1️⃣ 俄勒岡州通過全美最嚴 AI 聊天機器人法,用戶可直接提告求償
俄勒岡州參議院法案 SB 1546 已通過兩院,待州長 Tina Kotek 簽署後將於 2027 年 1 月 1 日生效。這是全美第一部賦予用戶「私人訴訟權」的 AI 聊天機器人法,規範「AI 同伴」——會記住對話、主動提問、建立持續關係的系統。法案要求:必須揭示 AI 身份、偵測自殺傾向並即時介入、對未成年人每小時提醒正在與 AI 對話。每項違規可被求償 $1,000,且未定義「單次違規」計算方式,一次對話恐累計鉅額索賠。Baker Botts 律所警告其影響力可比擬伊利諾州 BIPA 生物辨識法。
🔗 來源:俄勒岡州議會 SB 1546 📌 官方
2️⃣ CrowdStrike 在 RSAC 2026 發布 Falcon AI 安全三大功能,定義端點為 AI 安全核心
CrowdStrike 於 3/23 RSAC 2026 大會宣布 Falcon 平台重大升級:EDR AI Runtime Protection(即時監控 AI 代理執行行為)、Shadow AI Discovery(自動發現企業端點上未授權的 AI 應用、LLM runtime 及 MCP 伺服器)、AIDR for Endpoint(對 ChatGPT、Gemini、Claude、DeepSeek 等桌面 AI 應用進行即時 Prompt 注入偵測與資料外洩防護)。CrowdStrike 感測器已偵測到客戶端點上超過 1,800 種 AI 應用、近 1.6 億個實例。
🔗 來源:CrowdStrike 官方新聞稿 📌 官方
3️⃣ Microsoft 在 RSAC 2026 全面佈局 AI 安全:Edge for Business 攔截 Shadow AI
Microsoft 於 RSAC 2026 發布多項 AI 安全功能。Edge for Business 整合 Purview DLP,可即時分析員工在消費級 AI 工具輸入的 Prompt,偵測敏感資料時自動攔截並導向 Microsoft 365 Copilot。同時 Defender 新增 AI Agent 威脅偵測、Entra 強化 AI Agent 身份權限管理、Purview 新增 MCP 通訊協定保護。這套組合拳瞄準企業員工私自使用未經授權 AI 工具導致的資料外洩風險。
🔗 來源:Microsoft Edge 官方部落格 📌 官方