企業資安 - 資安趨勢部落格

資安長正面臨緊要關頭：OpenClaw 安全性分析

2026 年 03 月 10 日2026 年 03 月 16 日趨勢科技 TrendMicro

企業資安部落格文章精選（隨時更新）

Anthropic 的 Claude Code Security 確實是部署前漏洞偵測的一大躍進，股票市場的拋售 (資安股 ETF 創兩年來新低) 只是範疇錯誤的過度反應。AI 驅動的程式碼掃描無法取代執行時期威脅偵測、身分治理，或端點防護。更重要的是，企業成長最快速的攻擊面其實是 AI 代理本身。模型供應鏈遭到下毒、執行時期的行為偏差、無法觀察自主式代理的行動，這些全都屬於程式碼範疇之外的威脅。Claude Code Security 讓資安人員多了一項工具可用，這確實可喜可賀，但工具並非資安策略。企業仍舊需要治理、執行時期可視性，以及平台整合，而這唯有採用一套涵蓋完整生命週期的方法才能達成。
⟫ 完整文章

假冒 GitHub 網頁散布 BoryptGrab，竊取 Windows 使用者資料

BoryptGrab 攻擊行動使用經過搜尋引擎最佳化 (SEO) 的假 GitHub 儲存庫與假下載頁面散布一個資料竊取程式家族，此家族會在 Windows 系統植入多個惡意檔案，包括一個反向 SSH 後門程式。

⟫ 完整文章

Atlassian Jira 遭濫用：偽裝合法通知發動全球垃圾郵件攻擊

重點摘要

繼續閱讀

【資安新聞週報】最可怕的內鬼可能不是人，而是你親手訓練的 AI

2026 年 01 月 29 日2026 年 02 月 02 日趨勢科技 TrendMicro

追求效率的同時，若將權限無限制移交給 AI，無異於親手為駭客預留了一道通往心臟地帶的後門-趨勢科技總經理洪偉淦揭 2026 年 AI 資安新風險。AI 代理流程也會被「綁架」？ServiceNow 平台近期爆發嚴重漏洞，允許攻擊者冒用帳號並接管 AI 自動化任務。本週資安新聞重點還包含 iCloud/Gmail 近 1.5 億筆憑證曝險、Google One 要求用戶上傳身分證引發爭議。

⭕️資安趨勢部落格精選

⭕️ 本週五大資安重點

一、2026 年，最可怕的內鬼可能不是人，而是你親手訓練的 AI。

2026 年，企業最大的資安威脅可能不再是外部駭客，而是你親手訓練的 AI Agent。趨勢科技總經理洪偉淦指出，隨著 AI 深入企業核心流程，其具備的高權限與自動化能力若遭惡意利用，將化身為最難防範的「數位內鬼」，讓傳統防線形同虛設。

關鍵觀察：當我們為了效率把權限都交給 AI 的時候，也等於幫駭客開了後門。

繼續閱讀

AI代理推動網路犯罪模式劇變，五大能力助長攻擊規模與自動化

2025 年 12 月 16 日2025 年 12 月 17 日趨勢科技 TrendMicro

【2025年12月16日，台北訊】現代網路犯罪生態系已高度商品化，並形成一個成熟的「即服務」產業，駭客所需的犯罪工具一應俱全且持續演進，並能利用AI讓攻擊行動變得更快、更有效率。然而，全球網路資安領導廠商趨勢科技(東京證券交易所股票代碼：4704)最新研究報告指出，AI代理(Agentic AI)的出現徹底改變了網路犯罪模式，它不僅能負責原先需要攻擊者親自處理的任務，更將地下市場中的各項服務全面自動化。未來，網路犯罪模式將從「網路犯罪即服務(Cybercrime-as-a-Service)」走向「網路犯罪即助手(Cybercrime-as-a-Sidekick)」，駭客能透過AI代理為其攻擊行動帶來五大助力：

1. 擴大現有犯罪商業模式：代理式架構讓多個AI代理享有共享能力，由中央協調層自動串接各種工具與服務，大幅擴展攻擊規模。駭客能更快速組合、擴大、並自動化犯罪行動，例如：為不同受害者自動打造客製化惡意程式，或以多個專責代理自動執行漏洞掃描、攻擊、回報等完整攻擊流程。

繼續閱讀

「AI 攻擊工業化！」趨勢科技曝 2026 三大資安趨勢：攻擊自動化、鎖定多雲/供應鏈、治理成破口

2025 年 12 月 09 日2025 年 12 月 09 日趨勢科技 TrendMicro

AI工業化推升攻擊自動化，多雲與供應鏈仍為駭客主戰場，企業治理破口 AI攻擊跳板主動式防禦、提高可視性成企業資安治理關鍵

【2025年12月8日，台北訊】企業正積極擁抱各類AI工具，提升營運效率，但在部署AI的同時，一不小心也可能讓潛在入侵者在企業環境中「內建」攻擊能力，讓威脅得以迅速擴散。全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼：4704)今日公布2026資安年度預測報告指出，隨著企業全面導入AI、流程自動化、多雲架構與第三方服務，同時AI正從單純輔助工具逐步邁向高度自主的「工業化」階段，企業防禦與駭客進攻成了一場勢均力敵的「競速賽」。而企業內部的錯誤設定、技術債與缺乏可視性等既有挑戰，更可能成為攻擊快速擴散的加速器。

趨勢科技Trend Vision One™旗艦資安平台具備資安曝險管理(CREM)、資安營運以及強大的多層式防護能力，透過其完整的可視性與風險導向架構，企業不僅能提前洞悉潛在弱點、降低AI工業化所帶來的威脅，更能在攻擊尚未成形前即及時防範，加速實現真正的主動式資安。
欲瞭解更多趨勢科技2026年資安預測完整內容，請至：資安威脅AI化

繼續閱讀

趨勢科技攜手NVIDIA推出針對代理式AI系統的端對端防護方案

2025 年 11 月 05 日2025 年 11 月 05 日趨勢科技 TrendMicro

透過無代理EDR與整合式防護欄，從基礎架構到應用層全面延伸代理式AI資安防護，守護新世代AI工廠

全球網路資安領導廠商趨勢科技(東京證券交易所股票代碼：4704)宣布與NVIDIA BlueField展開全新整合，將防護直接嵌入資料中心層級，為AI工廠提供更安全且具擴展性的防護。此全新方案讓企業能更快速部署AI，同時降低多租戶AI雲環境中的風險，並符合嚴格的合規要求。

了解更多有關Trend Vision One™ Endpoint Security與NVIDIA BlueField DPU的整合方案，請參閱：https://www.trendmicro.com/zh_tw/business/ai/factory.html

NVIDIA BlueField資料處理單元(DPU)是一款專為從中央處理器(CPU)分擔、加速及隔離基礎架構與資安任務而設計的處理器。Trend Vision One™ Endpoint Security(AI Factory端點偵測與回應，EDR)部署於NVIDIA BlueField上，能蒐集並監控主機與網路資訊，並與趨勢科技威脅情報進行關聯分析，以偵測可疑行為。除了此次與BlueField整合外，趨勢科技也是首批通過NVIDIA RTX PRO Server驗證的資安廠商之一，為AI工廠帶來專為企業級環境打造的資安防護。

繼續閱讀