資安防線
」
驊宏資通「GufoNotes 慧議通」加速政府AI落地 打造行政效率與資安雙標準
生成式 AI 正快速導入政府與大型組織,但「資安合規」與「實際落地」始終是推動過程中最大的挑戰。驊宏資通(6148)推出的 GufoNotes 慧議通,以全地端部署、高精準語意處理與自動知識化管理為三大核心能力,協助公部門在既有內網環境中安全導入 AI,解決「不敢用 AI」與「資料無法活化」的兩大痛點,成為近年備受關注的政府級 AI 會議平台。全地端部署 打造政府級資安防線政府機關導入 AI 的首要條件就是「資料不外流」。慧議通採 完全地端部署,從錄音、語音辨識、逐字稿、摘要到文件輸出,全程在內網完成,不依賴外部雲端。完整符合政府資安稽核規範,確保政策研議、預算規劃、跨部會決策等敏感內容,皆能在安全環境中運作。平台同時提供嚴謹的加密與權限控管,依部門與職務層級設定存取權限,避免資料外洩風險。許多公部門使用者回饋表示:「這是少數兼具 AI 效率與政府級資安的系統,真正能放心長期使用。」提升會議品質:客觀、完整、跨部門一致政府的會議量多複雜,更需跨部門協作,紀錄品質卻嚴重仰賴個別承辦的經驗與判斷。慧議通透過 AI 語音辨識、自動逐字稿、摘要與議題萃取,直接解決長期困擾的紀錄落差問題:消除紀錄者差異,內容更客觀一致避免漏記、錯記,提高後續執行準確度跨局處會議可套用統一格式,便於比對與追蹤透過 AI 自動化彙整,讓主管能更快掌握討論重點與決策脈絡,提升行政推動效率。資料活化:每場會議都成為可搜尋的知識資產公部門長期累積大量會議文件與專案紀錄,但「找不到」、「比對難」、「經驗無法交接」是普遍現象。慧議通將每一場會議自動轉換成可搜尋、可回溯、可再利用的知識結構,讓資料不再只是靜態檔案,而是能被系統化管理的重要資產。許多實際用戶回饋,過去需花 2–3 小時才能整理完成的會議紀錄,如今能在數分鐘內取得完整且具一致性的會議內容,流程更加順暢,行政效率也顯著提升。AI 快速落地 推動智慧行政加速成形在政府全面推動智慧行政的趨勢下,慧議通協助公務機關跨越「不敢用」、「導入成本高」、「應用不明確」三大門檻,成為銜接資安要求與實際應用的重要工具。它不只讓會議更有效率,更讓資料得以流動、積累成組織智慧。驊宏資通表示,未來將持續深耕政府與企業 AI 場景,協助更多單位實現「資料活化 × 行政加速」的目標,讓 AI 成為提升公共服務品質的重要引擎。
《資安法》修法惹疑慮 數發部澄清:不涉一般企業、無擴權之虞
立法院交通委員會近日審查通過《資通安全管理法》部分條文修正案,國民黨立委葛如鈞質疑,若資安法的適用對象與權限甚至高於《反滲透法》,是否意味著除了防範敵對勢力外,還另有「需防堵的對象」?若政府無法清楚說明,將動搖既有法律體系與國人信任。對此,數發部昨(23日)晚回應指出,此次修法主要針對重大資安事件,授權主管機關對「特定非公務機關」進行行政調查,範圍不涉及一般企業與個人,修法目的在於迅速釐清事實、阻止資安風險擴散,並無擴權或侵害民權之虞。數發部指出,《資通安全管理法》修正草案第25條,主要是針對「特定非公務機關」發生重大資安事件時的行政調查程序。中央目的事業主管機關可依法請當事人或關係人到場陳述、提出第三方鑑識或調查報告,或派員至其處所進行必要檢查。此規範並不適用於一般民間企業與個人,僅限於涉事當事人與關係機構,且性質屬於行政調查,與刑事偵查的搜索、扣押完全不同,兩者不可混為一談。數發部強調,類似的行政調查權限,現行《公平交易法》、《商品檢驗法》、《電信管理法》等法規中早已存在,因此並非《資安法》獨有或特例。此次修法的目的,是讓主管機關在面對重大資安風險時,能有明確法源可釐清事實,強化對事件起因與責任的釐清能力。數發部提及,目前受到《資安法》規範的「特定非公務機關」約有350家,主要為關鍵基礎設施提供者、公營事業及受政府補助的全國性財團法人。數發部指出,這些機構一旦遭遇重大資安事件,恐將衝擊國家安全及社會整體運作,因此行政調查的設計,是為了快速掌握狀況、防止攻擊擴散,維護整體資安防線的穩定與韌性。
詐騙新招!他1舉動害LINE帳號被盜 還遭盜刷5萬元
