iThome 新聞
- 從「零信任網路」到「雙零安全」 2026-04-26如今,「零信任網路」已經成為市場上的流行詞,幾乎所有安全廠商都將自己的產品與它連結在一起。但「雙零安全」更進一步,強調安全性和生產力的同時提高。 「雙零安全」是指安全產品對一般使用者來說零感受,對設備、工具機來說零影響。 這種方法旨在提供無縫且易於使用的安全體驗,確保安全措施不會影響生產力或設備和機器的性能。實施這種不會破壞使用者體驗或設備效能的強大安全解決方案,可以讓組織認識到資訊安全不是障礙,是企業平穩、安全營運的推動者。 著名安全先驅Bruce Schneier在他的部落格中寫道:iThome
- Claude Code降智非錯覺,Anthropic承認產品層變更造成品質下滑 2026-04-25Anthropic說明Claude Code近期遭使用者回報品質下降的原因,表示問題並非API或推論層異常,而是3項產品層變更分別影響不同流量與時程,波及Claude Code、Claude Agent SDK與Claude Cowork。官方指出,相關問題已在4月20日發布的v2.1.116修復,並在4月23日起重設所有訂閱用戶的使用額度。李建興
- Google推Gemini Enterprise Agent Platform,Vertex AI服務整併至新企業AI代理平臺 2026-04-25Google在Cloud Next 2026發表Gemini Enterprise Agent Platform,這是以Vertex AI為基礎打造的新企業級AI代理平臺。Vertex AI服務及其未來更新都將改由Agent Platform交付,而非再以獨立服務形式提供。新平臺會以建構、擴展、治理與最佳化四面向,涵蓋企業級AI代理的完整生命周期。李建興
- AI趨勢周報第288期:Google Cloud 喊出代理型企業元年 2026-04-25重點新聞(0417~0423)王若樸
- Checkmarx供應鏈攻擊事故擴大,密碼管理解決方案公司Bitwarden證實NPM套件遭駭 2026-04-24資安公司Checkmarx近日遭遇供應鏈攻擊引起關注,然而這起事故的影響範圍持續擴大,傳出有其他公司遭遇類似的攻擊。周峻佑
- Checkmarx證實遭遇供應鏈攻擊,呼籲用戶採取行動因應 2026-04-24本月22日資安公司Socket發現,有人攻擊開源基礎架構掃描工具KICS的Docker映像檔,以及資安公司Checkmarx開發的Visual Studio Code(VS Code)延伸套件,後續Checkmarx證實此事,並公布影響範圍。周峻佑
- Meta計畫裁撤10%員工,微軟提出自願退休方案 2026-04-24根據金融時報(Financial Times)、彭博社(Bloomberg)及陳曉莉
- NPM蠕蟲供應鏈攻擊竊取開發環境憑證與加密貨幣資產,透過遭駭帳號擴散 2026-04-243月下旬駭客組織TeamPCP發動一連串供應鏈攻擊,其中一起是蠕蟲程式CanisterWorm,如今傳出類似的蠕蟲活動再度出現。周峻佑
- 溫室氣體盤查申報倒數一週,環境部提醒未登錄的企業最高恐罰百萬元 2026-04-24法定溫室氣體排放量盤查登錄期限將於4月30日截止,環境部今天(4/24)提醒,尚未完成申報的企業應把握最後一週期限,避免逾期遭裁罰。依規定,未如期完成登錄者,將被要求限期補正,若仍未改善,最高將處新臺幣100萬元罰鍰。 今年申報對象分為兩大類。一是既有的列管產業,包括發電、鋼鐵、石油煉製、水泥、半導體及面板等高排放產業,以及年排放量達2.5萬公噸二氧化碳當量以上的企業;二是今年首度納入的擴大盤查對象,涵蓋服務業、運輸業、醫院、大專校院與部分製造業,皆須在期限前完成年度排放量盤查並上網登錄。蘇文彬
- 【2026 CIO&CISO大調查】各產業加碼投資AI達65%,醫療業卻逆勢縮手 2026-04-24生成式AI(GenAI)持續掀起企業革命,從最初始的大型語言模型(LLM)聊天查詢,再到近期遍地開花的AI代理應用,企業導入的腳步愈來愈快。這股擁抱GenAI的勢頭,也在iThome 2026 CIO & CISO資訊長與資安長大調查中得到印證。 政府學校與金融業帶頭,AI預算大幅成長 首先,今年度企業AI預算平均為1,843萬元,比去年的AI實際支出1,119萬元,成長了65%。不過,與前幾年相比,今年的AI預算本身占了總IT預算的6%,微幅成長。王若樸