Skip to content

ESET參與全球“終局行動”,旨在摧毀Amadey殭屍網路和Stealc資訊竊取程式。

  • ESET 參與了一項全球協調行動,成功摧毀並瓦解了 Amadey 與 Stealc 惡意軟體網路。
  • 本次破獲行動旨在查封所有已知的 Amadey 和 Stealc 中繼站(C&C 伺服器)或使其失效,直接切斷這兩大「服務型惡意軟體(MaaS)」旗下結盟夥伴(Affiliates)所依賴的基礎設施。
  • ESET 研究團隊提供了關鍵的技術分析、統計數據、已知中繼站伺服器清單、加密金鑰、攻擊活動識別碼以及其他深度情資。
  • 在本次報告中,ESET 研究團隊針對這兩大惡意軟體家族在結盟夥伴層級的 MaaS 生態系統進行了全面剖析。

布拉提斯拉瓦、布拉格2026 年 6 月 24 日 — ESET 研究團隊透過提供精確的技術分析、基礎設施追蹤以及結盟夥伴層級的深入洞察,全力協助破獲 Amadey 殭屍網路(Botnet)與 Stealc 資訊竊取軟體(Infostealer)。這兩款惡意軟體皆以「服務型惡意軟體(MaaS)」模式進行商業化運作。

本次破獲行動由微軟數位犯罪單位(DCU)、BitSight、Lumen 以及三井物產安全方向公司(MBSD)聯合協調,旨在全面打擊 Amadey 和 Stealc 結盟夥伴所使用的所有已知網路基礎設施,以癱瘓其網路犯罪維運。與此同時,歐洲刑警組織(Europol)的歐洲網路犯罪中心(EC3)與歐洲執法首長夥伴(包括德國聯邦刑事警察局、荷蘭國家警察局及丹麥國家警察局),聯手 IBM 和 Proofpoint,在「終局行動(Operation Endgame)」的框架下對 Stealc 展開深度調查。

根據 ESET 的遙測偵測率數據顯示,Amadey 的蹤跡遍布全球,並未呈現特定的區域集中性。其中偵測率最高的國家為印度、土耳其、埃及、墨西哥和西班牙。同樣地,Stealc 亦呈全球化分佈,且無特定區域聚焦;其偵測率最高的地區則為美國、波蘭和義大利。

ESET 藉由分享長期追蹤這兩大惡意軟體家族期間所蒐集到的技術分析、統計資訊、已知命令與控制(C&C)伺服器清單、加密金鑰、惡意編譯版本與攻擊活動識別碼等核心威脅情資,為本次破獲行動做出了重大貢獻。

參與協助本次 Amadey 與 Stealc 破獲行動的 ESET 專屬研究人員 Jakub Tomanek 解釋道:「ESET 在過去三年中持續追蹤 Amadey 殭屍網路與 Stealc 資訊竊取軟體。為了配合這次的執法行動,我們分享了涵蓋 2025 年第四季至 2026 年上半季的統計數據,以及從處理過的惡意軟體樣本中提取出的技術指標與組態配置數據。我們的自動化系統一直在對 Amadey 和 Stealc 的樣本進行逆向剖析,以識別出對於大規模追蹤最關鍵的底層欄位。這包括中繼站伺服器位址、編譯版本識別碼、加密金鑰、網頁 URL 路徑、攻擊活動識別碼,以及這些惡意軟體家族在與攻擊者控制之基礎設施通訊時所使用的其他內嵌參數值。」

透過分享這些深入的技術分析、統計資料與威脅情資(如中繼站伺服器清單、結盟夥伴識別碼和加密金鑰),能讓各國執法機構以極高的精確度與信心,鎖定這些惡意基礎設施並採取攔截與查封行動。

在技術特性上,Amadey 是一款模組化的惡意軟體下載器(Loader)。其核心目的在於將額外的惡意代碼分發部署至受害系統中,不過它也提供了用於資料外洩和遠端控制的延伸模組。相比之下,Stealc 則是典型的「服務型資訊竊取軟體」。它專門搜刮憑證、瀏覽器 Cookie、加密貨幣錢包、瀏覽器擴充功能,以及符合結盟夥伴自訂特徵的特定檔案。

