隨著網路科技快速發展，身份驗證與憑證攻擊已成為資通安全領域最嚴峻的威脅之一。然而新的攻擊手法層出不窮，攻擊者運用各種技術手段，試圖破解用戶身份驗證機制，非法獲取並濫用用戶憑證入侵系統、竊取敏感資訊，造成難以估量的損害。本文分析烏克蘭大規模暴力破解攻擊、Apache Cordova依賴混淆攻擊、Okta遭遇的憑證填充攻擊；藉由案例剖析揭示此類攻擊不僅威脅個人隱私、更對企業組織構成重大風險，希冀透過案例分析提高企業資安意識並促進採取積極的防範措施，畢竟企業在數位轉型提升競爭力的同時，全方位資安措施不可少。

「RSA Conference（RSAC）」是全球最大的資安展會，而RSAC大會活動中，亮點之一的「創新沙箱（Innovation Sandbox）」競賽則是資安領域「新創（Startup）」引領產業發展方向，非常重要的觀察指標。本文從2024 RSAC創新沙盒競賽之十強所聚焦之產品暨服務進行重點觀測，探討AI資安浪潮下產業發展的趨勢與方向。

觀測近期資安產業最熱門的Buzzwords，除了AI外，Zero Trust亦為其中之一。在AI賦能資安的數位浪潮中，企業的資安防護思維必須跟上新時代的腳步，善用AI賦能科技來淘金的同時，企業的資訊長（CIOs）／資安長（CISOs）勢必要有一套的既可見樹又可見林，並可結合AI的零信任策略與做法。