網路詐騙手法日新月異,稍有不慎即可能落入陷阱。根據內政部警政署公布的案例,近期有多起以「LINE投票連結」為幌子的詐騙事件,一旦使用者依指示輸入帳號、密碼及個人資訊,不但帳號遭駭,甚至還可能導致財務損失。內政部指出,一名男子於3月29日下午在家滑手機時,收到同事傳來的LINE訊息,對方稱其女兒參加繪畫比賽,希望幫忙投票,並附上一則投票連結。男子點開連結後,依指示輸入LINE帳號與驗證碼,未料LINE應用程式突然閃退,重啟後卻無法登入帳號。數分鐘後該男子陸續接到親友來電,表示接獲來自其LINE帳號的訊息,內容聲稱「現在真的很急」,要求借錢,這才驚覺帳號已遭駭客盜用,緊急報警處理。內政部也說明,在另一起案例中,另一名男子亦因點開朋友傳來的「比賽投票連結」,在網站上輸入LINE帳號後,還進一步填入信用卡資料。兩天後,他收到一筆超過五萬元的刷卡通知,始發現遭到詐騙,立即聯繫銀行並報警。律師林智群亦於社群平台提醒民眾,近期已有多位客戶及朋友遭遇相同情況,「如果朋友請你幫忙投票、按讚支持小孩參賽,請務必提高警覺,避免成為詐騙受害者。」內政部警政署也強調,民眾切勿輕信來路不明的連結,更不可隨意輸入帳號、密碼或簡訊驗證碼。只要遭有心人士取得LINE註冊電話、密碼與認證碼,便可能被盜用帳號,造成個人資料外洩與財務損失。警方提醒,若接獲類似訊息應先與發訊者本人確認真偽,並可至警政署「165全民防騙網」查詢可疑訊息,共同防範網路詐騙,共築資安防線。
疫情期間「非面對面交易」詐欺比例飆高 聯卡中心點名這3網站
聯卡中心統計,疫情期間「非面對面交易」(EC)詐欺佔總交易比例仍持續飆高,尤其國人卡片在國外熱門EC商店的偽冒交易始終居高不下,有高達93%的EC偽冒交易是來自於國外,例如Apple(愛爾蘭)、Google(美國)、Amazon(英國)。統計國內發卡機構2021年1~5月詐欺通報金額6億2900萬元(非實際損失),較2020年同期5億1800萬元,增加1億1100萬元,年增率21.5%。其中,屬於EC類詐欺通報金額約佔98.5%,而2020年同期的比例則為93.8%,顯示EC類的詐欺通報快速增加,並已成為通報內容主要絕對多數,疫情期間的情況更加明顯。聯卡中心表示,長期與國際卡組織合作的經驗發現,信用卡詐欺犯罪者經常透過多次的嘗試來突破特約商店的資安防線,以獲取持卡人帳戶資料。疫情期間,一般EC商店對於詐欺交易行為更難以辨識,面對因為疫情而升高的消費趨勢,商店未必可以順利爭取商機。依據防制洗錢金融行動工作組織(Financial Action Task Force,簡稱FATF)「疫情下的洗錢及資恐風險」的調查發現,疫情期間的詐欺風險還出現了一些樣態,包含「電子郵件及簡訊詐騙」、「防疫物資(如醫療物資及藥品)的偽冒案件」、「卡片測刷的頻率提高」,卡片側刷指的是犯罪者利用特約商店網站漏洞,運用機器人不斷卡片測刷,以獲取持卡人帳戶資料。
疫情資安威脅暴增 趨勢科技攔截880萬次
趨勢科技31日發布2020年上半年資安總評報告指出,新冠肺炎相關威脅,是上半年最大的單一威脅類型,短短6個月內趨勢科技即攔截了880萬次新冠肺炎相關威脅,而其中近92%是經由垃圾郵件散布,例如,不肖分子利用疫情資訊作為釣魚手法,假冒衛生單位提供加密貨幣錢包欺騙收件者捐等,都是相當常見的手法。新冠肺炎疫情,讓居家工作、遠距教學等風潮興起,同時也讓資安危機暴增。趨勢科技表示,今年1月~6月期間,網路犯罪集團隨著疫情在全球的發展而不斷變換焦點,企業資安風險上升。以上半年整體來看,趨勢科技共攔截了超過278億次威脅,較去年同期增加10億,其中有超過九成都是經由電子郵件散布。另外,變臉詐騙(Business Email Compromise, BEC)偵測數量較2019下半年成長19%,部分原因是因為詐騙集團試圖利用居家上班工作者更容易遭到社交工程詐騙的弱點,來嘗試發動攻擊。此外,趨勢科技也指出,在今年上半年的所有威脅當中,勒索病毒一直持續,儘管威脅偵測數量較為減少,但相較於去年同期,新的勒索病毒家族數量反而增加45%。趨勢科技表示,主要原因與駭客轉向目標式攻擊,並要求高額的贖金有關。而在今年的漏洞通報數量也大幅攀升。趨勢科技表示,自辦的Zero Day Initiative(ZDI)漏洞懸賞計畫總共發布了786次資安公告,較去年增74%。其中有些已在Microsoft定期更新(Patch Tuesday)當中修正。2020年至目前為止,這些定期更新每月平均大約修正逾百個漏洞,6月甚至推出了有史以來最大的一次修補更新,修補數量達129項。除此之外,趨勢科技也指出工業控制系統(ICS)漏洞數量較也較去年上半年增加16%,對智慧工廠與導入IIoT環境的企業帶來莫大挑戰。趨勢科技技術行銷總監Myla Pilao表示,網路犯罪集團腳步未停下,建議企業必須保護遠端端點、雲端系統、使用者登入憑證以及VPN系統。此外,教育訓練也必須與時俱進,才能將全新的分散式工作人力轉化成更有效的第一道資安防線。