這兩大惡意軟體家族皆在暗網論壇上大肆刊登廣告,並以服務訂閱模式進行兜售。在這兩個生態系中,結盟夥伴都會獲得一個自主託管的管理控制面板,且必須部署在夥伴自己的伺服器基礎設施上。這對結盟夥伴的技術能力提出了一定的要求,但同時也讓夥伴能對受害者數據與惡意 payload 的分發擁有直接的掌控權。

雖然具體的散播手法最終取決於各個結盟夥伴的個人戰略,但 ESET 的遙測數據一致顯示,這兩款惡意軟體皆透過極為廣泛的管道進行傳遞。最常見的渠道包括偽造的軟體更新提示、破解版軟體安裝檔(Cracked software installers)以及第三方的惡意軟體下載器。

Amadey 採用的是「按次重新編譯(Pay-per-rebuild)」的收費模式。結盟夥伴在購買基礎授權後,每次需要產生新的編譯版本時(例如因中繼站遭封鎖而需要輪換到新的 C&C 伺服器時),都必須支付額外費用。換句話說,Amadey 的核心營運者並不向夥伴提供自主產生器(Builder tool),而是由營運者根據每位夥伴的要求手動編譯樣本。Amadey 提供了三個用於進階資料外洩與存取的模組:剪貼簿監控模組、憑證竊取模組以及基於 VNC 的遠端存取模組。該服務的基礎授權定價為 600 美元(以比特幣支付),每次重新編譯則額外加收 50 美元。

Stealc 則採取了對結盟夥伴更為友善的模式,在訂閱期內允許夥伴無限次產生編譯版本。這大幅降低了夥伴輪換 C&C 基礎設施的維運成本,使其能根據作戰需要隨時產生新的惡意樣本。它鎖定的資料來源極為廣泛,包括網頁瀏覽器、電子郵件用戶端、FTP 用戶端、遊戲平台所儲存的憑證,以及加密貨幣錢包檔案與瀏覽器擴充功能。Stealc 以月租訂閱模式銷售,最便宜的方案為每六個月 1,000 美元。

為了避免在黑客同儕圈中遭遇冒充詐騙,這兩款惡意軟體的營運者皆在暗網論壇上明確指示潛在的結盟夥伴,必須嚴格透過官方指定渠道與其建立聯繫。Amadey 引導買家透過其刊登廣告的暗網論壇私訊對接,而 Stealc 則使用暗網論壇私訊或專屬的 Telegram 頻道進行溝通。

ESET 將持續密切監控這兩個惡意軟體家族,並全面追蹤其在遭遇本次毀滅性打擊後,任何試圖重建維運基礎設施的死灰復燃跡象。

如欲了解更多關於 Amadey 與 Stealc 破獲行動的技術細節,請至 WeLiveSecurity.com 參閱 ESET 研究團隊的部落格專文:〈ESET 參與全球聯合行動,聯手破獲 Amadey 與 Stealc〉。請務必在 Twitter(即現今的 X)BlueSkyMastodon 上追蹤 ESET Research,以獲取 ESET 研究團隊的第一手最新網路資安新聞。

Amadey 全球分佈 – 偵測熱圖 (2025 年至今)

Stealc 全球分佈 – 偵測熱圖 (2025 年至今)

關於ESET
ESET成立於1992年,是一家面向企業與個人用戶的全球性的電腦安全軟件提供商,其獲獎產品 — NOD32防病毒軟件系統,能夠針對各種已知或未知病毒、間諜軟件 (spyware)、rootkits和其他惡意軟件為電腦系統提供實時保護。ESET NOD32佔用 系統資源最少,偵測速度最快,可以提供最有效的保護,並且比其他任何防病毒產品獲得了更多的Virus Bulletin 100獎項。ESET連續五年被評為“德勤高科技快速成長500 強”(Deloitte’s Technology Fast 500)公司,擁有廣泛的合作夥伴網絡,包括佳能、戴爾、微軟等國際知名公司,在布拉迪斯拉發(斯洛伐克)、布裏斯托爾(英國 )、布宜諾斯艾利斯(阿根廷)、布拉格(捷克)、聖地亞哥(美國)等地均設有辦事處,代理機構覆蓋全球超過100個國家。

