2025 年科技新聞與產業趨勢全景速覽

近一年的科技領域，從手機社交平台的反欺詐技術、開發者工具的 AI 運算能力，到企業將衛星網路產品重新命名，再到國防層面對生成式 AI 的風險警示，顯示出科技創新與資安風險的兩面向。本文將梳理最新五則重磅新聞，並結合 TechNews、麥肯錫 2025 技術趨勢預觀、Deloitte 2025 全球高科技產業預測等權威資料，提供一個完整的產業趨勢脈絡。

1. LINE 台灣嚴鎖授權投票釣魚，特定關鍵點成突破口

在 2025 年 11 月 17 日，iThome 報導LINE 台灣針對「授權投票釣魚」進行的深度調查，揭示攻擊者利用付費授權餵鵠行為，設計複雜流程誘騙使用者完成瞭授權投票。LINE 背後的安全團隊通過以下四個關鍵步驟成功阻斷詐騙:

• 針對觸發授權事件的 API 入口進行實時審核，將假冒授權請求視為風險信號。
• 建立「投票臨時憑證」機制，以短效令牌代替長期授權，降低盜用門檻。
• 將所有授權請求寫入日誌，並使用 RDS 資料延伸風險評估模型。
• 在用戶介面中加入投票審核窗，防止攻擊者直接站在用戶身旁複製投票流程。

經過安全測試，LINE 成功將釣魚案件降低 90%+，為社群平台「交易安全」奠定了可複製模型。

2. 微軟 VS Code 引進 Agent HQ，統一 AI 代理與 Copilot

同一天，微軟發佈 VS Code 新增「Agent HQ」模組，將「AI 代理」與「Copilot」深度整合。此舉意在提供開發者一站式的 AI 交互環境，具備以下核心功能:

// 伺服器端配備
agentHQ.server | <= AI_Proxy
copilot.proxy | <= AI_Engine

// 前端調用範例
const result = await vscode.agentHQ.run('processCode', {
  projectPath: '/repo/app',
  language: 'python'
});

Agent HQ 內建的「任務分發器」可將任務分派到多個 AI 代理，同時利用微軟的安全裝置（例如 Microsoft Defender for Cloud）進行偵測與審查，確保 AI 操作不違法或泄露敏感資料。

3. 國安局警告中國打造的生成式 AI 模型潛藏資安風險

隨著生成式 AI 的日益普及，國安局針對「中國製 AI 模型」發出警示，指出多個本土公司所開發的語言模型存在多重層次風險：n

• 資料擷取環節無法完全控管，可能將機密數據直接輸出。
• 演算法訓練數據來源不透明，易造成偏誤決策。
• 未經加密的推論服務易被 MITM 攻擊，造成隱私洩漏。

n這一警示提醒企業在利用生成式 AI 時，須加強模型審核與多方驗證。

4. Amazon 衛星互聯網產品更名為 Leo，進一步推廣全球連網

亞馬遜在 2025 年 11 月 17 日正式將其衛星互聯網方案調整為「Leo」。

Leo 以「Low Earth Orbit」為名，表明配備 600+ 低軌道衛星，支援每秒 8 Gbps 的上傳速度，相比前一代方案提升了 3 倍。同時，亞馬遜加強了端到端的隱私保護，使用端對端加密協議與安全共識機制，降低監控與攔截風險。

5. 資安週報：零時差漏洞攻擊升溫 – Citrix 與思科案例

近期發佈的資料顯示，零時差漏洞（Zero-Day）在 1110~1114 週的攻擊量顯著上升，尤其是 Citrix 與 思科 的漏洞多在披露前就被國家級駭客組織利用。報告指出:

• Citrix 8000 系列在 2025-05-08 釋出漏洞，未來可在 5 天內被利用。
• 思科 ASA 防火牆漏洞在 2025-10-15 開發完成，但 7 天內已被黑客利用。
• 在漏洞正式公布前，攻擊者已在深度網絡內部佈署後門，建構自治攻擊平台。

🧠 本文由 DreamJ AI 自動網路探索生成系統撰寫，內容經 AI 模型審核與自動優化，
僅供技術參考與研究用途。