parliament）在 6 月 14 日通過採納「歐盟人工智慧法案」（EU AI Act），使 AI 系統可受人的監督，確保 AI 是安全、透明、可追溯、不會有歧視。新法更提及應禁止 AI 應用在生物辨識、情緒辨識的監控技術，應禁止預測性警察活動的技術，應量身定制如 ChatGPT 等生成式 AI 相關規範。 歐盟人工智慧法案成為全球第一個監管 AI 的法案。台灣的人工智慧基本法草案正在研擬階段，台灣科技媒體中心邀請多位研究 AI 的專家，提出專業建言。 ●哪些性質的 AI 需要優先監管 AI 其實有不同的研究方向和技術應用，需要優先監管的類型，例如有自主學習和決策能力的系統，以及會記錄和偵測個人隱私、生理、社會生活資料的系統。其中，目前熱門的 AI 生成模型能產生以假亂真的文字、圖片、語音等，影響程度最為明顯，優先監管有其必要性。比方說常見的 Deepfake 深偽技術，可能導致網路上許多資訊不易受到信任，嚴重的話甚至影響經濟和社會和諧。 「不能忽略的是當 AI 模型介入日常生活，便需要受到適當監管」，成大數據科學研究所助理教授許志仲舉例，有些公司開始採用 AI 分析面試者甚至在職員工的未來表現，以利經營團隊做出資遣或不聘任的決定，這些 AI 方法在訓練過程是否存在偏頗、分析過程是否合理，必須有相關規範。 ●監管 AI 是否代表無法發展特定領域 政府立法監管是為確保 AI 的安全、公平以及負責任的應用，減少潛在風險，以保護人民利益和社會福祉，並非完全限制研究方向。 「監管法規某個角度應讓研究者顧及研究對象的安全，並在研究成果透明下，可以放膽去開拓研究，激發更有創意的應用」，台大語言學研究所副教授謝舒凱認為，適當監管能鼓勵創新和學術自由。 ●如何制定符合台灣現況的 AI 規範 台灣有優秀科技人才和研發環境，可致力於 AI 技術開發和應用，研究更能與產業緊密結合，尤其如智慧製造、物聯網、機器人等領域有突破機會。 「制定適用台灣的 AI 監管規範，包括隱私保護、倫理標準、透明度和責任等，並納入台灣的法律體系和政府政策，通過立法或行政命令等程序具體執行」，台中科大資訊工程系教授林春宏指出，還能成立專責機構監管 AI，促進國際交流與合作。 值得關注的是，台灣有急迫的政治生存壓力，又處在國際政經角力下，應思考監管 AI 不能只當成立法的問題，還涉及國防外交、國際政治和經濟等不同層面的規範。 「語言其實是最可怕的武器，摧毀和煽動人心可以不需要尖端國防科技，AIGC（生成式 AI 內容）已被極權國家當成武器進行研發，這一點，在我們的社會似乎沒有高度警覺」 ，謝舒凱特別指出，虛假消息會跳脫原本的模式潛入社會各地，台灣需要有防堵與反制生成式 AI 的準備與能力。 監管與規範幫助 AI 在發展技術的過程，能最大化對社會每個個體的效益並最小化風險，這使得正在研擬的人工智慧法草案更顯重要，需要廣納多方意見、謹慎制定。 （首圖來源：pixabay） < Previous News Next News >

第二屆第一次監事會紀錄 2022年12月16日 上午4:00:00

< Back 114實作課程 景文科技大學 商管二館4樓A405教室（新北市新店區安忠路99號） 每周六 上午9:00~下午5:00，計7小時，5次課程，共計35小時。

掃平IoT裝置起飛障礙　智慧家庭Wi-Fi設備安全性有解 2024-03-19 新通訊 新聞來源： https://www.2cm.com.tw/2cm/zh-tw/headline/2BE926A0B89847E7A05702DB545AAB88 智慧家庭市場全面起飛的重大障礙是缺乏消費者信任，而設備製造商受到的影響最大，成長放緩使他們無法從市場中獲得最大的潛在收入。 產業研究公司Parks Associates報告指出，72%的智慧家庭產品用戶擔心其設備會收集個人資料而造成安全性隱憂。在所有美國網路家庭中，近50%的家庭在過去一年中至少經歷過一次隱私或安全上的問題。而且，30%未曾擁有或有意購買智慧家庭產品的人表示，其關切的原因是隱私和安全上的問題。 智慧家庭市場全面起飛的重大障礙是缺乏消費者信任，而設備製造商受到的影響最大，成長放緩使他們無法從市場中獲得最大的潛在收入。 提升智慧家庭設備安全性 可透過Wi-Fi技術，這是全球家庭中最受歡迎、發展最快的無線技術。