2026-03-19 資安新聞重點報告

1. 波蘭有意與台灣科技合作，外交部：以科技與民主供應鏈相互加值
- 結論：台灣表態願與波蘭深化科技合作，並以「民主供應鏈」作為合作與韌性布局的共同框架。
- 關鍵事實：波蘭釋出科技合作意向；外交部強調科技實力可與民主供應鏈互補加值；合作主軸聚焦可信賴供應鏈與技術協作。
- 後續：合作項目與機制（領域、投資、研究/人才交流）尚未明朗/待觀察。

2. 台北市用中國機器狗巡邏涉國安？內政部籲依法行政、送數發部審核
- 結論：中央要求地方就涉及資安/國安疑慮的設備採購與使用依規範審核，並指向由數發部等機關把關。
- 關鍵事實：北市使用中國製機器狗執行巡邏引發疑慮；內政部呼籲依法行政；案件將（或應）送交數發部進行審核。
- 後續：是否核准、需否汰換或加設管控條件尚未明朗/待觀察。

3. 國安局警告：五款陸生成式AI暗藏資安風險
- 結論：官方點名特定中國生成式AI工具具資安疑慮，提醒機關與民眾提高警覺並審慎使用。
- 關鍵事實：國安局發布風險警示；涉及「五款」中國生成式AI；核心疑慮聚焦資料安全與潛在外洩風險。
- 後續：是否祭出更明確的使用限制或採購禁令尚未明朗/待觀察。

4. 數億支iPhone面臨資安威脅：Darksword/DarkSword間諜軟體與iOS漏洞利用被揭露
- 結論：研究與資安報導指出，名為DarkSword（或Darksword）的iOS漏洞利用/間諜工具鏈已被用於攻擊，可能波及大量裝置並鎖定特定資產（如加密貨幣）。
- 關鍵事實：報導稱可能影響多達2.7億裝置；iThome指出其為iOS漏洞利用工具並鎖定加密貨幣資產；屬針對性攻擊/間諜活動型態。
- 後續：受影響iOS版本範圍、攻擊者歸屬與修補時程仍待更多技術細節/官方公告。

5. 已百萬人下載的Chrome擴充功能被指為惡意軟體，恐外洩個資並偷換連結
- 結論：媒體提醒特定Chrome擴充功能疑涉惡意行為，建議使用者立即移除並檢查瀏覽器與帳號安全。
- 關鍵事實：下載量達「百萬」等級；疑似蒐集個資並進行連結替換導流；屬供應鏈/擴充套件風險案例。
- 後續：Google是否下架、受害範圍與補救指引仍待觀察。

6. 攻擊鏈「Claudy Day」曝光：可透過Google搜尋埋藏惡意指令發動
- 結論：研究人員揭露新型攻擊鏈，攻擊者可利用搜尋結果/索引機制隱藏惡意指令，增加偵測難度。
- 關鍵事實：攻擊鏈名為Claudy Day；可透過Google搜尋觸發/傳遞惡意指令；屬新型分發與隱匿手法。
- 後續：相關平台防護措施與企業偵測規則更新尚未明朗/待觀察。

7. GNU InetUtils 的 telnetd 爆重大漏洞：未驗證可執行任意程式碼
- 結論：傳統服務telnetd出現高風險漏洞，未經身分驗證的攻擊者可能遠端執行任意程式碼，需盡速修補或停用。
- 關鍵事實：影響GNU InetUtils；元件為telnetd；特徵為「未通過身分驗證即可RCE」。
- 後續：修補版本釋出、受影響範圍與實際攻擊利用狀況尚未明朗/待觀察。

8. 新字型渲染攻擊：可讓AI助理誤判網頁無害，誘騙執行惡意指令
- 結論：研究指出可利用字型渲染/顯示差異欺騙AI助理的安全判斷，形成針對「AI代理/助理」的新型社工與指令注入風險。
- 關鍵事實：以字型渲染作為欺騙手段；讓AI誤判內容安全；可誘導使用者或系統執行惡意指令。
- 後續：瀏覽器/AI助理廠商是否導入緩解機制尚未明朗/待觀察。

