商傳媒|葉安庭/綜合外電報導
人工智慧(AI)應用日益普及,其中「模型語境協定」(Model Context Protocol, MCP)已成為連結大型語言模型與企業內部資料庫的關鍵管道。然而,這項便利的技術卻面臨來自後量子時代的嚴峻資安挑戰,專家呼籲企業應加速部署後量子加密技術,以應對潛在的「先收穫後解密」威脅。
據《Security Boulevard》報導,MCP伺服器設定與連接資料庫的過程異常簡便,使得AI代理程式可能未經嚴格安全審查便能存取關鍵資料,形成類似「影子IT」(Shadow IT)的資安盲點。若攻擊者成功入侵任一與公眾文件連結的MCP伺服器,便能以此為立足點,向AI代理程式植入惡意技能,進而竊取其他伺服器中的機敏資訊。這凸顯了代理程式供應鏈中「最弱一環」的資安風險。
當前多數資安系統仍仰賴RSA或橢圓曲線密碼學(ECC)進行加密,但這些演算法對量子電腦而言存在根本性弱點。具備足夠運算能力的量子電腦若執行秀爾演算法(Shor’s algorithm),能在數秒內破解RSA或ECC加密。駭客已採行「先收穫後解密」(Harvest Now, Decrypt Later, HNDL)策略,大量蒐集加密的MCP通訊數據,靜待未來量子硬體成熟後再行解密。儘管AES-256演算法本身被認為具有量子抵抗性,但用於交換金鑰的RSA和ECC卻非如此,且HNDL威脅是自動化且無差別的,正歸檔各規模企業的網路流量。
為應對此威脅,資安專家強調需採行「零信任模式」(zero-trust model)來管理AI代理程式與伺服器間的連線。此外,建議導入「混合式方法」,將傳統加密與國家標準及技術研究所(NIST)的後量子密碼學標準(如ML-KEM)結合,即便傳統加密失效,具量子抵抗性的部分仍能提供防護。建構具備「密碼學敏捷性」(Cryptographic Agility)的基礎設施也至關重要,以便透過軟體更新迅速替換新的安全標準。現代格點密碼演算法(ML-KEM)已被證明效率極高,與傳統方法相比運算負擔僅略微增加。
《秦風台韻一家親——文脈相承》以三位不同世代台灣人為主角,透過他們對陝西文化的深度連結,展現跨世代共同的情感與記憶。從歷史尋根、古風民謠到文化交流再發現,他們在陝西找到屬於自己的心靈歸屬,也看見兩地文化交織的深厚脈絡,凸顯台陝之間延續不斷的文化共鳴。 紀錄片以細膩視角呈現台灣三代人與陝西之間的「心靈磁場」,從黃帝陵、古城牆、黃土高原到古風民謠,每一段旅程都讓他們在文化中找到共鳴。片中也呈現台陝交流在教育、藝術與生活層面的深化,使觀眾理解為何陝西能成為三代台灣人共同的心之所向。這是一段文化延續、情感牽繫、文脈交會的動人故事。
是新聞網 記者/林偉志 圖/unsplash 政府即將發放1萬元紅包,你想好怎麼花了嗎?投資達人股海老牛建議,不妨把這筆錢當成理財的第一步,用來投資ETF,讓小錢也能滾出大效益。他指出,目前有12檔銅板價ETF值得列入口袋名單。若希望創造穩定現金流,可優先考慮00929、00900與00961三檔月配高股息ETF。其中,看好台灣科技產業長線成長、又想兼顧穩定配息的投資人,00929會是理想首選。 全民普發1萬元要來了,最快11月11日晚間6點起陸續入帳。面對這筆小確幸,不少人打算用於旅遊、購物或儲蓄。