關於Version 2

Version 2 Digital 是立足亞洲的增值代理商及IT開發者。公司在網絡安全、雲端、數據保護、終端設備、基礎設施、系統監控、存儲、網絡管理、商業生產力和通信產品等各個領域代理發展各種 IT 產品。透過公司龐大的網絡、通路、銷售點、分銷商及合作夥伴,Version 2 提供廣被市場讚賞的產品及服務。Version 2 的銷售網絡包括台灣、香港、澳門、中國大陸、新加坡、馬來西亞等各亞太地區,客戶來自各行各業,包括全球 1000 大跨國企業、上市公司、公用事業、醫療、金融、教育機構、政府部門、無數成功的中小企及來自亞洲各城市的消費市場客戶。

ESET 2025年度報告:強勁成長源自於技術領先地位、獨立性和值得信賴的專業能力

布拉提斯拉瓦2026 年 6 月 18 日 — 歐洲最大的網路安全廠商* ESET 今日宣布其 2025 年度的財務與營運成果,展現出持續的增長、強勁的獲利能力,以及在創新與全球擴張方面的持續進展。

ESET 集團報告營收達 7.33 億歐元,年增率為 6%(若按 2025 年固定匯率計算則增長 8%)。稅前息折舊攤銷前獲利(EBITDA)達到 1.05 億歐元,其中企業客戶持續成為推動成長的主力,而消費性產品市場的表現亦超出預期。

清晰的身分認同:獨立性、自主技術與信任

ESET 的亮眼表現根植於其獨樹一幟的網路安全思維。作為一家私有制的歐洲企業,ESET 將獨立性、內部自主技術研發以及長期的專業經驗相結合,在日益複雜的威脅地景中提供可靠的防護。這些特質進一步鞏固了其對法規遵循與可信賴技術研發的承諾。

從偵測引擎、人工智慧(AI)到威脅情資,ESET 的技術堆疊全數為內部自主研發,這讓 ESET 得以完全掌控品質、創新與安全性。此模式不僅能對新興威脅做出更快的反應,更強化了客戶、合作夥伴及公立機構對其的信任。

ESET 執行長 Richard Marko 表示:「快速的技術變革與日益緊張的地緣政治局勢,在 2025 年持續重塑網路安全領域。這些動態變化不僅加速了市場需求,更凸顯了值得信賴且具備獨立性的網路安全供應商有多麼重要。」

企業端擴展驅動業務增長

業務增長主要得益於企業客戶的強勁需求。ESET 亦持續透過 ESET PRIVATE 解決方案推進其客製化產品線,為大型組織、政府單位及關鍵基礎設施營運商交付量身打造的網路安全防護,其範疇涵蓋實體隔離(Air-gapping)、內嵌式掃描、主動式客戶端防護、工業安全,以及包含私有安全維運中心(SOC)服務與客製化顧問諮詢在內的各項服務。此方案結合了先進技術與專業服務,以同時滿足複雜的維運與法規遵循需求。

透過創新與 AI 推进網路安全

在 2025 年,ESET 進一步強化了橫跨企業與消費性領域的產品組合,並高度聚焦於 AI 驅動的安全、自動化與彈性韌性。ESET 在應用 AI 時,強調負責任且具實用性的使用情境,在確保產出可衡量之安全成果的同時,嚴格符合隱私與法規遵循標準。

核心創新亮點包括:

  • 於 ESET PROTECT XDR 中引入 ESET AI Advisor,以簡化安全維運、緩解分析師疲勞,並協助解決資安人才短缺問題
  • 增強對抗勒索軟體的防禦韌性
  • 提供更快速的託管式偵測與回應(MDR)
  • 擴大與 Splunk 和 Wazuh 等主流平台的整合生態系
  • 推出全新的威脅情資資料餵送(Threat Intelligence Feeds),涵蓋勒索軟體、網路釣魚和殭屍網路(Botnets)
  • 消費性產品領域:新增勒索軟體修復、深度網頁檢查(用於進階釣魚偵測),以及路由器等級的 VPN,為整個家庭網路提供延伸防護

深耕歐洲根基,邁向全球擴張

作為一家擁有超過 35 年經驗的歐洲企業,ESET 在擴大全球業務足跡的同時,依然保持著強烈的在地認同。

在 2025 年,該公司透過在哥本哈根成立 ESET Norden 總部,深化了其在北歐地區的市場佈局。這一擴張反映了其將全球視野與在地專業相結合的宏觀戰略,進而與客戶及合作夥伴建立更緊密的關係。

伴隨此次擴張,ESET Cyber Awareness Training(網路安全意識培訓)亦在全球市場全面轉化為服務模式上線,成為提升各地市場網路防禦韌性的核心基石。