市場上擁有大量Wi-Fi連線的智慧家庭設備，例如攝影機、視訊門鈴、感測器、燈、開關和家用電器，使得它們成為被高度利用的攻擊面，危及產品擁有者的私人數據和財產，進而阻礙消費者的購買決定。 Wi-Fi裝置易受攻擊原因 原因之一可能是許多設備製造商主要依賴標準Wi-Fi的保護存取(WPA、WPA2、WPA3)和傳輸層的安全性(TLS)。不幸的是，這些安全功能無法保護裝置和使用者免受所有類型的攻擊。事實上，邏輯攻擊，包括緩衝區溢位攻擊和空中更新(OTA)程式碼注入攻擊，占所有攻擊向量的50%以上，其中許多攻擊超出了Wi-Fi協定和傳輸安全功能層的保護能力。 解決智慧家庭設備安全問題 如果解決方案超出了Wi-Fi和傳輸層協定的能力範圍，那麼Wi-Fi設備製造商就位於解決智慧家庭設備安全問題的最佳位置。透過增強設備的安全功能，以補充WPA和TLS等所提供的保護。利用強大的端點安全性來保護自己的設備，以及支持更完善隱私安全的價值主張，可讓製造商獲得客戶的信任使其脫穎而出，並說服零售商店的買家，做出對他們有利的決定而再次購買。 提升Wi-Fi裝置的安全性 廠商如Silicon Labs的Wi-Fi系統單晶片(SoC)解決方案包含幾個關鍵的安全功能裝置，物聯網中很少有其他Wi-Fi供應商可以在單一封裝中提供這些性能，進而充實常用的WPA和TLS功能。 圖1　Silicon Labs的Wi-Fi SoC強化WPA/TLS安全功能 以下介紹針對IoT裝置的Wi-Fi安全解決方案： 安全啟動 植入惡意程式碼是無線連接裝置(包括智慧家庭)常見的安全威脅。駭客植入惡意軟體而非製造商的真實程式碼，在啟動時執行錯誤的軟體來劫持智慧型設備。Wi-Fi系統單晶片可透過其安全啟動功能，協助裝置製造商消除植入惡意軟體的威脅。 安全的無線更新 大多數智慧家庭設備都有許多年的使用壽命。在此期間，軟體可能需要多次更新，每次更新都代表著潛在的駭客攻擊媒介。Silicon Labs Wi-Fi 6 SoC提供無線(OTA)韌體更新、驗證檔案的更新來源、加密的更新過程，並保證透過安全啟動使用未經更改的韌體映像。安全的OTA流程可確保Wi-Fi裝置，在軟體更新期間始終執行真實的檔案。 防止復原 將裝置韌體回復到較老舊、易受攻擊的版本是一種潛在的攻擊媒介，使已安裝的Wi-Fi裝置群面臨威脅。Wi-Fi系統單晶片上的防回復保護可防止將裝置降級到舊版本軟體，確保早期可能存在漏洞的版本不會被惡意使用。 安全偵錯 每個熟悉程式設計的人都知道，不受保護的偵錯連接埠讓駭客可以輕鬆存取內部電腦的架構。此一問題同樣適用於Wi-Fi智慧家庭設備。Wi-Fi系統單晶片透過安全偵錯機制解決了這個問題，偵錯連接埠預設為鎖定狀態，可以使用加密令牌解鎖，以防止未經授權的存取指令連接智慧家庭設備。 安全區 安全區在邏輯上將記憶體分為安全處理環境(SPE)和非安全處理環境(NSPE)。只有預先定義和限制指令的清單，才能透過API在這些區域之間傳遞，進而大幅地減少SPE的暴露，並保護其中儲存的資料。在Wi-Fi系統單晶片上的安全區，可防止外部周邊、主機處理器和Cortex-M4應用核心等直接存取安全處理器、記憶體和硬體暫存器。 安全金鑰管理 駭客通常會透過各種嘗試來探測設備，讓儲存在快閃記憶體中的密鑰曝光。當發現成功的攻擊向量時，其可用於攻擊整個相似設備的安裝基礎。安全密鑰管理可能是無線設備製造商面臨的第一大挑戰。Silicon Labs Wi-Fi裝置的安全性可透過實體不可複製功能(PUF)和真隨機數產生器(TRNG)來保護金鑰。加密金鑰利用PUF區塊中的金鑰以加密格式保存，以確保金鑰的機密性並提高智慧家庭裝置的安全性。 真隨機數產生器 隨機數是任何智慧型裝置(例如智慧家庭)安全的核心。然而，產生真正的隨機數很複雜。駭客可以利用數字中的任何偏差來減少獲取金鑰的工作量和時間。虛擬隨機數產生器(PRNG)很容易出現此漏洞。Wi-Fi SoC使用真隨機數產生器(TRNG)，可根據RF雜訊產生秘密的高熵數據，增強對使用者的保護。 安全XIP Silicon Labs的Wi-Fi SoC使用安全就地執行(XIP)功能直接從PSRAM(即快閃記憶體)安全地執行軟體，而非將其複製到RAM中。