1. AI 代理程式快速部署潛藏風險，Onyx Security 強調治理與安全（蕃新聞）
- 結論：企業在加速導入 AI 代理程式（Agent）時，若缺乏治理框架與安全控管，將放大資料、權限與供應鏈等風險；Onyx Security 呼籲以「治理先行」來降低部署不確定性。
- 關鍵事實：AI 代理程式具備自動執行任務與串接多系統能力，若權限控管不嚴易造成濫用或越權；部署常涉及第三方工具/模型與外部 API，增加供應鏈與資料外洩面；需強化可稽核性（記錄/追蹤）、政策與流程（風險評估、變更管理）以確保安全。
- 後續：各產業是否建立可落地的 Agent 治理標準與稽核機制，尚未明朗/待觀察。

2. QNAP 攜手數位發展部資安院參與「產品資安漏洞獵捕計畫」，強化產品安全承諾（iThome）
- 結論：QNAP 透過參與政府推動的漏洞獵捕/協作機制，強化漏洞回報、修補與驗證流程，以提升產品資安韌性並展現安全承諾。
- 關鍵事實：與數位發展部資安院合作、投入「產品資安漏洞獵捕計畫」；重點在建立更有效率的漏洞發現與通報管道，並促進修補落地；目標是強化整體資安防護體系與產品安全管理。
- 後續：後續實際發現的漏洞數量、修補時程與計畫成效指標，尚未明朗/待觀察。