研究導向的專業實力與全球影響力

ESET 的研究能力始終是其成功的基石,不僅能洞察演進中的威脅地景,更全方位支援產品研發與全球網路安全反制行動。

在 2025 年,ESET 研究人員貢獻了多項重大發現,包括:

除學術研究外,ESET 亦積極與歐洲刑警組織(Europol)及歐洲網路資安局(ENISA)等國際組織密切合作,共同打擊網路犯罪並強化全球資安韌性。

權威認可與效能驗證

ESET 的技術與專業實力在 2025 年持續獲得獨立測試機構與行業分析師的高度肯定,其中包括:

  • ESET HOME Security Essential 榮獲 AV-Comparatives 2024 年度最佳產品(Product of the Year)
  • ESET HOME Security 在 2025 年 IDC MarketScape:《全球消費性數位生活防護報告》中被評選為「領導者(Leader)」
  • ESET 在 MITRE ATT&CK® 評測中表現優異,達到 100% 的防護率
  • ESET 榮獲多項 AV-Comparatives 頒發的 EPR(端點預防與回應)、EDR 及企業安全獎項
  • ESET 榮獲 2025 年 SC Award 勒索軟體修復(Ransomware Remediation)大獎

這些成果再次鞏固了 ESET 作為高品質網路安全解決方案信賴供應商的地位。

以專業人才為本的彈性組織

ESET 的長期成功仰賴於其人才。公司受益於極高的人才持續性,有很大比例的專家在公司服務超過十年以上——這在面臨全球人才荒的資安產業中是一項巨大的競爭優勢。

這種穩定性與其獨立性及自主研發能力相結合,使 ESET 能夠維持不間斷的創新並交付長期價值。

展望未來

在 2025 年,ESET 持續強化其作為技術導向型網路安全公司的地位,將 AI、人類專家經驗與全球威脅情資完美融為一體,在這個日益由 AI 驅動的世界中,交付具備彈性韌性、迎向未來的解決方案。

公司將繼續致力於保護全球的企業與個人,同時為建構一個更安全、更可信賴的數位環境做出貢獻。

欲了解更多資訊,請參閱完整的

ESET 2025 年度報告

*根據 Frost Radar™: Endpoint Security, 2025 (Frost & Sullivan) 報告指出,ESET 是總部設立於歐洲的最大全球網路安全供應商。

 

關於ESET
ESET成立於1992年,是一家面向企業與個人用戶的全球性的電腦安全軟件提供商,其獲獎產品 — NOD32防病毒軟件系統,能夠針對各種已知或未知病毒、間諜軟件 (spyware)、rootkits和其他惡意軟件為電腦系統提供實時保護。ESET NOD32佔用 系統資源最少,偵測速度最快,可以提供最有效的保護,並且比其他任何防病毒產品獲得了更多的Virus Bulletin 100獎項。ESET連續五年被評為“德勤高科技快速成長500 強”(Deloitte’s Technology Fast 500)公司,擁有廣泛的合作夥伴網絡,包括佳能、戴爾、微軟等國際知名公司,在布拉迪斯拉發(斯洛伐克)、布裏斯托爾(英國 )、布宜諾斯艾利斯(阿根廷)、布拉格(捷克)、聖地亞哥(美國)等地均設有辦事處,代理機構覆蓋全球超過100個國家。

關於Version 2

Version 2 Digital 是立足亞洲的增值代理商及IT開發者。公司在網絡安全、雲端、數據保護、終端設備、基礎設施、系統監控、存儲、網絡管理、商業生產力和通信產品等各個領域代理發展各種 IT 產品。透過公司龐大的網絡、通路、銷售點、分銷商及合作夥伴,Version 2 提供廣被市場讚賞的產品及服務。Version 2 的銷售網絡包括台灣、香港、澳門、中國大陸、新加坡、馬來西亞等各亞太地區,客戶來自各行各業,包括全球 1000 大跨國企業、上市公司、公用事業、醫療、金融、教育機構、政府部門、無數成功的中小企及來自亞洲各城市的消費市場客戶。

ESET 在 KuppingerCole Analysts 發布的《2026 年託管偵測與回應領導指南》中被評為市場領導者

布拉提斯拉瓦 — 2026 年 6 月 17 日 —全球網路安全領導廠商 ESET 榮幸宣布,在 KuppingerCole Analysts 發布的《2026 年託管式偵測與回應(MDR)領導力指南》(2026 Leadership Compass for Managed Detection & Response)中被評選為「市場領導者(Market Leader)」。該報告旨在評估交付先進威脅偵測、調查與回應服務的全球頂尖廠商。