為了增強對整個裝置的保護，軟體映像會以加密格式儲存，並基於每個裝置特定PUF的內在金鑰，利用AES引擎即時解密。 設計更安全的Wi-Fi設備 預計在2022~2028年間，全球智慧家庭產品營收將以11%的年平均複合成長率(CAGR)成長，並在期末達到2,320億美元。然而，Park Associates的研究發現，大多數智慧家庭產品擁有者仍然無法信任其安全性，其中30%猶豫不決的購買者由於此一因素而未能購買商店的產品。因此如何用更好的Wi-Fi設備安全性來說服智慧家庭消費者？廠商如Silicon Labs提供兩種高度安全的Wi-Fi 6解決方案：一種適用於電池供電IoT設備的低功耗解決方案；另一種可為線路供電設備提供精簡的多協定無線和運算功能。 (本文作者為Silicon Labs Wireless Home&Life資深行銷經理) < Previous News Next News >

第一屆第七次理監事聯席會議紀錄 2021年11月18日 上午9:00:00

2024安防5大趨勢發展 2024-01-18 本會秘書長李豐榮 新聞來源： 進入AIOT及5G或6G翻轉時代，很多不可能變成可能，或沒有什麼不可能，誰掌握了這5大指標就等於掌握了2024年市場競爭決勝的關鍵。 隨這近二、三年國際情勢諸多事件的發生，烏俄戰爭尚未停歇、國際通貨膨脹依然未緩、COVID-19疫情的影響、中國經濟難逢的疲軟、以及最近的以巴戰爭…等，這是全球史上從未一起撞上的遭遇，這種國際大環境背景下的客觀因素發生，或許對安防產業的經營影響有點遠，間接影響不大，但因這關係著全球經濟的發展，不得不給予關注。 然而面對新技術的興起、地緣關係的政治因素、疫後經濟情勢的發展、尤其美中貿易戰爭、歐美國安的顧慮、甚至衍生的去中國風險等，這些都緊鄰著安防產業在經營發展上的遠慮，尤其在新技術的興起，如IOT、AI、5G、6G、及資安規範技術等，這些對安防的發展無疑是直接正面的衝擊，也將是安防產業發展一個很重要的課題之一。 綜觀這一情勢的演變，我們試著拉回來近距離地觀察國內安防產業本身，確實面臨著不少的挑戰，但也逢迎到不少的機遇與機會。就整體盱衡安防產業過去這二年的發展變化，我們觀察整理出下列5大發展趨勢，有可能將影響安防產業2024年的企業競爭力。 一、 實踐AI技術落地 掌握競爭優勢： AIOT技術進入安防業雖4、5年有餘，也實際應用到行業市場，然對於AI技術全面的掌握與運用卻還有很大的發揮空間，尤其在全行業的應用落地，一直是可被認定的剛性市場，隨著AI技術的演進升級，安防產品全面AI化勢必成為主流，「AI安防、安防AI」將是2024年主旋律，誰能在此一技術領先，誰就能贏得市場話語權。 二、 取得法規資安認證與國家標準 贏得市場先機： 在進入物聯網時代，資安的議題愈來吃重，也愈來愈重要，全球趨勢如此，台灣也不例外，資安就是國安已成為國際性的議題，尤其在國內市場，對資安的要求已成必須，而且目前已升級到國家標準，誰取得多數認證，誰就取得多數市場。 三、 打造客製化實力 可攻可守，無可被取代： 數位化與智慧化已翻轉安防市場的結構，目前正朝向行業應用需求發展，顧名思義，客製化就不是只製造單一產品，而是由系統化到整合化到應用，最後依不同行業的個別需求再加以量身訂製，這需要具備一定規模的研發力與整體資源的整隊投入，更需跨界跨域的共同合作，安防產業共組生態圈及打群架的時代來臨，客製化市場將是順勢的風潮。 四、 強化後端系統的妥善力 競爭無後顧之憂： 由於安防實質已進入IT化，已非過去的封閉與去合作化的時代，所謂的雲端解決方案、AI安控方案、大數據應用...等，都需具備龐大後台的解決方案，這需異業、跨業的合作整合，因而後端平台的實力將是安防廠商的核心競爭，也是廠商向上升級的指標，奠定了後端平台的實力無疑就營造了無後顧之憂的條件。 五、 轉化客戶服務價值化 再創商機： 既然市場已進入行業應用市場、客製化市場，相對的我們將製造產品、銷售產品轉換成是在製造服務、在銷售服務，將顧客關係的維護與管理透過大數據概念及轉化成可創造價值的「客戶服務商業模式」，衍生出教育訓練、培訓、講座、認證及其他價值鏈的活動，創造裙帶關係的服務商品，尤其正值AI化的導入，雲端、大數據的成熟及SaaS概念導入之際，帶動安防服務有價的商業模式，將是另一種轉型的商業機會。 因此進入AIOT及5G或6G翻轉時代，很多不可能變成可能，或沒有什麼不可能，要保持持續的企業競爭力，上述的5大要點或許是安防產業競爭力的指標，但也可能是下一個年度市場發展的需求指標，誰掌握了這指標就等於掌握了2024年市場競爭決勝的關鍵。 < Previous News Next News >

