Market Information

Home Market Information

RSS iThome 新聞

  • 思科開源AI模型溯源工具,提供辨識模型血緣 2026-05-04
    防範第三方AI模型帶來的供應鏈安全問題,思科近日開源模型溯源工具組(Model Provenance Kit),供企業辨識模型來源,以避免模型身份不明,引發版權或其他安全及合規疑慮。
    林妍溱
  • Fortinet資安平臺邁入8.0,擴增AI控管與量子安全防護特色 2026-05-04
    在2026年上半舉行的全球與臺灣年度用戶大會期間,資安廠商Fortinet針對支撐其安全織網架構(Fortinet Security Fabric)的作業系統平臺FortiOS,宣布推
    李宗翰
  • 中國駭客鎖定亞洲政府機關與北約國家,利用Exchange與IIS主機弱點進行滲透 2026-05-04
    微軟Exchange伺服器於2021年被揭露的資安漏洞ProxyLogon(CVE-2021-26855、CVE-2021-26857、CVE-2021-26858及CVE-2021-27065)曾引發全球高度關注,駭客利用的情況最早可追溯到2020年底,當時駭客組織ToddyCat用於攻擊歐洲與亞洲知名企業組織、政府機關、軍事機關與承包商,不過事隔數年,這些漏洞再傳遭到利用的跡象。
    周峻佑
  • Meta買下專門開發機器人AI模型的Assured Robot Intelligence 2026-05-04
    機器人AI模型新創Assured Robot Intelligence(ARI)共同創辦人Lerrel Pinto及Xiaolong Wang上週證實,已將ARI出售給Meta,加入Meta的超級智慧實驗室(Meta Superintelligence Labs,MSL)。此一併購應已完成,但雙方並未透露交易金額。
    陳曉莉
  • 資安公司Trellix傳出原始碼遭未經授權存取 2026-05-04
    為了拆解資安防護系統的運作機制並進行突破,駭客攻擊資安公司的任何事故往往受到很大的重視,因為有可能影響許多用戶的資安防護,像是先前發生FireEye與Barracuda遭駭,後續衍生很多爭議,最近有資安公司透露他們發生資料外洩的情況,引起外界的注意。 資安公司Trellix近日在網站發布公告,表示他們部分原始碼的儲存庫遭到未經授權存取,該公司察覺後隨即尋求資安鑑識專家協助,並通報執法部門。根據初步調查結果,目前發布流程尚未受到影響,原始碼亦無遭到利用的跡象。
    周峻佑
  • 借鏡ATT&CK經驗,MITRE發表F3金融反詐欺框架 2026-05-04
    金融詐欺每年造成數十億美元損失,風險程度已不亞於傳統網路攻擊。長期推動MITRE ATT&CK並剖析攻擊鏈的美國非營利組織MITRE,旗下威脅情資驅動防禦中心(CTID)於2026年4月發布MITRE Fight Fraud Framework(F3),希望以共享的對手行為框架,協助金融機構更有效理解、偵測與預防詐欺活動。 回顧過去,在MITRE F3框架發布之前,負責阻詐的調查人員與負責網路威脅的分析人員,往往分屬不同組織,使用不同工具與術語,應對的思維模型也不一致。
    羅正漢
  • 【2026 企業資安大調查】一張圖看2026年政府學校資安風險 2026-05-04
    「網路釣魚/社交工程手段」和「資安漏洞濫用」是政府機構和學校未來一年必須優先防備的兩大首要威脅,其次則是對政府網站的「DDoS攻擊」。值得注意的是「軟體供應鏈資安事故」的威脅,在政府學校特別嚴峻,已經進入了高衝擊發生風險高的第一象限。 立即下載完整報告【iThome 2026 CIO & CISO大調查】資安策略篇完整報告 政府學校今年在高風險高衝擊的資安威脅,包括了7項系統類風險和5項人員類風險,得優先投入資源來防備
    王宏仁
  • 螢幕連線也可能被駭?英國NCSC授權新型HDMI/DP硬體防護技術 2026-05-04
    螢幕與電腦之間的顯示連線,長期被視為「只是輸出畫面」的通道,但英國國家網路安全中心(NCSC)指出,這段連線同樣可能被攻擊者當成入侵管道,成為潛在攻擊面。為此,NCSC在4月22日宣布自家研發成果已商品化,推出全球首款獲得NCSC授權的硬體防護商業產品SilentGlass,標榜在HDMI與DisplayPort顯示連線上,主動阻擋非預期或惡意行為,將「筆電與螢幕之間的連線」重新納入企業能夠治理的安全邊界。
    羅正漢
  • 美國戰爭部與8大科技巨頭簽署AI協議,Anthropic遭排除在外 2026-05-04
    美國戰爭部(Department of War,DOW)上週五(5/1)宣布,已與全球8家頂尖人工智慧企業——SpaceX、OpenAI、Google、Nvidia、Reflection、微軟、AWS及甲骨文——簽署協議,將其先進AI能力部署於機密軍事網路之上,用於合法作戰用途。五角大廈表示,此舉旨在加速美軍轉型為「AI優先作戰力量」,強化戰士在複雜作戰環境下的決策優勢。
    陳曉莉
  • Anthropic公布Claude Security供企業掃描漏洞 2026-05-04
    Anthropic宣布Claude Security,可供企業掃描易被AI濫用的軟體漏洞並且生成建議修補程式,或是由內建Claude模型的第三方安全工具修補。
    林妍溱
More