報告特別強調了 ESET 穩健的全球覆蓋範圍與持續擴張的 MDR 業務足跡,其核心優勢包括「快速的自動化回應與遏制能力、成熟的威脅情資與研究實力,以及跨多個區域的多語言支援」。KuppingerCole 的分析師同時指出:「ESET 將 ESET PROTECT MDR 的創新力量高度集中於易用性與自動化層面。」

ESET 企業、中小型企業及 SMB/MSP 副總裁 Michal Jankech 表示:「現今的企業組織需要持續性的監控,並對不斷演進的威脅做出快速、準確的回應。我們非常自豪能獲得 KuppingerCole 肯定,被評選為 MDR 市場領導者。這項認可進一步強化了我們的承諾,即致力於交付高性價比、高品質的 MDR 服務,將尖端技術與專家經驗完美結合,協助組織保持韌性,並快速且有效地偵測與應對網路威脅。」

ESET 的 MDR 解決方案 ESET PROTECT MDR,在統一的平台內融合了 24/7 全天候監控、威脅獵捕、快速回應與進階分析能力。該服務旨在協助各種規模的組織加固對抗演進中網路威脅的韌性,同時簡化安全維運流程。

該《領導力指南》(Leadership Compass)從多個維度對廠商進行全面評估,包括產品能力、創新度以及市場佔有率。報告強調了交付「可衡量之安全成果」的重要性,例如縮短偵測與回應的平均時間,同時透過託管(Managed)或共同託管(Co-managed)的安全維運模型來支援客戶。

隨著網路威脅持續鎖定端點、雲端環境、身分識別與應用程式,越來越多的組織開始尋求 MDR 供應商的協助,以獲得統一的可視性與協調一致的防禦。報告指出,現代 MDR 解決方案已演進至整合 XDR、SIEM、SOAR 以及身分威脅偵測等能力,從而實現更高效、更主動的安全維運。

憑藉在自動化、AI 輔助分析和威脅情資領域的持續投入,ESET 不斷增強其 MDR 功能,為全球客戶在偵測速度、回應有效性以及整體安全姿態方面帶來可衡量的顯著提升。 

深入了解更多關於 ESET PROTECT MDR 的資訊。

查看行業分析師、獨立測試與 IT 專業人員對 ESET 及其解決方案的專業評價

關於ESET
ESET成立於1992年,是一家面向企業與個人用戶的全球性的電腦安全軟件提供商,其獲獎產品 — NOD32防病毒軟件系統,能夠針對各種已知或未知病毒、間諜軟件 (spyware)、rootkits和其他惡意軟件為電腦系統提供實時保護。ESET NOD32佔用 系統資源最少,偵測速度最快,可以提供最有效的保護,並且比其他任何防病毒產品獲得了更多的Virus Bulletin 100獎項。ESET連續五年被評為“德勤高科技快速成長500 強”(Deloitte’s Technology Fast 500)公司,擁有廣泛的合作夥伴網絡,包括佳能、戴爾、微軟等國際知名公司,在布拉迪斯拉發(斯洛伐克)、布裏斯托爾(英國 )、布宜諾斯艾利斯(阿根廷)、布拉格(捷克)、聖地亞哥(美國)等地均設有辦事處,代理機構覆蓋全球超過100個國家。

關於Version 2

Version 2 Digital 是立足亞洲的增值代理商及IT開發者。公司在網絡安全、雲端、數據保護、終端設備、基礎設施、系統監控、存儲、網絡管理、商業生產力和通信產品等各個領域代理發展各種 IT 產品。透過公司龐大的網絡、通路、銷售點、分銷商及合作夥伴,Version 2 提供廣被市場讚賞的產品及服務。Version 2 的銷售網絡包括台灣、香港、澳門、中國大陸、新加坡、馬來西亞等各亞太地區,客戶來自各行各業,包括全球 1000 大跨國企業、上市公司、公用事業、醫療、金融、教育機構、政府部門、無數成功的中小企及來自亞洲各城市的消費市場客戶。