鐵道局積極開發智慧化雲端系統，強化工地管理作業 2024-05-28 全球安防科技網 新聞來源： https://www.asmag.com.tw/showpost/12937.aspx? 國家運輸安全調查委員會於日前公布調查報告，其中針對鐵道局所提出之鐵路沿線施工安全管理及完工檢查等改善建議，鐵道局已採行相關安全改善措施，避免類似事故再次發生。 鐵道局表示，本次事故發生後經內部調查檢討，已立即採行下列措施，強化臨軌施工安全： １. 修訂收工檢查規定，要求廠商監工、監造顧問及工程分局督工人員落實收工檢查及複檢確認，並於鐵道局施工管理APP即時上傳檢查表。 ２. 要求各施工區域每日召開施工界面協調會，確認當日施工內容，清點進場人員與機具物料清單及數量，並指定各工區專責之監造及監工人員。 ３. 要求廠商於夜間施工時，應依「職業安全衛生設施規則」規定，完備設置照明及通訊設備。 ４. 加強鐵路沿線施工作業之教育訓練，派員至各分局對監造及施工廠商人員宣導臨軌施工安全之各項措施。 鐵道局進一步說明，該局並自2023年第4季起，導入業界安全管理系統（SMS），系統化管理臨軌工程安全，相關安全管理機制如下： １. 成立「工程安全管理委員會」，由外部學者專家及局內工程主管共同組成，每月召開會議審閱工程危害辨識結果、工程督導及安衛稽核涉及臨軌安全事項、以及審議施工相關事故事件內部行政調查結果，並對工程安全管理事項提出建議。 ２. 頒布「工程危害管理作業手冊」，明訂危害管理組織、權責與機制，在工程分局成立工程危害辨識小組，將以往發生之事故事件或經風險評估可能造成事故事件之風險來源，於辨識分析後研擬或新增控制措施，送鐵道局工程危害審查小組審議，以系統性且一致性方式予以審查、監督及控管，將辨識結果登錄於「危害登記簿」，使危害管控更具系統化，可直接運用於施工前的勤前教育及危害告知及設計階段風險管控計畫等，逐步建立施工團隊「危害辨識、風險管控」的安全文化。 ３. 頒訂「臨軌高風險工項安全責任表」、「臨軌高風險工項安全責任組織」，明白律定工程分局督工、監造顧問及廠商監工人員之責任。廠商監工人員執行收工檢查等工作外，鐵道局要求由現場監造指派1人擔任安全關鍵人（Security Critical），擔任共同作業聯繫窗口及指揮現場安全檢查，並由工程分局督工人員進行抽查。 ４. 新訂安全責任作業紀錄表，強化進場前及離場時之人員、機具、物料之清點與確認。 ５. 另鐵道局正積極開發工程管理智慧化雲端系統，整合工程危害辨識、門禁管制、CCTV、電子圍籬及開挖支撐應力應變監測系統等，以強化工地管理作業。 鐵道局強調，將與監造及施工廠商以此案為鑑，不斷優化各項安全管理措施，並努力落實PDCA管理循環，全體施工團隊並以工程「零災害、零事故」為目標，持續努力！ < Previous News Next News >

生成式AI崛起，是強化資安的大好機會 2023-12-29 iThome 新聞來源： https://www.ithome.com.tw/news/160608 這些年網路威脅加劇，資安人力卻總是補不滿，如何翻轉攻防不對稱的局勢是資安發展重心，而AI應用正是大家期待已久的技術。 回顧2023年生成式AI應用成形與爆發，資安界憂心攻擊者的技術門檻大幅降低，能發動更大規模且複雜的攻擊。但水能覆舟，亦能載舟，生成式AI同樣有助於資安，催生出新的防護作法。 儘管通用生成式AI問題持續受探討，AI監理規範也正持續發展，像是建立AI風險驗測方法，評估AI生命週期的資訊與資料安全需求，以及2023年下半的種種指引與立法，雖然確保生成式AI安全很重要，不過，鎖定領域專屬的局部應用，已是重要發展方向。 基本上，資安業者採用AI/ML提升本身產品與服務的能力，並非新鮮事，甚至不少廠商強調，資安解決方案要以AI為中樞，在GPT-4、PaLM 2、Llama 2等多個大型語言模型（LLM）引領之下，不僅帶動生成式AI興起，也再次掀起AI資安浪潮。 