AWS re:Invent 2025：雲端安全新趨勢與合作夥伴解密

2025 年 12 月 1‑5 日，AWS re:Invent 於美國拉斯維加斯盛大開幕。雖然本次會議以技術創新為主軸，卻同時聚焦於雲端安全的最新趨勢，並揭示多位關鍵合作夥伴的解決方案。以下整理出關鍵發現與實務建議，供 IT 主管、資安工程師與開發團隊參考。

1. 雲端安全的零信任與 AI 驅動防禦

AWS 在主題演說中再次強調「零信任」架構，並介紹 Security Hub 的 AI 風險評估功能，可自動分析帳號活動與網路流量，辨識異常行為。此功能與近期人工智慧模型 Mistral 3 的「輕量系列」相輔相成，讓中小型企業能以較低成本部署 AI 驅動的安全監控（iThome, 2025）。

2. 近期高風險漏洞警示：Shai‑Hulud 2.0 與 GlassWorm

在 re:Invent 期間，資安團隊不斷提醒開發環境對抗 Shai‑Hulud 2.0 及 GlassWorm 的攻擊。這兩種蠕蟲已在 NPM 生態系統擴散，目標是盜取 40 萬開發機敏感資訊（iThome, 2025）。AWS 推出的 CodeBuild 及 CodePipeline 針對此類漏洞提供自動化掃描與修補建議，降低開發流程中的安全風險（AWS, 2025）。

3. 合作夥伴亮點：多元化解決方案布局

根據知乎專欄「尋合作、拓圈子、拿訂單！re:Invent 2025合作伙伴亮點」的報導，AWS 重新調整合作夥伴層級，推出「Secure Partner」計畫，聚焦於安全即服務（SaaS）方案（Zhihu, 2025）。合作夥伴如 Palo Alto Networks、CrowdStrike 及 Check Point 皆推出專為 AWS 設計的安全產品，並在會議上展示實時威脅情報整合（Nextlink, 2025）。

4. AI 風險管理：Google Geimini 與 OpenAI 的競爭

同日，Google 於 re:Invent 會議中透露其新一代模型「Geimini」已逼近 OpenAI 的性能，並於此同時發布紅色警報以加強 ChatGPT 的安全控制（iThome, 2025）。雲端平台在此趨勢下，必須加強模型監控與使用者行為分析，避免 AI 被惡意利用。AWS 亦公布了 SageMaker Guard，能即時偵測模型偏差並自動修正。

5. 內部安全運營：事件響應與自動化

Inside.com 報導指出，AWS 在 re:Invent 期間推出了 Incident Response Automation Toolkit，允許客戶在發生安全事件時，透過 Lambda 與 Step Functions 自動化響應流程，減少手動介入時間（Inside.com, 2025）。此工具結合 GuardDuty 與 Detective，提供完整的事件追蹤與證據收集。

6. MITRE ATT&CK 對應

• T1078 – Valid Accounts (帳號利用)
• T1059 – Command and Scripting Interpreter (命令執行)
• T1203 – Exploitation for Privilege Escalation (提升權限)
• T1098 – Account Manipulation (帳號篡改)
• T1086 – PowerShell (腳本工具)

結論與建議

re:Invent 2025 強調 AI 與零信任的結合，為雲端安全提供全新的架構與工具。企業在採用 AWS 服務時，應先評估是否已啟用 Security Hub、GuardDuty 與 SageMaker Guard 等安全功能；同時，配合合作夥伴的安全即服務，建立多層防禦；最後，針對 Shai‑Hulud 2.0 等新興威脅，定期進行漏洞掃描與程式碼審查，確保開發環境的完整性。

參考資料與原文來源

• iThome. (2025). 數發部：抖音、微信、小紅書等5款App存在高資安風險，可能洩露資料至中國. https://www.ithome.com.tw/news/172598
• iThome. (2025). 【資安日報】12月3日，蠕蟲攻擊活動Shai-Hulud 2.0、GlassWorm鎖定開發環境而來. https://www.ithome.com.tw/news/172600
• iThome. (2025). NPM蠕蟲Shai-Hulud 2.0攻擊活動仍在持續，恐曝露40萬組開發機敏資料. https://www.ithome.com.tw/news/172599
• iThome. (2025). Mistral 3模型亮相，推出旗艦與輕量系列滿足雲端與邊緣AI需求. https://www.ithome.com.tw/news/172597
• iThome. (2025). Google Geimini實力逼近，OpenAI內部發布紅色警報，全力改善ChatGPT. https://www.ithome.com.tw/news/172596
• Zhihu. (2025). 重新合作、拓圈子、拿訂單！re:Invent 2025合作伙伴亮点抢先看！ https://zhuanlan.zhihu.com/p/1978060981620998808
• AWS. (2025). AWS re:Invent 2025 | December 1 – 5, 2025. https://reinvent.awsevents.com/
• Nextlink. (2025). 博弘Live From Vegas 直擊2025 AWS re:Invent 雲端技術革新！ https://www.nextlink.cloud/news/nextlink-live-from-vegas-2025-aws-reinvent-new-technology/
• Inside.com. (2025). AWS re:Invent 2025 開幕前完全解析：五天如何重塑雲端技術版圖？ https://www.inside.com.tw/article/40173-aws

🧠 本文由 DreamJ AI 技術新聞生成系統 自動撰寫與優化，
內容僅供技術研究與學習參考，實際環境請搭配官方公告與資安建議。