AI 安全架構:整合 SealPath SDK 以實現安全的代理工作流程

生成式知識的安全防禦

槓桿 SealPath SDK 在企業 AI 架構中強制執行持久性資訊權限管理(IRM)

戰略簡報: 將自主 AI 代理人(AI Agents)連結至企業內部儲存庫能釋放巨大的生產力,但同時也創造了嚴重的資料曝險風險。由於大型語言模型本質上會跨越不同的資料孤島進行資訊聚合與綜合,它們經常會繞過傳統的資料夾級權限。本藍圖詳細拆解了 SealPath SDK 如何將外部、以身分為核心的驗證層直接嵌入 AI 管線中,確保自主代理人嚴格根據使用者目前的作用中文件權限來查詢資料。

代理型知識檢索的結構性風險

企業 AI 工作流允許員工使用自然語言查詢廣闊的資料資產——立即萃取法律合約、供應商參數或專有技術藍圖的摘要。然而,當這些智慧編排器索引了包含繼承權限、開放共享連結或跨部門資料夾的儲存庫時,它們便引入了一個根本性的安全缺陷。

AI 模型並不需要暴露整份機密文件才會引發災難性的資料外洩。代理人只需將敏感片段注入低權限的對話會期、綜合不同來源的受保護資料點,或推論出受限的維運指標,就足以構成威脅。在向量資料庫中與資料的「語義接近性」,已不再代表擁有檢索該資料的權限。對於處理受管制或專有智慧財產權的企業而言,細粒度的存取控制必須從「儲存庫的參數」轉變為「檔案本身的屬性」。

「企業 AI 代理人絕不能基於它在技術上有能力找到的所有內容來構建答案。它必須完全根據查詢身分被明確授權檢視的資料資產來生成回應。」


為什麼在地化隔離優於基礎索引

一個常見的架構誤區是過度依賴簡單的儲存庫同步——直接索引廣泛的共享雲端硬碟,並將資訊過濾的工作留給 AI 系統本身。若缺乏獨立且可審計的密碼學邊界,執行時期引擎(Runtime Engine)將面臨放大企業內部既有權限漂移(Permission Creep)的風險。

這項挑戰已被 Microsoft 365 Copilot 等業界標準所承認,其強調智慧檢索必須在執行時期層尊重基於身分的存取邊界。真正的資料安全需要將核心查詢從「非結構化搜尋」轉變為「經權限驗證的請求」:

檢索範式核心索引查詢維運安全邊界
標準 AI 代理人「在整個已索引的資料資產中,哪些文件與此提示詞具備語義相關性?」依賴基礎的資料夾級繼承;易受權限漂移與過度分享(Oversharing)的侵害。
整合 IRM 的安全代理人「此特定使用者身分在契約與密碼學層面上,被允許解密哪些相關文件?」透過持久、文件級的密碼學簽章強制執行,無論檔案流轉至何處皆保持有效。

架構概述:SealPath SDK 驗證迴圈

SealPath SDK 在自主代理人與底層受保護的檔案矩陣之間,引入了一個自動化的強制執行層。透過將權限檢查直接整合到檢索增強生成(RAG)迴圈中,應用程式會在資料內容進入模型情境(Context)之前驗證資訊權限。

 

安全維運工作流遵循嚴格的順序生命週期:

  1. 提示詞攝取: 人類操作員將非結構化查詢輸入至企業 AI 介面中。
  2. 候選檔案隔離: 代理人查詢其向量資料庫或儲存陣列,以定位具備語義相關性的檔案。
  3. 密碼學認證: 在閱讀或對任何受保護文件進行分塊(Chunking)之前,應用程式會調用 SealPath SDK 介面。
  4. 基於身分的驗證: SealPath 驗證查詢使用者的身分,並根據檔案的安全政策檢查其作用中權限。
  5. 情境內容攝取: 若獲得授權,文件將被解密並將其內容傳遞至模型的情境視窗中;若未獲授權,該檔案將被完全排除。
  6. 限定範圍回應生成: 模型生成完全衍生自經驗證、符合權限規範之來源的答案。

執行時期層的細粒度權限評估

傳統的存取控制採用簡單的二進位(開啟/關閉)決策。相反地,SealPath SDK 允許企業應用程式在自主管線槓桿某個檔案之前,分析與該檔案關聯的確切使用參數。應用程式可以即時動態評估多個安全變數:

