24日 2026 6月

你正在保護程式碼,但有保護程式碼內的 AI 嗎?

2026-06-27T14:48:36+08:00Categories: checkmarx|Tags: , , , , , , |

AI 元件——LLM、代理框架、MCP 伺服器——正以超越安全團隊追蹤能力的速度進入程式碼庫。本文探討影子 AI 如何成為軟體供應鏈的新盲點,以及 AppSec 團隊如何透過確定性發現與 AI 特定風險評估,填補能見度缺口並建立治理體系。

17日 2026 5月

Vibe Coding 安全性:風險、弱點及如何保護 AI 產生的程式碼

2026-05-17T15:20:24+08:00Categories: checkmarx|Tags: , , , , |

Vibe Coding 的安全性風險並非理論上的。當 AI 在缺乏強大防護機制的情況下產生程式碼時,團隊可能會以更快的速度和更大的規模,繼承安全性團隊早已熟知的同類問題。本文探討 Vibe Coding 帶來的六大安全性風險,以及如何在不中斷開發流程的情況下保護 AI 產生的程式碼。

6日 2026 4月

Microsoft 365 Copilot 用戶應如何思考 AI 代理程式的管控

2026-04-06T09:48:33+08:00Categories: rubrik|Tags: , , , |

Microsoft 365 Copilot 是企業中部署最廣的 AI 代理程式,能存取電子郵件、Teams 訊息、SharePoint 和 OneDrive 等資料,但 EchoLeak 等零點擊弱點顯示廣泛存取帶來廣泛風險。Rubrik Agent Cloud 提供廠商中立的治理控制平面,協助企業在多代理程式環境中實現跨平台的可見度、政策執行與資料復原。

Go to Top