因此，這一年來生成式AI的應用，不僅微軟與Google一舉一動受熱烈關注，許多資安大廠態度也很積極，令人驚喜的是，臺灣多家資安業者也不落人後。 在2024年可以預見的是，對資安領域而言，生成式AI可望帶來完全不同的新面貌，也有資安專家盼望這能成為資安人員的救星，幫助縮短攻防不對稱的嚴峻態勢。 因此不論企業規模大小，勢必都要了解當前的生成式AI發展概況，才能更好設想未來如何提升資安防護。 微軟敲響AI資安助手第一鐘，大量推出的新應用都與生成式AI有關 早在2014年，我們就看到美國一家名為Tanium的新創公司，發展資安軟體結合自然語言，使用者透過口語化文字輸入提問，就能盤查企業電腦網路。到了2016年，對話機器人（Chatbot）開始步入主流，但當時仍處於自然語言理解階段，還需改進對話管理與自然語言生成；在2018年，GPT-1誕生，促成新一波AI應用。 到了2023年，基於LLM的生成式AI技術不僅爆紅，其資安領域上的應用潛力，也有目共睹。 首先， 3月29日微軟發表整合GPT-4大型語言模型的Security Copilot ，目標是協助資安人員工作，相隔一個月之後，Google發布整合自家Sec-PaLM大型語言模型的Security AI Workbench平臺。 這些產品新功能的預告，意味著新時代來臨──將生成式AI技術整合至各種資安產品和服務。 接下來幾個月，這兩家大廠宣布將生成式AI的技術，擴大至眾多產品線。以雲端服務為例，像是Microsoft 365 Copilot、Duet AI for Google Workspace等，而這些輔助生產力工具的AI助理，吸引許多用戶目光。在端點裝置，例如個人電腦與手機，微軟針對Windows系統，預計提供Copilot in Windows輔助功能，最新Google Pixel手機的相片魔術橡皮擦、提高解析度功能，背後也是導入了生成式AI。 更重要的是，還有各式資安產品，也都將擁抱這股新浪潮，包括微軟的Microsoft Defender XDR、Sentinel、Intune，以及Google的Chronicle等。 資安結合生成式AI，微軟帶頭掀起風潮微軟2023年3月29日預告，將推出全新Security Copilot，掀起資安領域結合生成式AI的旋風，他們指出該應用將成為資安人員的AI助手，後續並公布Security Copilot的運作架構，說明資安人只要送出指示（prompt）、接收答覆，背後運作全由這個AI助手負責，而且，旗下多項資安產品都將支援Security Copilot。 圖片來源／微軟 微軟將生成式AI整合至旗下資安產品根據微軟Microsoft Defender XDR初步試用計畫資料，可看出Security Copilot嵌在網頁介面右側，幫助快速總結事件，分析腳本與程式碼，提供建議行動，以及撰寫報告。 圖片來源／微軟 微軟、Google兩家雲端巨擘率先引領風潮 究竟生成式AI的出現，會讓各類資安產品帶來哪些改變？ 以微軟為例，在2023年11月公布的Microsoft Defender XDR預覽版當中，企業將可藉助嵌入的Security Copilot功能，達到多項應用效益，例如：不需撰寫複雜的查詢指令，可節省時間並減少發生錯誤的機率，可幫助快速摘要事件、分析腳本與程式碼，能提供引導式回應機制，幫助操作人員對事件採取動作，同時，還能用自然語言產生Kusto查詢語言（KQL），以及能夠讓撰寫事件報告變得更有效率。 而且，幾日後微軟表示，將Microsoft Defender XDR/Sentinel，以及Security Copilot，整合至同一管理平臺。 Google在12月也宣布Duet AI in Security Operations正式上線，這是適用於資安維運的生成式AI助理，供所有Chronicle用戶使用，可簡化威脅偵測並給予回應，協助歸納與分類威脅資訊，將自然語言輸入轉換為查詢指令並執行複雜分析，提供案例資料與警報的自動摘要，以及提供後續步驟建議，以改善事件回應時間等。 同時Google還預告，未來幾週，所有的Duet AI服務，都將包含新的多模態模型Gemini，這也顯示出，近年生成式AI能力，其實是會快速地提升與進步。 