  • 解密許可: 確認特定的使用者情境是否擁有打開該檔案的密碼學金鑰。
  • 功能性微權限: 檢查目前身分是否被限制複製內容、列印頁面或編輯欄位——從而允許應用程式相應地限制資料分塊。
  • 時間邊界: 驗證文件的存取窗口是否已過期,或者權限是否已被單方面撤銷。

如果未經授權的使用者請求對未經核實的文件進行分析,系統會將該檔案排除在 RAG 週期之外,允許代理人進行安全的回應:「完全基於您被授權存取的文件,現有的可用資訊指出……」

瓦解 AI 過度分享的放大效應

過度分享(Oversharing)——亦即在不恰當的時間內將企業資料暴露給過多的使用者——是一個長期的資料治理挑戰。歷史上,一個過度暴露的文件通常僅靠「隱蔽性」就能維持安全,因為它被埋在層層嵌套的網路共享資料夾深處。然而 AI 抹除了這種靠隱蔽帶來的安全感。代理人可以在幾秒鐘內發現、聚合並展示一個過度曝險的檔案。

SealPath 的整合透過確保保護令「隨檔案同行」解決了這一脆弱性。無論檔案是被下載、重新命名、複製到外部驅動器,還是移動到不同的資料層,其密碼學邊界都保持完好。如果某個身分無法手動打開該文件,代理人便無法使用該文件為該身分構建答案。

CISO 架構指南:安全企業 AI 整合的最佳實踐

為了在敏感資料資產旁安全地部署大型語言模型,組織應圍繞以下原則建構其架構,並與 OWASP Top 10 for LLM Applications 保持一致:

  • 前置情境權限驗證: 務必在文件內容被處理或傳輸到模型情境之前,透過 SealPath SDK 強制執行身分檢查。在資料攝取之後才驗證權限是一個嚴重的架構失敗點。
  • 強制執行使用者情境的最小權限: 避免在擁有所有資料存取權的廣泛管理員帳戶上執行 AI 代理人。強制代理人必須在特定使用者的身分情境內運作。
  • 安全的索引隔離: 防止建立未受管的向量索引或快取資料庫,若這些庫包含未加密的敏感片段且未遵循原始文件級的存取權限。
  • 情境視窗最小化: 將發送到外部或託管 AI 模型的負載限制在解決提示詞所需的絕對最低限度,以減少系統性曝險。
  • 全面的審計追蹤可視性: 記錄所有資料請求、使用者情境與 SDK 授權結果,以維持乾淨的資料治理與合規追蹤軌跡。

使用 SealPath 保護您的自主工作流

採用先進的 AI 能力不應以犧牲嚴格的文件治理為代價。SealPath SDK 允許您將企業級的資訊權限管理(IRM)直接引入您的客製化應用程式、RAG 管線和代理型工作流中。

  • 持續性密碼學邊界: 確保安全政策隨文件同行,保障儲存網路內外的檔案安全。
  • 以身分為核心的驗證: 在資料進入模型情境之前,自動驗證使用者目前的作用中權限。
  • 強固的合規追蹤: 對自動化模型正在利用哪些企業文件保持完整的可視性。

加固您的企業 AI 部署並消除過度分享的風險。歡迎立即聯絡我們的工程團隊,將 SealPath SDK 整合至您的數位工作流中。

關於 SealPath

SealPath 是歐洲在數據中心安全和企業數字版權管理方面的領導者,與來自 25 個以上國家的主要企業合作。十多年來,SealPath 幫助製造業、石油和天然氣、零售、金融、醫療和公共管理等不同行業的組織保護其數據。SealPath 的客戶包括《財富》500 強和 Eurostoxx 50 指數中的許多機構。SealPath 的解決方案可以有效防止成本高昂的錯誤,降低數據洩漏的風險,確保機密信息的安全,並保護數據資產。

關於Version 2

Version 2 Digital 是立足亞洲的增值代理商及IT開發者。公司在網絡安全、雲端、數據保護、終端設備、基礎設施、系統監控、存儲、網絡管理、商業生產力和通信產品等各個領域代理發展各種 IT 產品。透過公司龐大的網絡、通路、銷售點、分銷商及合作夥伴,Version 2 提供廣被市場讚賞的產品及服務。Version 2 的銷售網絡包括台灣、香港、澳門、中國大陸、新加坡、馬來西亞等各亞太地區,客戶來自各行各業,包括全球 1000 大跨國企業、上市公司、公用事業、醫療、金融、教育機構、政府部門、無數成功的中小企及來自亞洲各城市的消費市場客戶。