股海老牛則建議,若想讓錢越滾越多,不妨將普發金投入ETF,可鎖定四大類兼具新手友善與長期投資價值的銅板ETF,包括市值型、高股息型、債券型與主題型,共計12檔商品。 其中,若希望這筆普發的1萬元能為自己帶來穩定現金流,復華台灣科技優息(00929)、富邦特選高股息30(00900)及FT台灣永續高息(00961)等三檔月配高股息ETF最值得優先布局。 股海老牛分析,00929是屬於明星級的投資標的,最大特色是結合「高股息」與「科技股」兩大熱門主題,目前股價約18元左右,雖略高於10元銅板價,但人氣與話題度居高不下,是投資人高度關注的焦點。 他說,從產業配置來看,00929為純科技路線,前五大持股包含光寶科、台積電與華碩等知名企業。若看好台灣科技產業的長期成長,又希望兼顧穩定配息,00929無疑是高股息ETF中的首選,可善用這次普發的1萬元紅包,作為布局科技優息領域的起手式。 值得注意的是,00929今年已三度調升配息,自年初的0.05元、0.07元、0.08元一路上調至最新的0.09元,創近一年新高。穩定且持續成長的配息表現,明顯提振投資人信心。根據資料顯示,00929已連續兩個交易日出現「零贖回」紀錄,週申贖金額也大幅縮減,官股與大戶同步回補,顯示升息策略奏效,市場信心回穩。以11月10日收盤價18.23元計算,本次年化配息率約達5.9%。 老牛推薦第二檔是00900,產業配置分散,電子工業約占五成,金融業約25%,其餘如食品與化工等傳產股,年化配息率約8.8%,只要用普發的1萬元再加少許自備金就能買進一張,立即啟動「月月領息」的被動收入機制。 第三檔是00961,主打ESG概念與高股息並重,產業配置多元,電子約占55%,航運約20%,其餘為金融與其他產業。年化配息率約8.6%,也相當具吸引力。 老牛最後提醒,ETF投資的關鍵不在短線操作,而在長期持有與紀律投入,讓小錢靠時間滾成大錢。他建議投資人持續投入、不要追高殺低,並定期檢視調整組合,小錢也能夠累積出可觀的成果。 ※免責聲明:文中所提之個股內容,並非任何投資建議與參考,請審慎判斷評估風險,自負盈虧。
報新聞/編輯部 金門縣政府推出的「2025金門老兵召集令」系列活動持續引發熱烈迴響,首波回顧精選活動以《莒光日》為主題,帶領老兵與民眾重新走進那段屬於全民記憶的軍旅年代。8月2日活動特別邀請曾任《莒光日》主播的知名主持人房業涵蒞臨現場,與參與者一同回味節目畫面,喚起當年每週準時收看的熟悉感與榮譽感。 [embedded content] 房業涵在活動中分享主持節目的幕後點滴,也談及《莒光日》在陪伴國軍、傳遞軍中訊息上的重要角色。她表示,能在金門與曾經的收視主力——退伍老兵們再次相聚,是一段難得且動人的時光。「許多片段對大家來說不只是節目,而是人生的一部分。」房業涵說。 本次活動以回溯記憶為起點,將於後續推出更深入的軍事體驗內容,包括營區探索、兵科任務挑戰、軍中生活復刻與老兵交流活動等,讓參加者在趣味互動中重新感受軍旅精神。金門縣政府表示,希望透過系列活動,向每位曾守護前線的老兵致敬,並讓更多人認識金門獨一無二的戰地文化。 「2025金門老兵召集令」後續活動將陸續公開,相關資訊可於金門縣政府官方平台查詢。 Please enable JavaScript to view the comments powered by Disqus.
