2026-05-26 資安新聞重點報告

1. 高雄心衛案遭監院糾正，市府啟動資安改革、警局精進婦幼保護機制
- 結論：監院就個資/系統管理與保護機制缺失提出糾正，高雄市府啟動資安改革並要求警局強化婦幼保護作業。
- 關鍵事實：監院指出制度與管理面漏洞；市府宣布啟動資安改革措施；警局將精進婦幼保護與相關通報/管控機制。
- 後續：改革方案落地時程、責任追究與稽核成效尚未明朗/待觀察。

2. NIST發布SP 800-172第三版修訂，強化對抗APT韌性
- 結論：NIST更新高安全控制指引，提升組織面對APT的預防、偵測與復原能力要求。
- 關鍵事實：文件為SP 800-172第3版修訂；重點在強化韌性與進階威脅防護；可作為高敏感/關鍵供應鏈安全控制參考。
- 後續：各產業採用與對應合規要求、實作細節仍待觀察。

3. NIST發布製造業資安實務指南草案，聚焦ICS攻擊事件應變與復原
- 結論：NIST提出製造業/工控環境的事件應變與復原實務草案，強調面對ICS攻擊的可操作流程。
- 關鍵事實：為製造業資安實務指南「草案」；聚焦ICS網路攻擊事件的應變與復原；提供程序與建議做法供業界參考。
- 後續：草案徵詢意見與正式版發布時程尚未明朗/待觀察。

4. 馬偕醫院疑遭駭客攻擊，1.2TB醫療資料疑外洩；院方稱疑為2025年舊案
- 結論：醫療資料疑遭竊取外洩引發關注，院方回應事件可能與先前（2025）案件相關。
- 關鍵事實：外傳外洩量達1.2TB；內容指向醫療資料；院方表示疑為2025年舊案再度被提及/流傳。
- 後續：是否為新入侵、外洩範圍與個資受影響人數仍待釐清。

5. SonicWall防火牆掃描活動激增，疑有新漏洞風險
- 結論：針對SonicWall防火牆的掃描大幅升溫，顯示攻擊者可能在探測可利用的新弱點。
- 關鍵事實：掃描活動「激增」；目標鎖定SonicWall防火牆；報導指出可能將出現/被揭露新漏洞風險。
- 後續：是否出現實際漏洞公告、是否已被大規模利用尚未明朗/待觀察。

6. OpenSSF發布Python安全程式開發指南
- 結論：OpenSSF推出Python安全開發指南，可用於訓練、研究與AI工具評測，促進一致的安全實作。
- 關鍵事實：發布Python安全程式開發指南；用途涵蓋開發者培訓與資安研究；亦可作為AI工具評測參考。
- 後續：業界採納程度與是否成為主流培訓規範待觀察。

7. 供應鏈攻擊TrapDoor：34個惡意套件竊加密錢包，並在CLAUDE.md藏指令
- 結論：惡意套件以供應鏈方式滲透開發環境，目標偏向加密錢包與隱蔽指令投放。
- 關鍵事實：揭露34個惡意套件；主打竊取加密錢包/相關資訊；利用CLAUDE.md等文件埋藏隱藏指令。
- 後續：受影響套件清單擴大與平台下架/追蹤處置進展尚未明朗/待觀察。

8. Claude Mythos模型被警示可能引發金融資安風險；傳將導入開發工具
- 結論：針對Claude Mythos的風險警示升高，金融領域對其可能帶來的資安/濫用疑慮提出警告，並傳出將整合至工具鏈。
- 關鍵事實：全球財金首長示警其可能造成金融資安危機；另有報導稱Anthropic可能導入旗下開發工具；焦點在高能力模型的濫用風險。
- 後續：實際導入範圍、風險控管措施與監管回應尚未明朗/待觀察。

9. AI是否加速Linux漏洞發現受關注；OpenSSF稱約三成通報為重複
- 結論：AI輔助漏洞發現引發討論，但漏洞通報品質與重複問題仍顯著。
- 關鍵事實：議題聚焦AI對Linux漏洞發現速度的影響；OpenSSF專家指出約三成漏洞通報為重複案例；顯示流程與驗證仍重要。
- 後續：通報治理、去重機制與AI工具評估方法仍待觀察。

10. CDM發明人推AI Defense Matrix，提出AI安全配套框架
- 結論：業界提出新的AI防護框架構想，嘗試用矩陣方式整理AI安全能力與控管面向。
- 關鍵事實：由CDM（Continuous Diagnostics and Mitigation）發明人提出；名為AI Defense Matrix；旨在建構AI安全配套框架。
- 後續：是否被採納為標準框架、與既有治理框架如何對接尚未明朗/待觀察。

11. AI代理人身分安全興起，企業預算配置出現轉變
- 結論：AI代理人（Agent）帶動身分與存取安全需求升高，企業資安投資重心被報導正調整。
- 關鍵事實：主題為AI代理人身分安全；指出企業預算出現「根本性轉變」；重點落在身分、權限與控管。
- 後續：各產業實際採購方向與最佳實務仍待觀察。

12. CRA生效在即，ONEKEY攜手創提科技主打合規帶來商機
- 結論：在CRA（Cyber Resilience Act）時程壓力下，業者以合規方案合作切入市場。
- 關鍵事實：背景為CRA即將生效；ONEKEY與創提科技合作；主張將合規壓力轉為市場紅利。
- 後續：客戶導入成果與對產品供應鏈要求落地情況待觀察。

13. 明基佳世達旗下其陽科技推動資安網通AI創新應用
- 結論：企業端持續以AI賦能資安與網通產品，強化解決方案競爭力。
- 關鍵事實：其陽科技隸屬明基佳世達集團；方向為資安與網通結合AI；聚焦創新應用。
- 後續：具體產品/客戶案例與營收貢獻尚未明朗/待觀察。

14. 資工系高薪神話受挑戰？AI改寫人才市場，企業選才偏向特定能力
- 結論：報導指出AI改變科技業人才需求結構，招募更看重可轉移能力與新型技能組合。
- 關鍵事實：主題為AI對人才市場的影響；指出高薪神話鬆動的討論；企業選才更偏重特定能力組合。
- 後續：薪資與職缺結構是否長期改變仍待觀察。

15. NVIDIA拉動台灣供應鏈；記憶體缺貨與Mythos資安風險受關注
- 結論：供應鏈景氣與資安議題在同日並行，報導同時提及硬體供需與AI模型風險。
- 關鍵事實：NVIDIA帶動台灣供應鏈動能；提到記憶體缺貨現象；並提及Mythos相關資安風險討論。
- 後續：缺貨持續性與資安風險控管走向尚未明朗/待觀察。

16. 鏡週刊：監院揭「非正式人員」擁管理者帳號可肉搜，系統疑遭濫用
- 結論：監院揭露帳號權限管理與內控問題，導致個資檢索能力可能被不當使用。
- 關鍵事實：指稱非正式人員竟擁管理者帳號；可進行肉搜式檢索；特定系統被指淪為不當用途。
- 後續：涉案責任、系統權限重整與追查結果尚未明朗/待觀察。