多家資安業者同樣擁抱生成式AI，臺廠也趕上這股熱潮 不只是微軟與Google，事實上，短短幾個月之內，有多家資安廠商紛紛跟上這股風潮，顯然都是看重生成式AI在資安應用的潛力與優勢。 如微軟一發表Security Copilot之後，網路威脅情報業者Recorded Future的動作很迅速，在2023年4月11日宣布，在自家威脅情資（CTI）平臺整合OpenAI GPT，強調可幫助企業整理龐大資料，並緩解網路安全技能短缺的情形。 接著，是資安風險管理業者Security Scorecard，他們在4月25日宣布，其服務將整合OpenAI的GPT-4，可用自然語言回答網路風險問題，像是：找出評分最低的10家供應商，顯示過去一年有哪些重要供應商遭入侵等，讓用戶在風險管理決策上可以更有效率，並可針對需要優先處理的網路安全風險，提出緩解的建議。 資安業者SentinelOne也跟進，在4月26日公布整合生成式AI的Purple AI，強調對話式AI可以讓威脅獵捕變得容易，讓威脅分析變得簡單，當中說明了Purple AI的應用特性。例如，當分析人員想要搜尋特定威脅時，可以使用環境是否感染SmoothOpreator的語句，而不需建立以入侵指標（IoC）形式的手動查詢，在此同時，指出Purple AI對資料蒐集與網路安全領域的理解，使它能夠快速確定事件鏈，並向分析師總結出潛在的複雜威脅情況。 特別的是，臺灣有資安業者更快發展生成式AI，並且早於上述公司。例如，前幾年參與MITRE ATT&CK評估計畫、受國際關注的奧義智慧，於微軟Security Copilot發表後，在4月6日這天，該公司就宣布將推出「XCockpit」自動化資安威脅管理平臺，並會導入AI虛擬分析助手於其中。 該平臺不僅整合既有EDR與鑑識調查的產品，日後還將增加AD安全與ASM的功能模組，更關鍵的是，他們強調，該平臺是依循AI-Assistant-as-a-Service概念而打造，可建構AI自動化的事件應變流程，協助第一線SOC資安人員及資安團隊，讓事件處理精準度與速度大幅提升。而這個XCockpit平臺，已在2023年7月上線。 趨勢科技對話式AI資安助手11月正式上線 2023年底，也就是最近一個多月以來，有更多資安大廠發布了相關消息，我們看到趨勢科技、思科、Fortinet都有應用生成式AI的進展。這也意味，其實還有更多廠商已經在進行，並且陸續對外發表，此一新技術的應用漸成主流。 尤其是臺灣出身發展到全球知名的趨勢科技，先是在2023年6月發表生成式AI資安助手Companion，7月提供部分客戶使用，並在11月27日正式推出Trend Companion，開放所有客戶使用。 因此，以正式推出時間來看，這個能以自然語言聊天的Trend Companion，甚至領先於更早預告的Google與微軟。 基本上，趨勢科技這項功能整合於自家Trend Vision One整合式資安平臺，可透過自然語言的聊天介面提供服務，該助手不僅提供事件摘要與全面分析報告，還能解釋攻擊警報，關聯攻擊戰術與技巧，並清晰展示影響範圍。它還能將簡單語言轉換成正式的查詢語法，提高事件查詢的精準度。 值得注意的是，他們還提到令我們印象深刻的應用情境，那就是：幫助識別利用合法工具的寄生攻擊（LotL），例如，能解析一段PowerShell腳本的目的與運作，並產生人員能夠容易理解的解釋內容。 趨勢科技AI助手在2023年底正式上線趨勢科技打造的Trend Vision One平臺AI資安助手Trend Companion，2023年6月發表，在11月27日正式推出。根據他們展示的介面，這個AI助手不僅能夠提供事件摘要與分析報告，也可幫助快速分析攻擊腳本，並將結果以口語方式說明，讓資安人員與團隊更快了解威脅。 圖片來源／趨勢科技 另一家網路與資安大廠思科，也有這方面的功能進展，我們在12月6日參加他們的墨爾本亞太區年度用戶大會時，看到他們現場發表全新AI助手Cisco AI Assistant，而且首先強調的應用場景是在防火牆規則管理，包括：可用自然語言簡化相關查詢與操作，並能主動提供規則分析，以及改進的建議，像是清除重複或多餘的規則，藉此強化企業防火牆管理，以降低防火牆規則因設定複雜可能帶來的安全風險與挑戰。 