【台灣電報記者 玉女/ 台中報導】 台中25歲陳小姐去年初摸到右側乳房有硬塊,以為是生理週期的正常腫脹,未料2週內腫塊快速成長至胸部大了近一個罩杯。臺中榮總乳房外科洪志強主任安排切片檢查確診為乳房葉狀瘤,因腫瘤已約9公分大且考量腫瘤周邊安全距離,右乳房須全切除。陳小姐說,當下腦筋空白,引以為傲的乳房須切除,切除後又意外發現懷孕,一想到孩子可能問「媽媽你的胸部為什麼跟別人不一樣!」讓她更確定重建決心。在整形外科呂俊德主任、婦女醫學部林俐伶醫師合作下,於懷孕8週時接受8小時的自體腹部皮瓣重建乳房手術,並順利於去年11月迎接兒子出生,開心投入育兒生活。 陳小姐說,由於目前健保未給付乳房重建,她很幸運獲外公、媽媽和丈夫支持進行手術,術後家人稱讚她的胸部與之前一樣,若不是有疤痕幾乎看不出來,讓她保有完整的身體意象(Body image),不留遺憾。她也提醒女性民眾每月自我檢查乳房的重要性,發現異狀即時就醫。 整形外科呂俊德主任指出,由於乳房篩檢及自我乳房檢查觀念普及,近年乳癌發生年齡有年輕化趨勢,加上女性自我意識抬頭,對於因病切除乳房後的重建需求增加。國際文獻研究顯示,重建乳房有助於病人提高自信心、降低焦慮的心理治療效果。臺中榮總整形外科統計,因病切除再重建乳房的病人從未滿24歲到71歲都有,2024年乳房重建手術達90例,比2020年成長近3倍,2025年可望達百例。 呂俊德解釋,傳統重建只有植入物義乳,近年來由於醫療技術進步,發展出利用自體組織移植來進行乳房重建,即利用自己的身體組織重建一個觸感較柔軟、外型較自然且可終身使用的乳房,但手術困難度較植入物重建來得複雜。兩者各有優缺點,如原本身材偏瘦者不適用自體脂肪重建;身材豐腴者則不建議以植入物重建義乳。不論採哪一種方式都需要醫師與病人充分溝通,根據個人病況和期望,決定重建的方式。 臺中榮總乳房外科洪志強主任表示,乳房葉狀瘤由乳房間質組織增生形成,與一般乳房惡性腫瘤是由乳腺管增生不同。發生原因不明確,但醫學普遍認為可能和荷爾蒙及基因突變有關,其生長速度快、少有疼痛感,因此病人大多經自我觸診發現,也可能因腫瘤牽扯表皮致外觀變形而發現。乳房葉狀瘤發生率低,西方統計數據顯示,約占女性乳房腫瘤0.3-1%,好發於40-50歲女性,然任何年齡的女性都可能罹患葉狀瘤。葉狀瘤經切片組織型態病理分類為良性(占所有葉狀瘤50%以上)、邊緣性(borderline)及惡性。標準治療方法是手術切除,不需要像一般乳癌般接受淋巴結切除、化學治療或放射線治療。陳小姐診斷為邊緣性葉狀瘤,因腫瘤大且為確保周邊組織安全距離,降低復發及轉移機率,故建議切除整個右乳房。 呂俊德醫師補充,陳小姐切除腫瘤後、在重建手術前意外發現懷孕,決定在初期孕期即進行重建手術,整形外科會診婦女醫學部協助評估,並密切追蹤病人和胎兒的狀況。婦女醫學部林俐伶醫師表示,陳小姐於孕中期發現子宮頸閉鎖不全情形,排除感染及其他早產症狀後,進行了緊急子宮頸環紮手術,也做足早產準備,隨後於34週早產,母胎平安。林俐伶醫師補充,目前文獻上僅有少數個案報告,皆無出現早產的情形,早產本身可能與陳小姐患有糖尿病等其他因素相關,也提醒了跨團隊的專業諮詢及共同照護的重要性。 陳小姐指出,原以為單純的乳房腫瘤治療,在寶寶意外報到下,變成治療、重建、生產等複雜狀況,還好臺中榮總團隊有乳房外科、整形外科、婦產科和新生兒醫療團隊全力照顧,讓自己無後顧之憂,不會顧此失彼,能治療乳房腫瘤、重建乳房,以完整的狀態生產迎接兒子,感謝醫療團隊。 臺中榮總整形外科、乳房外科、婦女醫學部團隊共同照護陳小姐(右2),在孕期切除右乳房葉狀瘤、重建並順利生子。 臺中榮總醫療團隊共同照護陳小姐於孕期切除乳房葉狀瘤、重建並順利產子,12月11日提前為她慶生。
隨著數位創作浪潮與 AI 技術普及,新住民如何透過影像說出自己的故事?由內政部移民署指導、新住民全球新聞網辦理之「My Culture 新住民影像創作體驗課」,於 17 日在世新大學舉行。本次課程將「新住民文化」與「AI 影音工具」深度結合,邀請人氣創作者阮秋姮與專業製作人曹盛威,引導新住民及新二代學員利用 AI 科技跨越語言與技術門檻,展現臺灣多元文化的新視角。 阮秋姮:跨文化差異是創作最珍貴的養分 本次課程邀請知名越南新住民影像創作者阮秋姮分享「影像創作之路」,阮秋姮指出,許多新住民與新二代在臺灣生活時常因語言或背景感到退縮,但其實這些「差異」正是創作最吸引人的核心。她分享自己如何從日常觀察出發,將生活點滴轉化為社群影響力,並鼓勵在座學員:「勇敢以自身文化為起點,讓新住民的故事被更多人看見。」 