隨著 AI Agent（自主人工智慧代理） 深入企業核心流程，自動執行 API 呼叫與決策，效率紅利背後隱藏的資安風險正迅速浮現。根據 Cloud Security Alliance (CSA) 最新發布的《Securing Autonomous AI Agents》報告，雖然超過 70% 的組織預計在一年內管理數百個 AI Agent，但企業的安全治理架構卻嚴重滯後。

水坑攻擊是由駭客先攻擊合法網站，並在網站上植入惡意程式；軟體更新的伺服器、企業內部的共享資料夾，也可能淪為目標，防禦手段包括ISO27001:2022的A.8.23網頁安全防護(Web filtering)；導入零信任（zero trust）的精神，持續驗證使用者的身分、存取權限

ISO27001:2022的新增控制項「網頁安全防護 (Web filtering)」，特別要求管理對外部網站的存取，以減少對惡意內容的接觸，具體建議阻擋具資訊上傳功能的網站、封鎖已知或可疑的惡意網站、禁止存取具備命令與控制能力的伺服器、嚴禁分享非法資訊的網站等。這些要求若能貫徹

中間人攻擊的運用手法相當多元，只要能夠在通訓鏈中成功偽裝成參與對談的終端，並且不被其他終端識破，就是一次成功的攻擊，這邊介紹幾種中間人攻擊的常見手法，包括ARP欺騙 (ARP Spoofing)、DNS快取記憶體中毒 (DNS Cache Poisoning)。