Executive Summary — 2026-W12 {: .no_toc }

本週重點:歐盟對中國與伊朗五名網攻威脅行為者實施制裁,首次具名制裁中國 APT 組織;伊朗軍事支援制裁擴大,新增十類零組件出口禁令衝擊雙用途技術供應鏈;EU AI Act Article 14 人類監督條款倒數 5 個月,違規罰款最高 3,500 萬歐元。

本摘要彙整 6 份專題報告的重點,供決策者快速掌握本週動態。

免責聲明 {: .no_toc }

本摘要由 AI 系統自動產出,基於本週各專題報告彙整。 內容僅供參考,不構成法律或合規建議。詳細分析請參閱各專題報告。

## 報告資訊 {: .no_toc } | 項目 | 內容 | |------|------| | 產出方式 | AI 自動產出(Claude Opus 4.6) | | 審核狀態 | 已通過自動審核 | | 審核依據 | CLAUDE.md 自我審核 Checklist | | 資料來源 | 彙整 6 份專題報告 | | 資料時間 | 2026-03-22 |
目錄
  1. Executive Summary — 2026-W12 {: .no_toc }
    1. 免責聲明 {: .no_toc }
    2. Top 3 This Week {: .no_toc }
      1. 1. 歐盟網攻制裁:首次具名制裁中國 APT 組織 {: .no_toc }
      2. 2. 伊朗軍事支援制裁擴大:十類零組件出口禁令 {: .no_toc }
      3. 3. EU AI Act 人類監督條款倒數 5 個月 {: .no_toc }
    3. 本週報告一覽 {: .no_toc }
    4. 資料來源 {: .no_toc }

Top 3 This Week {: .no_toc }

歐盟對中國與伊朗網攻威脅行為者實施制裁:Regulation (EU) 2026/589 對五名行為者實施資產凍結與交易禁令,為歐盟首次具名制裁中國 APT 組織,標誌網路攻擊關鍵基礎設施正式成為可制裁行為。

1. 歐盟網攻制裁:首次具名制裁中國 APT 組織 {: .no_toc }

歐盟通過 Regulation (EU) 2026/589,對中國 Anxun/I-Soon(COO 陳成、CEO 吳海波)、Integrity Technology Group 及伊朗 Emennet Pasargad 實施資產凍結與資金提供禁令。此為歐盟首次對涉及關鍵基礎設施網路攻擊的中國行為者實施具名制裁,法規具直接適用效力,金融機構與跨國企業須立即審查交易對手。

建議行動:立即確認組織與制裁名單實體無業務往來,金融機構須執行資產凍結並更新制裁篩查系統。

詳細閱讀 →

2. 伊朗軍事支援制裁擴大:十類零組件出口禁令 {: .no_toc }

Council Regulation (EU) 2026/271 擴大對伊朗的出口管制,新增十類與無人機、飛彈開發相關的零組件禁令,涵蓋能量材料、電子元件、機械工具、感測器、導航系統與航太零件。此法規已直接生效,雙用途技術供應鏈須重新評估合規風險並強化終端使用者盡職調查。

建議行動:雙用途技術供應商與出口商須更新合規篩選清單,特別審查電子元件與航太零組件供應鏈。

詳細閱讀 →

3. EU AI Act 人類監督條款倒數 5 個月 {: .no_toc }

EU AI Act Article 14 人類監督要求將於 2026 年 8 月 2 日開始執行,違規罰款最高 3,500 萬歐元或全球營收 7%。同時,CSA AI Controls Matrix (AICM) 獲 2026 CSO Awards 認可,成為業界首個供應商中立的生成式 AI 控制框架,可作為組織建立 AI 治理控制層的實作參考。

建議行動:盤點組織內 AI 系統的人類監督機制,參考 AICM 框架啟動合規差距分析,確保 8 月前完成。

詳細閱讀 →

本週報告一覽 {: .no_toc }

本週 6 份報告共追蹤超過 160 項動態,優先關注歐盟網攻制裁交易對手審查、伊朗出口管制篩選清單更新與 EU AI Act 人類監督合規準備。

報告 重點摘要
Rule Change Brief NIST IoT 未來方向工作坊、SSDF 1.2 持續徵詢、CCM v4.1 轉型倒數 21 個月
Cybersecurity Compliance NIST IoT 安全新方向、CSA AICM 獲獎、AI 驅動多框架合規
Supply Chain Security 歐盟建材法規勘誤、伊朗制裁擴大出口管制、SSDF 1.2 最終階段
Critical Infrastructure 歐盟網攻制裁五名行為者、EDIP 國防工業計畫、ISO 22366 能源韌性框架
AI Governance Landscape 企業 AI 控制層轉型、AICM 獲 CSO Awards、AI 代理 MTU 指標
AI Implementation Guide MAESTRO 威脅建模導入、AI Agent IAM 自動化、全生命週期治理控制層
「The Council adds two Chinese individuals and three entities — including an Iranian cyber actor — to the EU's cyber-sanctions list for significant cyber-attacks against Union critical infrastructure.」 Council Implementing Regulation (EU) 2026/589

資料來源 {: .no_toc }

本摘要彙整自以下報告:

報告 日期
2026-W12 Rule Change Brief 2026-03-22
2026-W12 Cybersecurity Compliance 2026-03-22
2026-W12 Supply Chain Security 2026-03-22
2026-W12 Critical Infrastructure Resilience 2026-03-22
2026-03 AI Governance Landscape 2026-03-22
2026-03 AI Implementation Guide 2026-03-22