2026-03-25 資安新聞重點報告

1. 開源AI API工具 LiteLLM 遭投毒，波及大量用戶
- 結論：LiteLLM 供應鏈遭駭客植入惡意內容，造成依賴該工具的OpenAI與Anthropic相關使用者面臨受害風險。
- 關鍵事實：月安裝量約9,500萬次；屬「開源工具被投毒」型態；受影響族群包含使用OpenAI與Anthropic的開發/部署情境。
- 後續：實際受影響範圍、修補/下架版本與追蹤指引尚未明朗/待觀察。

2. 北韓駭客濫用 VS Code 自動執行機制，企圖投放惡意軟體 StoatWaffle
- 結論：開發環境成攻擊入口，駭客利用VS Code機制引誘執行以部署惡意程式，凸顯開發工具鏈防護必要性。
- 關鍵事實：攻擊者指向北韓駭客；濫用「自動執行」相關機制；目標為部署名為StoatWaffle的惡意軟體。
- 後續：受害規模、IoC與防堵建議的更新仍待觀察。

3. Databricks 推 Lakewatch 切入 SIEM，以湖倉架構整合資安營運
- 結論：Databricks以Lakewatch跨足SIEM市場，主打在湖倉平台上整合與加速資安資料分析與營運流程。
- 關鍵事實：產品名Lakewatch；定位SIEM；以湖倉架構整合資安營運資料與工作流。
- 後續：實際客戶導入成效、與既有SIEM生態的競合走向尚未明朗/待觀察。

4. 思科推出 DefenseClaw，強化 OpenClaw 應用環境安全控管
- 結論：Cisco針對OpenClaw相關應用環境推出DefenseClaw，目標提升安全控管與防護能力。
- 關鍵事實：產品名DefenseClaw；聚焦OpenClaw應用/環境；主軸為安全控管強化。
- 後續：可用功能範圍、部署模式與企業採用進度尚未明朗/待觀察。

5. 政府示警 AI 代理工具風險升溫，提出「五項」資安防護要求
- 結論：主管機關提醒AI代理（Agent）帶來新的資安風險，要求落實多項防護措施以降低失控與濫用。
- 關鍵事實：風險升溫被點名；提出五項資安防護；多篇報導以「OpenClaw/養龍蝦」做為風險討論脈絡。
- 後續：是否形成更具體的強制規範或稽核指引尚未明朗/待觀察。

6. 桃園市社會局辦理「廉政、保防、反詐、資安暨公益揭弊者保護法」宣導講習
- 結論：地方政府以講習方式強化公務員法治與資安/反詐意識，並納入公益揭弊者保護法宣導。
- 關鍵事實：主辦為桃園市政府社會局；主題涵蓋廉政、保防、反詐、資安；納入「公益揭弊者保護法」宣導。
- 後續：後續是否擴大辦理、納入常態訓練成效尚未明朗/待觀察。

7. TP-Link 修補家用路由器高風險漏洞（非授權存取、指令注入）
- 結論：TP-Link針對家用路由器修補多項高風險弱點，建議用戶儘速更新以降低被入侵風險。
- 關鍵事實：漏洞類型含非授權存取與指令注入；風險評為高；影響範圍鎖定家用路由器產品。
- 後續：是否已有大規模利用跡象、受影響型號清單與更新覆蓋率尚未明朗/待觀察。

8. AhnLab 端點安全平台 EPP V3 中文版即將登場
- 結論：AhnLab預告EPP V3中文版推出，強化端點防護產品在中文市場的可用性與導入便利。
- 關鍵事實：產品為全方位端點安全平台EPP；版本V3；重點為中文版即將上線。
- 後續：正式上線時間、授權方案與新增功能細節尚未明朗/待觀察。

9. 台灣資安團隊赴美參展 RSAC 2026，設「台灣資安館」拓銷
- 結論：台灣以團隊方式在RSAC 2026設館，推動資安業者國際曝光與市場開發。
- 關鍵事實：RSAC 2026參展；設立台灣資安館；由林宜敬率團推動拓銷。
- 後續：後續合作案、接單與投資成果尚未明朗/待觀察。

10. TXOne Stellar 再獲 Siemens WinCC OA 驗證，強化工控資安
- 結論：TXOne Stellar取得Siemens WinCC OA驗證，提升在工控場域導入的相容與信任基礎。
- 關鍵事實：產品/方案為Stellar；通過Siemens WinCC OA驗證；定位為工控系統資安防護。
- 後續：可支援的版本範圍與客戶擴散速度尚未明朗/待觀察。

11. KDAN 凱鈿轉型 AI 基礎設施供應商，啟動「主權AI授權模式」
- 結論：KDAN宣示由應用/軟體服務延伸至AI基礎設施供應，並以主權AI授權模式布局軟硬整合商機。
- 關鍵事實：策略為轉型AI基礎設施供應商；提出主權AI授權模式；主打軟硬體整合。
- 後續：商業模式落地、合作夥伴與營收貢獻時程尚未明朗/待觀察。

12. 台智雲完成2.5億元增資，集結產業戰隊加速主權AI基建
- 結論：台智雲增資到位並強調產業集結，加速主權AI基礎建設推進。
- 關鍵事實：增資金額2.5億元；定位主權AI基建；以「產業戰隊」方式推進。
- 後續：資金投向、建置里程碑與商用進度尚未明朗/待觀察。

13. 蘋果推出 Apple Business 擴大企業服務，地圖成廣告新入口
- 結論：Apple以Apple Business擴大企業端服務布局，並強化地圖在商務/廣告上的入口角色。
- 關鍵事實：產品/服務為Apple Business；面向企業服務擴張；地圖被視為廣告新入口。
- 後續：可用地區、廣告產品細節與企業採用情況尚未明朗/待觀察。

14. 群益金鼎證券深化責任投資，與中保科推動智慧安全與永續轉型議合
- 結論：金融機構以責任投資與議合方式，聯手安防業者推動智慧安全與永續轉型議題。
- 關鍵事實：群益金鼎證券深化責任投資；合作對象中保科；主軸為智慧安全與永續轉型議合。
- 後續：具體KPI、專案落地與成效揭露時程尚未明朗/待觀察。

15. CSC 獲全球資訊安全大獎「尖端證書生命週期管理」獎
- 結論：CSC因證書生命週期管理能力獲獎，強化其在PKI/憑證管理領域的市場背書。
- 關鍵事實：獎項屬全球資訊安全大獎；得獎項目為尖端證書生命週期管理；由Business Wire報導。
- 後續：產品路線、客戶案例與競品比較細節尚未明朗/待觀察。

16. 伊雲谷啟動日本戰略佈局
- 結論：伊雲谷宣布展開日本市場布局，顯示其海外擴張與區域營運策略推進。
- 關鍵事實：啟動日本戰略佈局；屬公司層級市場策略；由idn報導。
- 後續：投資規模、合作夥伴與營運目標尚未明朗/待觀察。

17. 縣府聚焦三大核心面向，強化整體資安防護韌性
- 結論：地方政府以「三大核心面向」規劃資安強化，目標提升整體防護韌性。
- 關鍵事實：縣府層級資安策略；聚焦三大核心面向；主訴求為資安韌性。
- 後續：三大面向的具體措施、預算與時程尚未明朗/待觀察。

18. 國會爭取結束國土安全部停擺，機場混亂持續
- 結論：因國土安全部運作受阻引發的機場混亂仍在延續，國會正推動結束停擺以恢復運作。
- 關鍵事實：國會介入協商；國土安全部停擺未解；機場混亂持續加劇。
- 後續：停擺結束時間與後續復原方案尚未明朗/待觀察。