針對從今年2月開始接連對臺灣企業組織發動攻擊的勒索軟體駭客CrazyHunter，趨勢科技公布駭客的犯案手法，這些駭客廣泛運用可從GitHub取得的工具作案，並搭配自帶驅動程式（BYOVD）手法，而能迴避資安防護機制的偵測 ...

別以為這些只是假設在未來發生的情境，有些風險本身就是反映真實世界存在的安全事件。在我們近期報導的國內外資安新聞中，就有一些案例突顯這些問題，並且提醒大家須保持警惕。

隨著LLM（大型語言模型）在這兩年應用起飛，新技術也帶來新風險，過去經常發布10大資安風險的非營利組織OWASP，也針對新興的LLM應用程式公開排名，自2023年8月開始，發布「OWASP Top 10 for LLM ...

在推理能力評估方面，Gemini 2.5 Flash在開源測試平臺LMArena的Hard Prompts測試表現接近旗艦級2.5 ...

美國司法部於訴訟文件中指出，Google控制著幾乎所有主要網站出版商用來在網站銷售廣告的數位工具DoubleClick For ...

OpenAI開始測試 一個名為Flex Processing的API選項，顧名思義，它具備彈性處理的特性，回應時間可能比較慢，偶爾還會出現資源不可得的狀態，但它的價格只有傳統API的一半，由於尚處測試階段，因此目前僅支援o3及o4-mini模型。

其中，去年11月在臺灣就發生相關事故，有民眾發現，北捷提供的AI智慧客服服務，竟能用於生成程式碼範例，引發許多網友測試，導致資源遭濫用。這其實就是名列LLM十大風險的「提示詞注入」當中的一種情境，使用者透過特定輸入，誘使AI客服產生超出預期範圍的回應 ...

PQC遷移成大勢所趨，在2025臺灣資安大會第二天舉辦的後量子密碼遷移暨晶片應用產業論壇，數位發展部數位產業署與後量子資安產業聯盟（PQC-CIA）宣布，正式發表我國首版後量子密碼遷移指引，同時活動現場亦展示臺灣產業在PQC晶片領域的重要進展，並有7 ...

資安威脅複雜程度不斷提升，駭客手法隨著科技創新跟著進化的現今，企業應如何規畫資安人才培育，來支援企業營運韌性？資安訓練服務商安碁學苑營運長劉孟昌列出三項企業可自我檢視的問題：是否具備即戰力的資安團隊？是否有分類與分層次的資安人才培育藍圖？以及，是否具 ...

與執筆的資安主編羅正漢討論之後，我們想到用「安心上路」表達大家走向LLM應用的心情與期待，捨棄總是用「機器人」來象徵AI的比喻，而是改用「開車」前往生成式AI啟動的新世界，以此呈現人們駕馭新技術、朝美好未來前進的情景，而且，如果要順利抵達目的地，除了 ...

去年才創立、專門解析AI模型內部運作原理的 Goodfire周四（4/17）宣布 ，正在展開由Menlo Ventures領投的5000萬美元A輪融資，以用來拓展其研究計畫，以及與客戶共同開發可解釋性平臺Ember。

JRuby團隊宣布推出睽違近十年的重大版本 JRuby 10 ，整合對Ruby 3.4與Java 21的支援，全面更新執行環境與語言相容性，提升應用效能、啟動速度與與JVM生態的整合程度，成為開發者部署高效Ruby應用的新選項。