數位轉型的加速與新興科技應用的普及,全球資安威脅情勢變得日益嚴峻。從傳統的惡意軟體、釣魚攻擊、進階持續性威脅(APT)、勒索軟體,不斷進化到利用深度偽造(Deepfake)或生成式人工智慧(Gen AI)技術,來騙取目標用戶的個資或機敏資料。面對日益複雜多變的全球資安威脅,傳統的防禦思維已難以為繼。零信任(Zero Trust)架構與AI應用安全的融合,不僅提供了更為堅實的防護基礎,更為資安防禦策略開啟了新的可能性。
為協助企業 IT 與資安管理者因應此變局,本次線上系列講座將從零信任架構與 AI 應用安全兩大核心議題出發,深入探討其在不同應用場景中的實務挑戰與最佳實踐,藉此協助企業或組織在數位轉型的同時,亦可鞏固資安防線、提升韌性。精彩可期,現在就到下方點選立即報名。
活動議程
日期:2025年03月12日(三)
Session 1 — 14:00~14:15
分享NIST的零信任架構與台灣政府在零信任架構的落實與差異
議程亮點
✓ 深入剖析美國國防部(DoD)零信任架構,理解核心原則與落地實踐策略。
✓ 從國際標準,探討台灣政府與企業如何逐步導入並落實零信任安全框架。
✓ 解析應用層的零信任實踐,如何透過系統盤點優化 Web 與 API 安全機制。
✓ 探討零信任架構的下一步,數位轉型與 AI 浪潮下的資安防禦。
講師:賴尚賢 / F5 台灣公眾事業部業務總監
Session 2 — 14:15~15:00
借鏡美國國防部零信任架構,部署具未來性的應用交付網路資安方案
議題簡介
隨著全球網路攻擊與資料洩漏風險升高,美國國防部(DoD)正積極推動零信任(Zero Trust)架構,以確保國防網路與應用的安全性。企業該如何借鏡 DoD 的策略,強化自身的應用交付與資安防護?本場線上研討會將解析美國國防部為實現零信任架構提出的七大支柱,探討 API 安全、人工智慧(AI)安全、零信任網路存取(ZTNA)與應用防護的核心要點,並分享 F5 解決方案如何協助企業打造更具未來性的資安架構。
議程亮點
✓ 美國 DoD 零信任架構深度解析:拆解 DoD 零信任策略,掌握最新的安全架構趨勢。
✓ 企業如何借鏡零信任落實資安防護:針對 API、AI、應用交付,提供實務導入建議。
✓ 零信任網路存取(ZTNA)如何確保應用與使用者安全:動態存取控制的應用探討。
✓ API 與 AI 安全的新風險與挑戰:解析 API 攻擊、AI 安全風險及防禦策略。
講師:陳廣融 / F5 台灣區資深技術總監
日期:2025年03月19日(三)
Session 2 — 14:15~15:00
AI + API 安全新思維:應用防禦的完整策略
議題簡介
隨著 AI 技術與應用的普及,企業面臨全新的安全挑戰。AI 應用往往依賴API進行資料交換與模型推理,但這也讓 API 成為駭客攻擊的主要目標,包括機敏資料外洩、提示詞攻擊(Prompt Injection)、惡意 API 請求等風險。因此,如何結合 AI 強化 API 防護,並透過 AI Gateway 建立協同防禦機制,已成為現代應用安全的重要課題。本議程將解析 AI 與 API 的新型安全風險,並探討如何透過 AI 驅動的 API 安全機制來保護 AI 應用,實現應用安全的完整策略。
議程亮點
✓ AI 驅動的應用安全新挑戰:AI 應用透過 API 互連,面臨機敏資料洩漏、提示詞攻擊等新風險。
✓ API 安全在 AI 應用中的核心地位:API 作為AI服務的主要介面,如何有效防範未授權存取與惡意請求?
✓ AI Gateway強化內容防護:透過AI Gateway過濾 AI 生成內容,阻擋潛在的風險與濫用行為。
✓ AI + API 安全協同防禦機制:如何結合 AI 技術強化 API 防禦,主動監測與阻止攻擊?
✓ 搭建完整的 AI 安全架構體系:從 API 防護、大語言模型(LLM)安全到行為監控,打造 AI 時代的應用安全新標準。
陳廣融 / F5 台灣區資深技術總監