ESET 發布 2026 中小企業網路就緒度指數

布拉提斯拉瓦2026 年 6 月 2 日 — 全球網路安全領導廠商 ESET 今日發布了其《2026 年中小企業網路就緒度指數》(SMB Cyber Readiness Index 2026)。該指數基於對來自北美、歐洲和亞洲共 13 個國家、代表擁有 25 至 1,000 個端點組織的 4,400 名中小企業決策者所進行的全球調查。

該指數檢視了中小企業面對當前最迫切挑戰時的網路安全心態,包括 AI 在整體威脅地景中催生新威脅,以及在企業環境中抵禦威脅的雙重角色,此外還涵蓋了整體的網路安全姿態、資安意識培訓與事件回應。

數據顯示,45% 的中小企業在過去 12 個月內遭遇過網路安全事件,其中 14% 的企業遭遇了不只一次事件。大多數受訪的中小企業(61%)表示對網路攻擊感到嚴重擔憂,而 75% 的企業認為網路戰和全球衝突是能夠影響其業務營運的真實網路威脅。

在各類網路威脅中,中小企業對「AI 驅動的惡意軟體」表示出最大的擔憂,儘管此類威脅目前仍相對罕見。

整體而言,該調查凸顯了幾項正面趨勢。保險與合規性要求正在推動更強而有力的網路安全實踐,且許多中小企業已接受「組織規模無法提供免受網路威脅的保護」這一事實。因此,企業在應對攻擊方面似乎做好了更充分的準備。

  • 68% 的中小企業對其防止攻擊的能力充滿信心,75% 的企業在回應事件時對自身的網路恢復力(Cyber Resilience)感到信任
  • 65% 的企業對其網路安全預算感到滿意,另有 15% 的企業表示「非常滿意(more than satisfied)」
  • 僅 11% 的企業是在僅具備基本(最低限度)的網路安全保護下運作
  • 87% 的企業認為員工教育對網路恢復力非常重要或至關重要,其中 67% 的企業每年進行一次以上的培訓
  • 僅 6% 的企業完全依賴基礎的資安意識培訓計畫,另有 2% 的企業完全不提供任何網路安全培訓
  • 超過三分之一的中小企業在兩週內對網路事件進行了調查

儘管有了這些改善,顯著的隱憂依然存在。許多中小企業低估了供應鏈攻擊的嚴重性,以及與 AI 啟用工具(包括所謂的「影子 AI(shadow AI)」)相關的風險。

閱讀完整報告

關於ESET
ESET成立於1992年,是一家面向企業與個人用戶的全球性的電腦安全軟件提供商,其獲獎產品 — NOD32防病毒軟件系統,能夠針對各種已知或未知病毒、間諜軟件 (spyware)、rootkits和其他惡意軟件為電腦系統提供實時保護。ESET NOD32佔用 系統資源最少,偵測速度最快,可以提供最有效的保護,並且比其他任何防病毒產品獲得了更多的Virus Bulletin 100獎項。ESET連續五年被評為“德勤高科技快速成長500 強”(Deloitte’s Technology Fast 500)公司,擁有廣泛的合作夥伴網絡,包括佳能、戴爾、微軟等國際知名公司,在布拉迪斯拉發(斯洛伐克)、布裏斯托爾(英國 )、布宜諾斯艾利斯(阿根廷)、布拉格(捷克)、聖地亞哥(美國)等地均設有辦事處,代理機構覆蓋全球超過100個國家。

關於Version 2

Version 2 Digital 是立足亞洲的增值代理商及IT開發者。公司在網絡安全、雲端、數據保護、終端設備、基礎設施、系統監控、存儲、網絡管理、商業生產力和通信產品等各個領域代理發展各種 IT 產品。透過公司龐大的網絡、通路、銷售點、分銷商及合作夥伴,Version 2 提供廣被市場讚賞的產品及服務。Version 2 的銷售網絡包括台灣、香港、澳門、中國大陸、新加坡、馬來西亞等各亞太地區,客戶來自各行各業,包括全球 1000 大跨國企業、上市公司、公用事業、醫療、金融、教育機構、政府部門、無數成功的中小企及來自亞洲各城市的消費市場客戶。

×

Hello!

Click one of our contacts below to chat on WhatsApp

×