◎國家安全會議諮詢委員李育杰：國家資通安全戰略2025的訂定，是臺灣資安體制的轉型

數位發展部資通安全署署長蔡福隆：從制度革新到全民覺醒，守住數位國土的最後一道防線

數位發展部數位產業署署長林俊秀：從防禦前線到規則制定者，臺灣資安產業的質變與雄心

國家資通安全研究院院長林盈達：揭露資安院2.0轉型願景，林盈達以AI築數位長城

數位發展部部長林宜敬：從「資安蜜罐」到「民主供應鏈」，臺灣是自由民主世界資安前哨站

企業資安大調查：整體資安預算大增13％，金融業達近2成

企業資安大調查：2026企業得優先防備哪些資安威脅？

OWASP發布Agentic十大風險，揭露AI代理常見資安挑戰

當AI機器人越來越聰明，如何讓它更安全？

印尼遭網攻次數亞太居冠，臺灣資安產業正在提供協助

中華資安揭2026年新戰略，布局AI資安與無人機、低軌衛星的資安服務

在臺灣用AI護世界，臺灣資安新創廠商奧義掛牌上市

安碁資訊揭露未來業務三大成長動能

2025產品資安實務大公開，臺廠做好產品資安刻不容緩

企業需正視PSIRT建置，完善產品與服務漏洞通報應變

從軟體供應鏈安全邁向開源治理，國泰金控開源戰略大公開

AI時代下的北市府資安治理實務

語音網釣已成企業重大威脅

正視無所遁逃的資安風險，臺灣處於APT威脅巨獸化和生態系化的核心

細數全年面臨大量國家級駭客活動事件的威脅態勢，臺灣危險度全球第6

金融資安韌性發展藍圖大剖析

消滅7.3萬個可疑帳號！LINE從源頭斬斷詐騙鏈條

身分管理大失控狂潮來襲！

定時炸彈小烏龜引爆國安危機，政府、金融、軍方網路門戶洞開

人工處理漏洞太費功？AI魔法成真

數位代理人的崛起與危機，API、AI Agent與你看不見的資安威脅

快速回顧2025全球IT大當機事件

企業Oracle ERP遭零日漏洞攻擊

Salesforce與Gainsight遭非法存取

【推薦序】

◎資安大海嘯時代來臨──李宗翰／iThome副總編輯

?

【作者序】

◎毫無意外，生成式AI經過近幾年的蓬勃發展，與AI代理人相關的各種應用已成為IT領域的熱門話題，2025年底掀起至今的OpenClaw旋風，為代理型AI開啟新的可能性。AI模型的能力也突飛猛進，尤其是今年4月初AI模型開發商Anthropic公布Claude Mythos Preview之後，更是震撼全世界所有關心資安的人士，讚嘆AI的強大之餘，也害怕當AI海嘯即將來襲、潮水退去時，大家都知道誰在裸泳。

該公司宣稱找出數千個高風險與重大資安漏洞，並向多個開源軟體維護人員與閉源廠商揭露，展開合作，也聯繫大量資安專業承包商，協助揭露這些漏洞的流程，在對外發送相關情資前，將由這些業者手動驗證每一份問題報告，確保維護人員能夠收到高品質的漏洞報告。

在Claude Mythos Preview發現的漏洞中，Anthropic列出三個是僅依賴初始提示就找到的零時差漏洞：首先是以整合多項安全功能著稱的作業系統OpenBSD，被發現1個存在27年的漏洞；其次是大量用於各種軟體的影片編解碼框架FFmpeg，被發現1個存在16年的漏洞。

第三個被Claude Mythos Preview找出的漏洞，是具有記憶體安全防護能力的虛擬機器監控器（memory-safe VMM），目前尚未被修補，攻擊者在虛擬機器內部可對主機系統記憶體執行越界寫入。

一週後，英國AI安全研究所公布評測Claude Mythos Preview的結果，在資安搶旗賽（CTF）專家級任務中，成功率達73％，也成為第一個從頭至尾完整解出32個步驟企業攻擊鏈的AI模型，平均完成22個步驟。該機構警示，該項測試不僅展現Mythos Preview能駭入資安脆弱的系統，未來可能將開發出更多具備這類能力的AI模型。

對此，多個國家政府的主管機關正在密切關注相關風險。許多資安廠商與業界專家也表達意見。XDR與MDR廠商Cynet直言，AI資安的應用不只是漏洞修補的問題，而是資安態勢（posture）的問題，廠商的資安合作若要成功，並非只是更快應變，而是持續理解暴露的風險、阻止惡意與異常行為，並與客戶建立封閉式循環處理流程。

承接美國政府與國防專案的科技顧問公司Booz Allen Hamilton的AI民政部門總裁Bassel Haidar表示，這並非模型的故事，而是架構的故事，真正的瓶頸轉移到多數組織未準備好的領域：駕馭機制（Harness）的設計、治理的層級、評估的大規模擴展，以及環繞AI模型周遭的各種系統，因此，領先者並不追逐AI，而是控制AI。

面對更大的AI資安浪潮即將來襲，任何企業與組織再也無法漠視暴露的資安風險，因為找出這些可乘之機將會越來越容易!