越南新住民影像創作者阮秋姮(Nguyễn Thu Hằng)分享「影像創作之路」 AI 科技加入:讓創作門檻不再成為障礙 泛科知識製作人曹盛威則帶來前瞻性的AI影像教學,他指出,許多學員有很好的故事,卻受限於技術與語言,而AI正好能扮演「最強副手」。課程示範了如何透過AI協作進行腳本構思、素材生成及後製,大幅縮短了從創意到產出的距離。曹盛威強調,AI能協助內容更有效率地呈現,但創作靈魂仍取決於創作者本身的文化觀點。 泛科知識製作人曹盛威則帶來前瞻性的AI影像教學 縮短距離:從「受訪者」轉身為「內容生產者」 課程亦吸引來自不同文化背景的新住民及新二代參與,不少學員表示過去覺得剪輯、發想腳本非常困難,但透過AI與講師的引導,重新看見了自身生活經驗在公共傳播中的意義,也大幅提升了持續創作的信心,透過實際操作與討論,學員逐步理解,文化不是被動被介紹的標籤,而是能主動被詮釋、被創作的素材。 主辦單位表示,「My culture 新住民影像創作體驗課」不僅是技能的傳授,更是社會溝通的培力。期望透過影像,讓不同文化的故事得以在臺灣社會被深刻理解。未來將持續透過多元課程,深化新住民的公共表達能量,促進族群共融。
圖/本報AI製圖(示意圖) 商傳媒|葉安庭/綜合外電報導 人工智慧(AI)應用日益普及,其中「模型語境協定」(Model Context Protocol, MCP)已成為連結大型語言模型與企業內部資料庫的關鍵管道。然而,這項便利的技術卻面臨來自後量子時代的嚴峻資安挑戰,專家呼籲企業應加速部署後量子加密技術,以應對潛在的「先收穫後解密」威脅。 據《Security Boulevard》報導,MCP伺服器設定與連接資料庫的過程異常簡便,使得AI代理程式可能未經嚴格安全審查便能存取關鍵資料,形成類似「影子IT」(Shadow IT)的資安盲點。若攻擊者成功入侵任一與公眾文件連結的MCP伺服器,便能以此為立足點,向AI代理程式植入惡意技能,進而竊取其他伺服器中的機敏資訊。這凸顯了代理程式供應鏈中「最弱一環」的資安風險。 當前多數資安系統仍仰賴RSA或橢圓曲線密碼學(ECC)進行加密,但這些演算法對量子電腦而言存在根本性弱點。具備足夠運算能力的量子電腦若執行秀爾演算法(Shor’s algorithm),能在數秒內破解RSA或ECC加密。駭客已採行「先收穫後解密」(Harvest Now, Decrypt Later, HNDL)策略,大量蒐集加密的MCP通訊數據,靜待未來量子硬體成熟後再行解密。儘管AES-256演算法本身被認為具有量子抵抗性,但用於交換金鑰的RSA和ECC卻非如此,且HNDL威脅是自動化且無差別的,正歸檔各規模企業的網路流量。 為應對此威脅,資安專家強調需採行「零信任模式」(zero-trust model)來管理AI代理程式與伺服器間的連線。此外,建議導入「混合式方法」,將傳統加密與國家標準及技術研究所(NIST)的後量子密碼學標準(如ML-KEM)結合,即便傳統加密失效,具量子抵抗性的部分仍能提供防護。建構具備「密碼學敏捷性」(Cryptographic Agility)的基礎設施也至關重要,以便透過軟體更新迅速替換新的安全標準。現代格點密碼演算法(ML-KEM)已被證明效率極高,與傳統方法相比運算負擔僅略微增加。
文/JO HSU在亞洲社會的家庭教育觀念中,虎媽一詞長期以來代表著高嚴苛、高標準與高紀律的管教風格。隨著社會經濟結構與心理健康意識的提升,這一傳統教育模式正引發廣泛的社會討論與反思。研究發現,雖然虎媽式教育旨在提升競爭力,但現代家庭正試圖在學業成就與孩子的情感需求之間尋找新的平衡點。傳統上,虎媽被視為孩子邁向卓越的推手。她們強調勤奮、紀律與卓越的學業表現,這種文化特質在過去數十年支撐了亞洲人才在全球市場的競爭力。然而,教育心理學家指出,過度強調結果的垂直式教育往往忽略了孩子的自主性與心理韌性,甚至可能導致成年後的焦慮與依賴。目前,亞洲一線城市的家庭正興起一場柔性教養革命。許多年輕父母開始揚棄虎媽的強制手段,轉向更注重溝通與心理健康、賦予孩子選擇權的教養方式。這並不代表對卓越的追求消失,而是教育觀念從單一成功路徑轉化為多元價值發掘。社會觀察家指出,這種教育典範的移轉,標誌著亞洲家庭正從單純的成就取向進化為心理與人格健全取向,這將為亞洲新一代注入更具創造力與彈性的能量。 Please enable JavaScript to view the comments powered by Disqus.