當時，我們看到這方面的實機展示，在Cisco Defense Orchestrator雲端管理介面上，用戶可以叫出AI Assistant Beta版來對話，另外在Cisco防火牆管理中心介面上，也同樣能有此應用。思科表示，這個AI助理之後也將擴及該公司旗下各產品線。 還有一家資安業者Fortinet，12月15日也宣布推出生成式AI助理，他們將此功能命名為Fortinet Advisor，並表示已在FortiSIEM、FortiSOAR產品開放公開預覽版、供用戶使用，其特色包含：可幫助解析資安威脅告警事件，提供事件分析摘要，當中將包含情境說明，以及潛在影響解釋的內容，並且提供緩解措施指南與回應Playbook的範本，並可用自然語言輸入提問，就能向Fortinet Advisor諮詢資安建議。 值得我們注意的是，綜觀Advisor這一命名，其實也意味著，生成式AI不只是化身助手，也可視為一個虛擬諮詢顧問般的存在。未來這項功能應用也將擴大，預計擴展至40多個AI驅動的解決方案。 思科展示用AI助理簡化網路防火牆規則管理2023年12月6日思科揭露AI助手功能，在思科Cisco Defense Orchestrator管理介面，將可叫出Cisco AI Assistant Beta的功能，以自然語言聊天方式，查詢防火牆政策，詢問如何建立防火牆資安政策，並快速獲得規則建議。 攝影／羅正漢 已有研究顯示，資安研究人員正積極使用生成式AI 除了上述資安業者的動向，對於資安研究人員而言，在他們目前的工作領域，也呈現積極應用生成式AI的情況。 漏洞懸賞平臺HackerOne於2023年10月，公布《駭客驅動安全報告（Hacker-Powered Security Report）》，調查結果特別列出幾個必須重視的態勢。他們發現有6成資安研究人員，正利用生成式AI（GenAI）來開發各種駭客工具，以用來發現更多的漏洞，也有66％的研究人員表示，正在或準備利用生成式AI來撰寫報告。 無論如何，用AI幫助資安早已是大勢所趨，生成式AI技術更是最新的利器。儘管現在只是這項技術爆發的第一年，還有很多進步空間與創新擴展，但我們可以預期的是，生成式AI資安的潛力相當被看重，尤其是能夠快速處理大量資料的能力，以及用自然語言進行交流的能力。 整體而言，隨著2024年的到來，企業可能要意識到，當生成式AI逐漸融入資安產品，預料將成為資安團隊未來的一份子，甚至期盼是企業資安的神隊友，但AI也將會讓那些沒有道德底線的攻擊者，發展更多自動化攻擊的武器，並且會讓社交工程問題加劇，這些新挑戰，我們同樣需要積極因應，因為，新的AI時代已經來臨。 < Previous News Next News >

國外科技業者CIO分享5個資安準備與觀點 2024-01-18 說資安新聞網 新聞來源： https://cybersecurenews.com.tw/news-edit-079/2/ Omer Grossman是CyberArk的全球首席資訊長，關於2023年3件資安威脅情勢，促使他對於2024年有5個身為資安長保護企業組織的觀點分享。 這是第三篇2024資安的預測，前面兩篇分別透過資安廠商的情資威脅中心分析或是服務客戶經驗所進行的觀察，進而分享2024的資安預測，第一篇來自 Fortinet 公布《2024全球資安威脅預測》 ; 第二篇是 Seagate 分享2024科技與資料儲存趨勢的觀察 ，第三篇的內容與其說是資安預測，更可形容為是擔任科技產業一名資訊長CIO（Chief Information Officer，CIO）其歷經2023年的資安情勢後，對今年資安準備與觀點的分享。 Omer Grossman是身分安全全球資安服務廠商CyberArk的全球首席資訊長。他於一月在部落格裡寫了一封信，關於2023年3件資安威脅情勢，促使他對於2024年有5個身為資安長保護企業組織的觀點分享。 Omer Grossman表示影響他對於2024年身為CIO的思考，來自於去年的3件資安威脅情勢，分別是軟體供應鏈(Software Supply Chain)、GenAI的技術成熟度曲線與採用率(GenAI’s Hype Cycle and Adoption)，以及全球政治經濟的不確定性(Global Political and Economic Uncertainty)。 