2026-03-04 資安新聞重點報告

1. 微軟2月修補的MSHTML漏洞遭俄駭客APT28利用（iThome）
- 結論：已修補的MSHTML漏洞出現實際攻擊利用，顯示企業補丁落差仍被APT用來入侵。
- 關鍵事實：APT28（俄羅斯相關駭客組織）利用該漏洞；漏洞屬MSHTML元件；微軟已在2月釋出修補。
- 後續：受害範圍、入侵手法細節與是否出現更多變種，尚未明朗/待觀察。

2. 駭客借助AI入侵大量部署於分支辦公室的Fortinet防火牆、滲透企業內網（iThome）
- 結論：攻擊者運用AI輔助擴大入侵效率，透過企業分支常見的Fortinet防火牆作為跳板滲透整體網路環境。
- 關鍵事實：目標集中在企業分支辦公室大量部署情境；攻擊工具/流程引入AI協助；入侵後可進一步橫向移動至公司內網。
- 後續：漏洞/設定弱點是否為主要入口、受影響產業與修補/緩解建議落地情況，尚未明朗/待觀察。

3. 台灣大與諾基亞簽署AI行動網路與新ESG合作備忘錄（idn.com.tw）
- 結論：電信商與設備商以MOU形式推進「AI化行動網路」與ESG新合作，方向指向網路營運智慧化與永續目標整合。
- 關鍵事實：締約雙方為台灣大與諾基亞；合作主軸包含AI行動網路；另含「新ESG」合作框架。
- 後續：實際導入範圍（網路域、場景）、投資規模與時程/里程碑，尚未明朗/待觀察。

4. OpenAI更新國防合作聲明：新增反國內監控與NSA排除條款（iThome）
- 結論：OpenAI調整國防合作政策邊界，明確增列禁止用於國內監控並排除與NSA相關條款。
- 關鍵事實：文件/聲明完成更新；新增「反國內監控」限制；新增「NSA排除」條款。
- 後續：條款適用範圍、執行與稽核機制，以及對既有/潛在合作案的影響，尚未明朗/待觀察。

5. 資安公司Arctic Wolf收購暴露資產視覺化平台Sevco Security（iThome）
- 結論：Arctic Wolf透過併購補強暴露資產盤點與可視化能力，強化資產暴露管理相關產品線。
- 關鍵事實：收購方為Arctic Wolf；標的為Sevco Security；Sevco主打暴露資產平台視覺化。
- 後續：整合後的產品路線、客戶遷移與定價策略，尚未明朗/待觀察。

6. Red Hat攜手NVIDIA推出Red Hat AI Factory，加速大規模生產級AI（iThome）
- 結論：Red Hat與NVIDIA以「AI Factory」方案訴求，把企業AI從實驗推向可規模化、可生產運行的部署模式。
- 關鍵事實：合作方為Red Hat與NVIDIA；方案名為Red Hat AI Factory；定位在大規模、生產級AI落地。
- 後續：支援的硬體/軟體堆疊細節、定價與可用地區/交付模式，尚未明朗/待觀察。

7. IBM FlashSystem儲存平台進入AI自主管理時代（iThome）
- 結論：IBM為FlashSystem導入AI/自動化管理能力，主打降低維運負擔並提升儲存管理效率。
- 關鍵事實：產品線為IBM FlashSystem；重點是AI驅動的自主管理；方向聚焦儲存平台維運自動化。
- 後續：具體可自動化的管理項目與對既有客戶升級條件，尚未明朗/待觀察。

8. 平台化治理導入AI Guardrails成關鍵核心（網管人 / netadmin.com.tw）
- 結論：在平台化治理框架下，AI Guardrails被視為控制風險與一致性落地的核心做法。
- 關鍵事實：主題聚焦平台化治理；強調導入AI Guardrails；定位為治理的關鍵核心。
- 後續：可落地的實作範本、評估指標與跨部門治理流程，尚未明朗/待觀察。

9. AI政策、治理與防護機制刻不容緩（網路資訊雜誌）
- 結論：文章主張AI發展需同步推進政策/治理與防護機制，避免風險累積。
- 關鍵事實：議題聚焦AI政策；強調治理；強調防護機制的急迫性。
- 後續：是否提出具體制度設計、標準或落地路線圖，尚未明朗/待觀察。

10. 輪胎壓力監測系統（TPMS）訊號廣播未加密，恐遭長期追蹤（iThome）
- 結論：部分車款TPMS訊號未加密帶來隱私風險，可能被用於識別與長期追蹤車輛。
- 關鍵事實：問題在TPMS訊號廣播未加密；存在長期追蹤可能；涉及豐田、賓士等品牌車款風險被點名。
- 後續：車廠是否提供韌體更新/緩解方案與監管/標準是否介入，尚未明朗/待觀察。

11. 犀動智能獲ISO/IEC 27001認證，勤業眾信助旅宿AI資安升級（蕃新聞）
- 結論：旅宿AI相關業者以ISO/IEC 27001強化資安治理，並引入顧問協助提升管理成熟度。
- 關鍵事實：犀動智能取得ISO/IEC 27001；勤業眾信提供協助；聚焦旅宿場域AI資安升級。
- 後續：認證範圍（ISMS邊界）與後續持續稽核/改善計畫，尚未明朗/待觀察。

12. 從防禦到主動出擊：跨端點AI環境下讓零日漏洞無所遁形（iThome）
- 結論：主題聚焦以跨端點AI提升偵測能力，強調更主動的威脅偵測/回應思路。
- 關鍵事實：討論零日漏洞偵測；強調跨端點AI環境；核心觀點為從被動防禦走向主動。
- 後續：對應產品/架構落地案例與成效指標，尚未明朗/待觀察。

13. MedTech醫療科技雙周報：避免醫療IT溝通盲點的原則（iThome）
- 結論：彙整醫療IT專案常見溝通落差，提出降低盲點的原則性建議。
- 關鍵事實：以醫療IT溝通為主題；引用美國財富50大顧問公司觀點；以原則/方法論形式呈現。
- 後續：是否提供可量化的流程工具（SOP/KPI）與實際案例成效，尚未明朗/待觀察。

14. 零基礎跨入AI科技業：掌握Python與AI協作力、打造作品集（iThome）
- 結論：以技能路線（Python + AI協作）與作品集策略，作為入門AI職涯的實務建議。
- 關鍵事實：鎖定零基礎；技能重點含Python；強調用專案作品集呈現能力。
- 後續：課綱/資源與對應職缺方向（如資料/ML/應用工程）的具體建議，尚未明朗/待觀察。