企業退休金計畫管理者正積極應對AI帶來的資安風險,專家建議採行控制措施與持續教育,而非全面禁止,以防範身分盜用及AI詐騙,確保退休金安全。 面對人工智慧(AI)科技的快速發展,企業雇主正面臨日益複雜的資安威脅。專家指出,對於企業退休金計畫管理者而言,與其全面禁止組織內部使用AI工具,更應採行有效的控制措施來管理相關風險。 美國信安金融集團(Principal Financial Group)的商業資訊安全長 David Ogg 表示,保護參與者的退休金資產,需要多層次的防護策略,包含負責任的AI導入、強大的身份保護機制以及持續的教育訓練。Segal 的管理與科技顧問執業資深顧問 Scott Miller 也在文章中提到,單純地不允許在工作場所使用AI,並不足以應對潛在威脅。 為有效管理AI風險,企業退休金計畫管理者可採取多項策略:限制或阻擋員工存取公共AI工具,並部署具備安全防護、監控與資料保護機制的企業級AI平台。Scott Miller 建議一套四步驟的行動計畫:諮詢法律意見、與同行及顧問交流、釐清AI最佳使用案例,並制定一份明確的AI使用政策。這份政策應禁止未經授權的使用、要求員工接受培訓,並納入AI相關詐騙的教育,同時對供應商使用AI工具提出明確要求。 另一位 Segal 的資深顧問 Wayne Leipold 指出,企業在導入AI的同時,仍能維持其問責制與透明度。他引述一個公共退休金系統的案例,該系統將其AI計畫建構成一系列協調的努力,旨在確保AI導入的有效性、良好治理和永續性。此計畫確立了指導原則,強調AI應輔助人類判斷、符合組織價值,並優先考量資料隱私、安全與透明度。其關鍵成果是制定了一份「AI負責任使用政策」,將廣泛的概念轉化為可接受使用、人為監督、培訓要求與問責制的實務準則。 隨著詐騙手法不斷演進,惡意行為者正利用AI驅動的社交工程、假冒身分與憑證填充攻擊,來入侵參與者的帳戶及第三方供應商。一份由 Sagiss 於今年2月發布的調查顯示,64%的受訪者認為AI生成的訊息很有可能冒充他們認識的人,而57%的受訪者認為AI使得駭客的釣魚手法更難辨識,因為攻擊更顯專業化。此外,Salesforce 於2023年進行的一項跨14國員工調查發現,高達55%的受訪員工曾使用未經批准的生成式AI工具,其中69%從未接受過安全與道德使用方面的培訓。 美國勞工部勞工福利安全域性(EBSA)在2024年的網路安全指南更新中建議,退休金計畫的受託人應至少每年對員工進行一次網路安全意識培訓。EBSA 更將網路安全列為其2026年執法專案的優先事項。指南特別指出,身分盜用是導致詐欺性分配的關鍵原因,因此應將其作為培訓重點,著重於利用未經授權存取系統的最新趨勢,包括冒充經授權的計畫官員、受託人、參與者或受益人。 Scott Miller 強調,AI政策不應是「設定後就忘記」的做法,退休金計畫管理者必須持續了解相關法律與AI工具的演變,並隨時更新政策。David Ogg 也補充說,AI及其威脅格局將持續發展,網路安全不僅是資訊科技議題,更是確保退休金準備與參與者長期信任的核心要素。
