軟體供應鏈攻擊創紀錄 JFrog示警:AI治理嚴重失靈
商傳媒|何映辰/台北報導資安軟體公司JFrogLtd.於昨(20)日發布《2026年軟體供應鏈安全狀況報告》,揭露全球軟體供應鏈攻擊數量達到前所未有的高峰。該報告指出,威脅行為者已將攻擊範圍從傳統套件儲存庫擴展至人工智慧(AI)模型儲存庫及開發者工具,造成現行軟體治理框架出現資安盲點。
搜尋結果
AI重塑企業資安版圖:API成新攻擊熱點
商傳媒|葉安庭/綜合外電報導隨著人工智慧(AI)技術快速演進,企業內部應用程式介面(API)已從過去的後端技術連接器,一躍成為現代企業基礎架構中最為關鍵但也充滿風險的環節。AI工具的普及正導致API數量呈爆炸性成長,使資安團隊難以有效盤點、監控及管理,傳統資安防護措施面臨巨大壓力。
微軟釋出 AI 紅隊代理 Rampart、Clarity 提升資安防護
商傳媒|何映辰/台北報導全球軟體巨擘微軟(Microsoft)於週三釋出兩款全新的AI紅隊測試工具——Rampart和Clarity。這兩款代理旨在協助開發者建構更安全的代理軟體(agenticsoftware),並在資安事件發生時,支援應變人員進行處置,以提升企業的網路安全防禦能