9. Agentic AI推升「數位信任」戰場：FIDO與Passkeys成身分驗證關鍵
- 結論：在AI代理應用擴張下，無密碼與抗釣魚驗證（FIDO/Passkeys）被視為提升身分安全與信任的核心方向。
- 關鍵事實：主題聚焦Agentic AI；數位信任需求上升；FIDO與Passkeys被點名為關鍵技術。
- 後續：企業導入進度、法規/產業標準整合仍待觀察。

10. 精誠旗下智慧資安攻無密碼驗證市場
- 結論：台灣資安業者擴張無密碼驗證相關布局，鎖定企業身分驗證升級需求。
- 關鍵事實：精誠旗下智慧資安切入市場；主軸為無密碼驗證；對應趨勢為企業零信任與身分安全。
- 後續：產品細節、合作客戶與營收貢獻尚未明朗/待觀察。

11. 趨勢科技與NVIDIA合作，助企業安全採用代理式AI
- 結論：資安與GPU平台廠商合作，目標是在企業導入代理式AI時提供更完整的防護與治理能力。
- 關鍵事實：合作方為趨勢科技與NVIDIA；焦點是Agentic AI安全；指向企業端落地與防護整合。
- 後續：實際方案內容、上線時程與客戶案例尚未明朗/待觀察。

12. 企業雲端共享不等於萬無一失：雲端共享安全守則
- 結論：文章提醒雲端檔案共享存在權限、外洩與誤分享風險，需以制度與技術控管降低事故。
- 關鍵事實：強調雲端共享風險；核心在權限管理與分享設定；提出實務守則以降低暴露面。
- 後續：各企業是否建立一致的資料分類/權限治理仍待觀察。

13. Reco推AI代理安全方案（並強化AI代理防護）協助企業補足資安盲點
- 結論：新創/業者主打AI代理（AI agent）安全治理，試圖將企業AI應用的風險與管理混亂轉為可控的防護與商機。
- 關鍵事實：Reco提出AI代理安全方案；訴求填補企業資安盲點；並與通路夥伴合作推進企業導入。
- 後續：方案落地規模與成效指標尚未明朗/待觀察。

14. F5推AI資安新方案：強化模型保護與零信任存取
- 結論：F5發布面向AI的安全方案，重點在模型/應用保護與零信任存取控管。
- 關鍵事實：主打AI資安；聚焦模型保護；結合零信任存取機制。
- 後續：與既有WAF/API安全的整合與客戶採用狀況尚未明朗/待觀察。

15. Orchid Security以零信任架構鞏固AI代理人身分，獲Gartner肯定
- 結論：AI代理人身分與存取控制成新興議題，相關業者以零信任架構切入並取得研究機構關注。
- 關鍵事實：Orchid Security聚焦AI代理人身分；採零信任架構；獲Gartner提及/肯定。
- 後續：市場接受度與標準化方向尚未明朗/待觀察。

16. Anthropic新工具引發估值重估：資安類股走跌，Datadog重挫逾11%
- 結論：市場因AI工具與產業敘事變動而重新評價部分資安/觀測類股，造成股價波動。
- 關鍵事實：與Anthropic新工具消息連動；資安類股集體下挫；Datadog單日跌幅逾11%。
- 後續：跌勢是否延續、投資人如何調整AI與資安板塊估值尚未明朗/待觀察。

17. AI超級電腦「晶創主機Nano 5」亮相，助攻半導體升級
- 結論：新AI算力平台發表，定位支援半導體研發/製程與升級需求。
- 關鍵事實：產品為「Nano 5」；主打AI超級電腦；訴求賦能半導體升級。
- 後續：導入單位、效能指標與商業化進度尚未明朗/待觀察。

18. 港務公司參與智慧城市展：VR體驗施工「墜落、感電」風險
- 結論：以VR進行工安風險教育與訓練成為展示重點，用於提升施工安全意識與訓練效果。
- 關鍵事實：港務公司參展；提供VR體驗；情境包含墜落與感電風險。
- 後續：是否擴大成常態訓練、導入成效評估尚未明朗/待觀察。

19. 【免費研討會】恆逸線上研討會：使用Microsoft Defender XDR防禦網路威脅
- 結論：教育訓練單位宣傳XDR防護主題活動，聚焦Microsoft Defender XDR實務應用。
- 關鍵事實：研討會日期為3/30；主題為Defender XDR防禦威脅；3/23前報名有教材贈送。
- 後續：活動內容與適用情境示範細節尚未明朗/待觀察。