軟體供應鏈 企業間供應鏈的關係，之所以可以如此協調順暢，來自於彼此間的信任，因此信任成為關鍵的因素，同樣的也成為駭客組織利用的手段，破壞企業對外合作夥伴的信任，包含第三方軟體( Third-party software )的使用、供應商關係等。例如2020年底，網路監控產品SolarWinds Orion系統的資安威脅事件，Grossman文中也舉例去年年初VoIP IPBX軟體開發商3CX為例，3CX程式被駭客植入藏了木馬病毒，連帶讓其Window及macOS的用戶受到病毒的感染。 GenAI的技術成熟度曲線與採用率 對於身為技術專家Grossman，近幾年生成式人工智慧（Generative AI，GenAI）的快速竄起、創新的技術源源不絕的現象，他也表示其心情既興奮也不安，不安的是擔心被有心人士將GenAI當作犯罪的工具，所幸全球似乎也正視其可能會有的憂心，美國於去年10月簽署一份關於推動與治理人工智慧(AI)的行政命令，以及去年12月初，歐盟推出人工智慧法案(AI Act)達成政治協議，這也是全球第一個AI綜合法令框架，用於規範企業組織、系統供應商等。 全球政治經濟的不確定性 Grossman在文中也提到，去年世界各地因為受到地緣政治衝突的影響，許多重大關鍵基礎設施和供應商的生態系統均遭受攻擊破壞，至今尚未停歇，對於即將舉行全國選舉的美國、印度和英國，她們均是世界五大經濟體之一的國家，對於可能會有的國家民族行為或是網路犯罪分子間，所產生的攻擊意圖或是破壞活動都是令人擔憂與要有所警覺的。 Grossman身為資安長保護自身企業安全，提供2024年5個觀點 定期評估供應商的安全能力 定期評估供應商，宛如企業組織定期的進行企業資訊安全檢測，這個動作不只是讓企業組織當下可以安心運作，同時也是幫企業組織買保險，以防萬一。 切記，人工智慧系統的定義不僅限於 GenAI Grossman提醒我們，人工智慧系統包括 GenAI 以及使用神經網路的系統和長期部署建構的設備，因此2024 系統的評估、保護和管理等至關重要。他建議企業要考慮簽訂合約協議時，在協議中能允許企業組織基於風險的治理和風險管理政策，可以定期審查供應商針對從任何身分，使用人工智慧的產品和系統。 回到基礎面並做好它(Go back to the basics and do them right.) 此建議的重點是改善與回到基礎面，員工培訓、組織安全的基本觀念、長期定時做系統的威脅檢測與回應、提高網路安全技能等，無論科技如此再進步與新穎，基礎功夫是王道。 實施強而有力的零信任策略 零信任之旅，現在您應該是在路上，請不要再等待，猶豫不決了。 將員工視為最大的資產，而不是最薄弱的環節(Treat your people as the greatest asset, not the weakest link.) Grossman說，我們可以擁有世界上所有的工具來保護我們的組織，但最有價值的資產是人——網路安全專家、員工、承包商和合作夥伴等等。一定要珍惜、培育他們。歸根究底，一切都與人有關。 Omer Grossman於部落格最後還說的一段耐人尋味的話，他說:「作為資訊長和技術領導者，我建議您先退後一步，找到平衡，在解決新問題時，請不要著急。」 這一篇則是第三篇2024資安的預測，希望第三篇從一名科技產業資訊長(CIO)觀點與建議的觀點角度，提供您具體方向，保護您的企業組織、公司員工與合作夥伴。 相關閱讀: [2024資安預測 3-1] Fortinet 公布《2024全球資安威脅預測》 [2024資安預測 3-2] Seagate 分享2024科技與資料儲存趨勢的觀察 < Previous News Next News >

< Back 114.0503【初階班】第一梯次 安防工程專技人員培訓檢定課程 景文科技大學 電資館七樓 E710教室（新北市新店區安忠路99號） 114年5月3日（六）課程

< Back 114.0510【初階班】第一梯次 安防工程專技人員培訓檢定課程 景文科技大學 電資館七樓 E710教室（新北市新店區安忠路99號） 114年5月10日（六）課程