—

作者:

近年來，資安威脅日益複雜且影響深遠。本文將針對近期發生的幾個重大資安事件進行探討，並分析其對企業及個人的潛在影響。重點包括AI模型的安全性風險、加密貨幣交易所遭受的重大竊案，以及整體資安趨勢中供應鏈安全的重要性。

中國DeepSeek AI模型的資安疑慮

中國新創公司深度求索（DeepSeek）推出的AI模型近期引發了資安界的關注。數發部基於國家資通安全考量，已對公務機關與關鍵基礎設施發出警示，應限制使用該模型(數發部, 2025)。資安新聞也指出，DeepSeek-R1 LLM的安全性似乎存在漏洞，超過一半的越獄攻擊都能輕易突破其防禦(TWCERT/CC, 2025)。這顯示AI模型在快速發展的同時，其安全性風險也應受到高度重視。

加密貨幣產業的重大損失：Bybit交易所遭駭事件

總部位於杜拜的加密貨幣交易所Bybit近期通報，遭到駭客竊取高達15億美元的數位資產(Bybit, 2025)。這起事件堪稱加密貨幣產業歷來規模最大的竊案，不僅突顯了加密貨幣交易所面臨的嚴峻資安挑戰，也提醒投資者應審慎評估交易所的安全性。此事件可能源於交易所本身的安全漏洞，或是人為疏失導致的風險，都應深入調查與檢討。

2025資安趨勢：供應鏈安全與AI犯罪

整體而言，2025年的資安趨勢顯示，供應鏈安全的重要性正在不斷上升(總體趨勢報告, 2025)。近年來，供應鏈攻擊事件頻傳，駭客往往利用供應鏈中的薄弱環節入侵目標企業。此外，AI技術在網路犯罪中扮演的角色也愈加關鍵。駭客可能利用AI技術進行更精準的釣魚攻擊、惡意程式碼開發，甚至自動化的漏洞挖掘。

企業與個人資安防護建議

面對日益嚴峻的資安挑戰，企業與個人應採取以下措施加強防護：

加強風險管理策略：企業應定期進行風險評估，識別潛在的資安風險，並制定相應的應對措施(風險管理, 2025)。
提升員工資安意識：透過教育訓練，提升員工對資安風險的警覺性，使其能夠辨識並舉報可疑行為(員工教育, 2025)。
重視供應鏈安全：企業應對供應鏈合作夥伴進行安全評估，確保其具備足夠的資安防護能力(供應鏈安全, 2025)。
採用最新安全技術：及時更新作業系統和應用程式，安裝防毒軟體和防火牆，並採用入侵偵測系統等安全技術，以提升整體防禦能力(安全技術, 2025)。
近期勒索軟體攻擊頻繁，企業與個人應加強網路(TWCERT/CC, 2025)

TWCERT/CC 最新公告與資安情資

TWCERT/CC 持續發布最新的資安公告與情資，協助企業與個人掌握最新的威脅態勢。近期公告事項包括：

Virus Check檔案檢測服務維護公告(03/17、18) (TWCERT/CC, 2025)
TWCERT/CC 2025年2月份資安情資電子報 (TWCERT/CC, 2025)
TWCERT/CC官網系統更新維護公告(02/21) (TWCERT/CC, 2025)

結論

資安威脅正在快速演變，企業與個人必須時刻保持警惕，並採取積極的防護措施。從AI模型的安全性風險，到加密貨幣竊案，再到供應鏈安全的重要性，每一個環節都可能成為駭客入侵的途徑。唯有不斷加強資安意識、提升防禦能力，才能在這個充滿挑戰的數位時代中保護自身利益。

參考文獻

數發部. (2025). 中國新創公司深度求索（DeepSeek）推出的AI模型引發資安疑慮，數發部今天表示，基於國家資通安全考量，特別警示公務機關與關鍵基礎設施應限制。(無網址)
TWCERT/CC. (2025). 近日勒索軟體攻擊頻繁，企業與個人應加強網路. https://www.twcert.org.tw/tw/cp-104-8317-9bc70-1.html
TWCERT/CC. (2025). 資安新聞 DeepSeek-R1 LLM 安全性崩潰？超過一半越獄攻擊輕鬆突破. https://www.twcert.org.tw/tw/cp-104-8317-9bc70-1.html
Bybit. (2025). 總部位於杜拜的加密貨幣交易所Bybit今天通報，遭駭客竊取價值15億美元（約新台幣491億元）的數位資產，堪稱加密貨幣業歷來規模最大的竊案(無網址)

AI觀點： 這篇文章整合了近期資安事件與趨勢，點出了AI模型、加密貨幣和供應鏈安全等關鍵議題。對於提升企業和個人的資安意識具有一定的參考價值。然而，由於資料來源的限制，分析深度可能受到影響。建議讀者可參考更多元的資安資訊，以獲得更全面的了解。(此文為AI依網路探索撰寫)

“`